Cerber2 es la nueva versión Cerber ransomware, que hemos descrito en uno de nuestros artículos anteriores. tanto los virus actúan de manera similar, pero añade una nueva extensión .cerber2 en lugar de .cerber. Después de este virus pide 1.24 bitcoins (~ $ 500) para el servicio de descifrado. Así como su predecesor, copias de virus Cerber2 3 archivos en su computadora (#DECRYPT mis archivos .txt #, #DECRYPT mis archivos html #, #DECRYPT MIS archivos # .vbs).
Cerber es el virus de ransomware que cifra sus documentos, imágenes y música con cifrado AES y añade .cerber extensión a todos los archivos cifrados. Después de este virus pide 1.24 bitcoins ($500) para el servicio de descifrado. Después de infectar PC, virus crea cerber 3 archivos (#DECRYPT mis archivos .txt #, #DECRYPT mis archivos html #, #DECRYPT MIS archivos # .vbs), que contienen instrucciones para descifrar los archivos en diferentes formatos y enlace a Internet "cerber Decryptor".
Troldesh es familia de virus ransomware también llamado Shade ransomware. versión única de esta amenaza puede ser creado por cualquier persona que utilice especial "kit de desarrollo", que está disponible en los foros subterráneos. Este virus se dirige a los usuarios rusos y americanos. Software malicioso cifra los archivos y documentos personales de los usuarios, junto con fotos, música, videos con algoritmo de cifrado asimétrico (RSA-2048 o el RSA-4096). Ransomware añade la extensión .xtbl a todos los archivos cifrados.
Microsoft Decryptor ransomware es cripto-virus, que utiliza el algoritmo de cifrado asimétrico RSA-4096 para cifrar archivos importantes en máquina de los usuarios. Básicamente se actualiza la versión de CryptXXX y UltraCrypter ransomware. Virus exige un rescate de 1.2 bitcoins (~ $ 646) para descifrar los archivos y si el rescate no se paga dentro 96 horas, la cantidad se duplica a 2.4 bitcoins. Microsoft Decryptor no modifica los nombres de los archivos cifrados y crea 3 archivos (README.txt, README.bmp, y el README.html) en cada carpeta afectada. README.bmp se utiliza para cambiar el fondo de escritorio.
Stampado ransomware es el virus de ransomware, que utiliza el cifrado AES-256 asimétrica para cifrar archivos importantes en máquina de los usuarios. Su particularidad es que cualquier persona puede comprar "licencia" para este ransomware y se extendió el uso de sus propios canales. Virus se exige un rescate de usuario para enviar la clave secreta que permitirá descifrar los archivos infectados. Stampado "alienta" usuario pagar el rescate más rápido, dando 96 hora límite. También elimina los archivos al azar cada 6 horas y que se llama "Ruleta rusa". Esto se hace después de este periodo se eliminará la clave privada y el cifrado será imposible.