Coinlocker Ransomware gebruikt verwarrende extensie
Coinlocker ransomware is de naam van een nieuw ontdekte vorm van bestandsversleutelende malware. De nieuwe variant lijkt niet tot een bepaalde ransomware-familie te behoren.
Coinlocker gedraagt zich zoals je zou verwachten - het versleutelt bijna elk bestand op het slachtoffersysteem en laat alleen bestanden intact die essentieel zijn voor de continue werking van Windows.
Versleutelde bestanden krijgen na versleuteling de nogal verwarrende extensie ".exe". Dit is slechts een nieuwe extensiereeks en moet niet worden verward met de legitieme .exe-extensie die is toegevoegd aan uitvoerbare bestanden. Het coderingsproces verandert een bestand met de naam "photo.jpg" in "photo.jpg.exe".
Bestandstypen die worden beïnvloed door het coderingsproces zijn onder meer media-, archief- en documentbestanden.
De ransomware deponeert zijn losgeld eisen in een tekstbestand met de naam "bitdecrypter.txt". Het volledige losgeld nota gaat als volgt:
muntautomaat
Al uw bestanden zijn versleuteld
Uw computer is geïnfecteerd met een ransomware-virus. Je bestanden zijn versleuteld en dat doe je niet
in staat zijn om ze te decoderen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze speciale . kopen?
decoderingssoftware, met deze software kunt u al uw gegevens herstellen en de
ransomware van uw computer. De prijs voor de software is 100 btc. Betaling kan alleen in Bitcoin worden gedaan.
Hoe betaal ik, waar haal ik Bitcoin?
Bitcoin kopen verschilt van land tot land, u kunt het beste snel op Google zoeken
zelf om erachter te komen hoe u Bitcoin kunt kopen.
Veel van onze klanten hebben gemeld dat deze sites snelle en betrouwbare coinbase kraken zijn
Betalingsinformatie Bedrag: 100 BTC
Bitcoin-adres: [alfanumerieke tekenreeks] dog12353 op yahoo dot com