Coinlocker Ransomware utilise une extension déroutante
Coinlocker ransomware est le nom d'une souche récemment découverte de logiciels malveillants de cryptage de fichiers. La nouvelle variante ne semble pas appartenir à une famille particulière de ransomwares.
Coinlocker se comporte comme on peut s'y attendre - il crypte presque tous les fichiers du système victime, ne laissant intacts que les fichiers essentiels au fonctionnement continu de Windows.
Les fichiers cryptés reçoivent l'extension ".exe" plutôt déroutante une fois cryptés. Il s'agit simplement d'une nouvelle chaîne d'extension et ne doit pas être confondue avec l'extension légitime .exe ajoutée aux fichiers exécutables. Le processus de cryptage transformera un fichier nommé "photo.jpg" en "photo.jpg.exe".
Les types de fichiers concernés par le processus de cryptage comprennent les fichiers multimédias, d'archives et de documents.
Le ransomware dépose ses demandes de rançon dans un fichier texte nommé "bitdecrypter.txt". La note de rançon complète se présente comme suit :
monnayeur
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus rançongiciel. Vos fichiers ont été cryptés et vous ne serez pas
pouvoir les déchiffrer sans notre aide. Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter notre offre spéciale
logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware de votre ordinateur. Le prix du logiciel est de 100 btc. Le paiement peut être effectué uniquement en Bitcoin.
Comment puis-je payer, où puis-je obtenir des Bitcoins ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google
vous-même pour savoir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables.
Informations de paiement Montant : 100 BTC
Adresse Bitcoin : [chaîne alphanumérique] dog12353 sur yahoo point com