Coinlocker Ransomware 使用令人困惑的扩展名
Coinlocker 勒索软件是一种新发现的文件加密恶意软件的名称。新变种似乎不属于任何特定的勒索软件家族。
Coinlocker 的行为与您预期的一样 - 它几乎加密了受害者系统上的每个文件,只保留对 Windows 持续运行至关重要的文件。
加密文件一旦加密就会收到相当混乱的“.exe”扩展名。这只是一个新的扩展字符串,不应与附加到可执行文件的合法 .exe 扩展名混淆。加密过程会将名为“photo.jpg”的文件转换为“photo.jpg.exe”。
受加密过程影响的文件类型包括媒体、存档和文档文件。
勒索软件将其勒索要求存入名为“bitdecrypter.txt”的纯文本文件中。完整的赎金记录如下:
投币柜
您的所有文件都已加密
您的计算机感染了勒索软件病毒。您的文件已加密,您不会
能够在没有我们帮助的情况下解密它们。我能做些什么来找回我的文件?你可以购买我们的特别
解密软件,该软件将允许您恢复所有数据并删除
勒索软件从您的计算机。该软件的价格是 100 btc 只能用比特币付款。
我如何付款,我在哪里获得比特币?
购买比特币因国家/地区而异,建议您快速谷歌搜索
自己了解如何购买比特币。
我们的许多客户都报告说这些网站是快速可靠的 coinbase kraken
支付信息金额:100 BTC
比特币地址:[字母数字字符串] dog12353 at yahoo dot com