WannaCry ransomware nuevo virus cifrado peligroso, que se dirige a los archivos confidenciales del usuario, como documentos, fotos, vídeos, la música y ha infectado a más de 250000 máquinas en todo el mundo. Desafortunadamente, Actualmente no hay manera de restaurar sus archivos, pero no hay un punto para pagar el rescate, ya sea, como malhechores nunca envían la clave. desarrolladores de amenaza ganaban más del $50000 en unos pocos días ya que varios cientos de usuarios pagan la cantidad demandada. No hay información si recibieron o no el servicio de descifrado.
Spora ransomware es el virus de cifrado de archivos posiblemente originario de Rusia. Él encripta a los archivos del usuario, documentos, fotos, vídeos utilizando cifrado RSA. Spora no cambiar el nombre de los archivos cifrados. Durante el proceso de virus genera la clave privada, que, a su vez, cifrada con cifrado AES. Spora ransomware es una infección compleja y ciertos esfuerzos necesarios para romper el cifrado. Actualmente las compañías antivirus no son capaces de encontrar la clave de descifrado, y la única manera de restaurar archivos infectados por Spora es copia de seguridad.
virus de Dharma es nueva variación de Crysis ransomware, y utiliza la criptografía asimétrica para cifrar los archivos de usuario (documentos, música, fotos, archivos del juego). Si tú ves, que sus nombres de archivo terminan en .dharma, .billetera, .zzzzz, .xtbl hay una gran posibilidad de que están infectados con el Dharma ransomware.
La sombra es un ransomware que es muy similar a Wildfire, Hades Locker, CryptFIle2 (o CryptMix) Broma y Marte (o JokeFromMars). Una vez ransomware Shade ha infectado su ordenador, que encripta los datos de diversas. Después de terminar el proceso cifrar, este ransomware añade .no_more_ransom en las extensiones (qué ironía) a nombre de todos los archivos cifrados. Se va a crear una nota de texto denominado nomoreransom_note_original.txt / YourID.txt / hacked.txt en cada carpeta con los datos cifrados y en el escritorio.
Hay dos características de este ransomware que se diferencia de otros programas de ransomware. Primero, que es la cuota para desencriptar archivos. 30$ es bastante más pequeña del rescate en oposición a 500-1000$ (por lo general los desarrolladores ransomware exigen esta cantidad de dinero).
Día de pago es un ransomware basa en el código fuente HiddenTear y desarrollado por los piratas informáticos portugués. Día de pago deriva su nombre del juego popular del mismo nombre. El propósito de la infección es denegar el acceso a los datos personales por lo que los cifra usando compleja cifrado AES. En el momento de cifrado, Día de pago añade los nombres de los archivos cifrados con la .sexy en las extensiones. Aunque, el cifrado de datos es un proceso que consume tiempo, los usuarios generalmente no notan nada sospechoso. Todo el procedimiento se ejecuta en modo oculto. Una vez cifrada, virus crea un archivo HTML de guardarlo en el escritorio.
