Coinlocker Ransomware używa mylącego rozszerzenia

Ransomware Coinlocker to nazwa nowo odkrytego szczepu złośliwego oprogramowania szyfrującego pliki. Nowy wariant nie wydaje się należeć do żadnej konkretnej rodziny oprogramowania ransomware.

Coinlocker zachowuje się tak, jak można by się tego spodziewać – szyfruje prawie każdy plik w systemie ofiary, pozostawiając nienaruszone tylko te pliki, które są niezbędne do dalszego działania systemu Windows.

Zaszyfrowane pliki po zaszyfrowaniu otrzymują dość mylące rozszerzenie „.exe”. Jest to tylko nowy ciąg rozszerzenia i nie należy go mylić z prawidłowym rozszerzeniem .exe dołączanym do plików wykonywalnych. Proces szyfrowania zmieni plik o nazwie „photo.jpg” w „photo.jpg.exe”.

Typy plików, na które ma wpływ proces szyfrowania, obejmują pliki multimedialne, archiwalne i dokumenty.

Oprogramowanie ransomware umieszcza swoje żądania okupu w zwykłym pliku tekstowym o nazwie „bitdecrypter.txt”. Pełna notatka dotycząca okupu brzmi następująco:

coinlocker

Wszystkie twoje pliki zostały zaszyfrowane

Twój komputer został zainfekowany wirusem ransomware. Twoje pliki zostały zaszyfrowane i nie będziesz

móc je odszyfrować bez naszej pomocy. Co mogę zrobić, aby odzyskać moje pliki? Możesz kupić nasz specjalny

oprogramowanie deszyfrujące, to oprogramowanie pozwoli Ci odzyskać wszystkie dane i usunąć

ransomware z Twojego komputera. Cena oprogramowania wynosi 100 btc Płatności można dokonać tylko w Bitcoin.

Jak mam zapłacić, skąd dostanę Bitcoina?

Zakup Bitcoina różni się w zależności od kraju, najlepiej jest zrobić szybkie wyszukiwanie w Google

sam, aby dowiedzieć się, jak kupić Bitcoin.

Wielu naszych klientów zgłosiło te strony jako szybkie i niezawodne coinbase kraken

Informacje o płatności Kwota: 100 BTC

Adres Bitcoin: [ciąg alfanumeryczny] dog12353 at yahoo dot com