Coinlocker Ransomware 使用令人困惑的擴展名

Coinlocker 勒索軟件是一種新發現的文件加密惡意軟件的名稱。新變種似乎不屬於任何特定的勒索軟件家族。

Coinlocker 的行為與您期望的一樣 - 它幾乎加密了受害者係統上的每個文件，只保留對 Windows 持續運行至關重要的文件。

加密文件一旦加密就會收到相當混亂的“.exe”擴展名。這只是一個新的擴展字符串，不應與附加到可執行文件的合法 .exe 擴展名混淆。加密過程會將名為“photo.jpg”的文件轉換為“photo.jpg.exe”。

受加密過程影響的文件類型包括媒體、存檔和文檔文件。

勒索軟件將其勒索要求存入名為“bitdecrypter.txt”的純文本文件中。完整的贖金記錄如下：

投幣櫃

您的所有文件都已加密

您的計算機感染了勒索軟件病毒。您的文件已加密，您不會

能夠在沒有我們幫助的情況下解密它們。我能做些什麼來找回我的文件？你可以購買我們的特別

解密軟件，該軟件將允許您恢復所有數據並刪除

勒索軟件從您的計算機。該軟件的價格是 100 btc 只能用比特幣付款。

我如何付款，我在哪裡獲得比特幣？

購買比特幣因國家/地區而異，建議您快速谷歌搜索

自己了解如何購買比特幣。

我們的許多客戶都報告說這些網站是快速可靠的 coinbase kraken

支付信息金額：100 BTC

比特幣地址：[字母數字字符串] dog12353 at yahoo dot com