Come abbiamo già detto, Win64/CoinMiner.OF è in grado di crittografare qualsiasi tipo di file. Quest’infezione infida non cerca di spacciarsi per qualcosa che non è, e non si nasconde. Sembra che quest’infezione ransomware prenda il nome dal server C& Le infezioni rootkit non vengono rilevate da normali programmi per la sicurezza perché i loro componenti non si trovano nei file di sistema standard.
Secondo la nostra ricerca, Win64/CoinMiner.OF cripta più o meno gli stessi file dell’applicazione ransomware TorrentLocker. Il ransomware può essere entrato nel computer quando avete aperto un allegato di una email spam o qualche kit exploit. Questi includono il tuo nome, cognome, data di nascita, città, indirizzo, codice di avviamento postale e numero di telefono. A tutti i file criptati viene assegnata l’estensione .locked.