Coinlocker Ransomware używa mylącego rozszerzenia
Ransomware Coinlocker to nazwa nowo odkrytego szczepu złośliwego oprogramowania szyfrującego pliki. Nowy wariant nie wydaje się należeć do żadnej konkretnej rodziny oprogramowania ransomware.
Coinlocker zachowuje się tak, jak można by się tego spodziewać – szyfruje prawie każdy plik w systemie ofiary, pozostawiając nienaruszone tylko te pliki, które są niezbędne do dalszego działania systemu Windows.
Zaszyfrowane pliki po zaszyfrowaniu otrzymują dość mylące rozszerzenie „.exe”. Jest to tylko nowy ciąg rozszerzenia i nie należy go mylić z prawidłowym rozszerzeniem .exe dołączanym do plików wykonywalnych. Proces szyfrowania zmieni plik o nazwie „photo.jpg” w „photo.jpg.exe”.
Typy plików, na które ma wpływ proces szyfrowania, obejmują pliki multimedialne, archiwalne i dokumenty.
Oprogramowanie ransomware umieszcza swoje żądania okupu w zwykłym pliku tekstowym o nazwie „bitdecrypter.txt”. Pełna notatka dotycząca okupu brzmi następująco:
coinlocker
Wszystkie twoje pliki zostały zaszyfrowane
Twój komputer został zainfekowany wirusem ransomware. Twoje pliki zostały zaszyfrowane i nie będziesz
móc je odszyfrować bez naszej pomocy. Co mogę zrobić, aby odzyskać moje pliki? Możesz kupić nasz specjalny
oprogramowanie deszyfrujące, to oprogramowanie pozwoli Ci odzyskać wszystkie dane i usunąć
ransomware z Twojego komputera. Cena oprogramowania wynosi 100 btc Płatności można dokonać tylko w Bitcoin.
Jak mam zapłacić, skąd dostanę Bitcoina?
Zakup Bitcoina różni się w zależności od kraju, najlepiej jest zrobić szybkie wyszukiwanie w Google
sam, aby dowiedzieć się, jak kupić Bitcoin.
Wielu naszych klientów zgłosiło te strony jako szybkie i niezawodne coinbase kraken
Informacje o płatności Kwota: 100 BTC
Adres Bitcoin: [ciąg alfanumeryczny] dog12353 at yahoo dot com