Coinlocker Ransomware 使用令人困惑的扩展名

Coinlocker 勒索软件是一种新发现的文件加密恶意软件的名称。新变种似乎不属于任何特定的勒索软件家族。

Coinlocker 的行为与您预期的一样 - 它几乎加密了受害者系统上的每个文件，只保留对 Windows 持续运行至关重要的文件。

加密文件一旦加密就会收到相当混乱的“.exe”扩展名。这只是一个新的扩展字符串，不应与附加到可执行文件的合法 .exe 扩展名混淆。加密过程会将名为“photo.jpg”的文件转换为“photo.jpg.exe”。

受加密过程影响的文件类型包括媒体、存档和文档文件。

勒索软件将其勒索要求存入名为“bitdecrypter.txt”的纯文本文件中。完整的赎金记录如下：

投币柜

您的所有文件都已加密

您的计算机感染了勒索软件病毒。您的文件已加密，您不会

能够在没有我们帮助的情况下解密它们。我能做些什么来找回我的文件？你可以购买我们的特别

解密软件，该软件将允许您恢复所有数据并删除

勒索软件从您的计算机。该软件的价格是 100 btc 只能用比特币付款。

我如何付款，我在哪里获得比特币？

购买比特币因国家/地区而异，建议您快速谷歌搜索

自己了解如何购买比特币。

我们的许多客户都报告说这些网站是快速可靠的 coinbase kraken

支付信息金额：100 BTC

比特币地址：[字母数字字符串] dog12353 at yahoo dot com