Coinlocker Ransomware verwendet verwirrende Erweiterung
Coinlocker Ransomware ist der Name eines neu entdeckten Stamms von Dateiverschlüsselungs-Malware. Die neue Variante scheint keiner bestimmten Ransomware-Familie anzugehören.
Coinlocker verhält sich so, wie Sie es erwarten würden – es verschlüsselt fast jede Datei auf dem Opfersystem und lässt nur Dateien intakt, die für den weiteren Betrieb von Windows unerlässlich sind.
Verschlüsselte Dateien erhalten nach der Verschlüsselung die etwas verwirrende Erweiterung ".exe". Dies ist nur eine neue Erweiterungszeichenfolge und sollte nicht mit der legitimen Erweiterung .exe verwechselt werden, die an ausführbare Dateien angehängt wird. Der Verschlüsselungsprozess wandelt eine Datei namens „photo.jpg“ in „photo.jpg.exe“ um.
Vom Verschlüsselungsprozess betroffene Dateitypen sind Medien-, Archiv- und Dokumentdateien.
Die Ransomware hinterlegt ihre Lösegeldforderungen in einer Klartextdatei namens „bitdecrypter.txt“. Die vollständige Lösegeldforderung lautet wie folgt:
Münzfach
Alle Ihre Dateien wurden verschlüsselt
Ihr Computer wurde mit einem Ransomware-Virus infiziert. Ihre Dateien wurden verschlüsselt und Sie werden es nicht tun
in der Lage sein, sie ohne unsere Hilfe zu entschlüsseln. Was kann ich tun, um meine Dateien zurückzubekommen? Sie können unser Special kaufen
Entschlüsselungssoftware, mit dieser Software können Sie alle Ihre Daten wiederherstellen und entfernen
Ransomware von Ihrem Computer. Der Preis für die Software beträgt 100 BTC. Die Zahlung kann nur in Bitcoin erfolgen.
Wie bezahle ich, wo bekomme ich Bitcoin?
Der Kauf von Bitcoin ist von Land zu Land unterschiedlich, am besten machen Sie eine schnelle Google-Suche
selbst, um herauszufinden, wie man Bitcoin kauft.
Viele unserer Kunden haben berichtet, dass diese Seiten schnelle und zuverlässige Coinbase-Kraken sind
Zahlungsinformationen Betrag: 100 BTC
Bitcoin-Adresse: [alphanumerische Zeichenfolge] dog12353 bei yahoo dot com