Salbei 2.2 Ransomware ist Nachfolger von Sage 2.0 Ransomware und Sage Ransomware basierend auf CryLocker Familie. Es wurde in Bezug auf Design von Desktop-Hintergrund und Zahlungsseite geändert. Es nutzt auch neue Dateinamen für Befehle Datei und Bilddatei (!HELP_SOS.hta und !HELP_SOS.bmp). Virus noch hinzufügt .Salbei Dateierweiterung auf verschlüsselte Dateien und verwendet Microsoft SAPI Stimme die Nachricht auf Ihrem Desktop vorlesen. Dies geschieht, negativen psychologischen Effekt zu erzeugen. Die neueste Version dieser Ransomware Anforderungen 0.17720 BTC oder fast $1000 für die Entschlüsselung.
Bad Kaninchen ist es, neue weitverbreitete Ransomware, dass nutzt RSA-2048 und AES Kryptographie. Es richtet sich vor allem Unternehmen in Osteuropa. Sicherheitsexperten behaupten, dass Bad Kaninchen auf die zuvor verteilt Petya Zusammenhang è NotPetya Viren. Zur Zeit, mehrere staatliche Einrichtungen und Banken wurden durch dieses Virus in Russland angegriffen, Ukraine, Truthahn, Deutschland. Hacker fordern Lösegeld 0.05 BTC (BitCoins), das ist ~ 280 $ und drohen, diesen Betrag zu erhöhen, wenn nicht innerhalb bestimmter Zeitlücke bezahlt. Wir empfehlen dringend, nicht Geld zu schicken, wie in den meisten Fällen Missetäter senden Schlüssel nicht.
Ykcol ist neu Ransomware-Virus von Locky Ransomware Familie. Es nutzt RSA-2048 und AES-128 Kryptographie Benutzerdaten zu verschlüsseln. Nach der Verschlüsselung Ransomware Appends .ykcol Ausweitung auf alle betroffenen Dateien und ändert Dateinamen mit bestimmten Mustern. Malware ändert Dateinamen, um zufällige Kombination aus 36 Buchstaben mit der folgenden Sequenz: [8_random_letters]-[4_random_letters]-[4_random_letters]-[8_random_letters]-[12_random_letters].ykcol. Missetäter bieten dem Anwender ihre Dateien zu entschlüsseln für 0.15 BTC (Bitcoins) oder ~ 290 $. Als Regel, kein Entschlüsselungsschlüssel wird nach der Zahlung gesendet. Malware auch schafft 3 Dateien: Ykcol.html, Ykcol_[4_digit_number].html, und Ykcol.bmp.
BTCWare Ransomware ist eine große Familie von Ransomware, der Nachfolger von Crptxxx Ransomware. Die neuesten Versionen von BTCWare verwenden AES-192-Verschlüsselung. Diese Malware verschlüsselt die meisten Arten von Dokumenten, Musik-, Fotos in Benutzerordner und verschiedene Erweiterungen, um verschlüsselte Dateien hinzufügt. Ursprünglich war es .btcware Suffix. Neueste Version verwenden .cryptobyte, .cryptowin und .THEVA Erweiterungen.
Amnesia Ransomware ist ein weiterer Ransomware-Virus, dass verschlüsselt Dokumente, Fotos, Musik und andere Arten von persönlichen Benutzerdateien. Das Virus wurde in Delphi Programmiersprache geschrieben. Frühere Versionen von Amnesia verwenden AES-256-Verschlüsselung, neuesten Versionen verwenden AES-128. Nach der Verschlüsselung der meisten Varianten von Amnesia append .Amnesie oder .TRMT Erweiterungen betroffenen Dateien.
