Wildfire Locker es el virus, que utiliza el cifrado AES-256 asimétrica para bloquear archivos importantes y documentos en la máquina de víctimas. Se pide un rescate para el descifrado de archivos. Ransom cantidad es alrededor de $ / € 299, sin embargo, si no se paga dentro de 7 importe días se incrementará a $ / € 299. Ransomware añade la extensión .wflx a cada archivo cifrado y también crea el archivo "HOW_TO_UNLOCK_FILES_README_(Identificación de la víctima).txt", que contiene instrucciones para desbloquear los archivos.
Zepto es nuevo virus de archivos de cifrado, anteriormente conocido como Locky ransomware. Virus utiliza el algoritmo AES-256 para cifrar sus archivos. Zepto encripta siguientes tipos de archivos: documentos, imágenes, archivos del juego, correos electrónicos. Ransomware añade la extensión .zepto a cada archivo cifrado y también crea el archivo "_{número aleatorio}_HELP_instructions.html", y en este archivo hackers dan instrucciones para pagar el rescate y descifrar archivos. Amenaza también modifica el nombre de los archivos afectados con caracteres hexadecimales, por lo que es difícil de entender que ciertos archivos están.
Crypt0l0cker (TorrentLocker) es el virus de archivos de cifrado y ransomware que se dirige a los siguientes países: Australia, Austria, Canadá, Republica checa, Italia, Irlanda, Francia, Alemania, Países Bajos, Corea, Tailandia, Nueva Zelanda, España, Turquia, y el Reino Unido. Por alguna razón no está afectando a los PC basados en Estados Unidos. La cantidad rescate es 2.2 bitcoins, que es actualmente de unos $330 GBP. Crypt0l0cker encripta todos los archivos excepto los que tienen siguientes extensiones: avi, wav, mp3, gif, ico, png, bmp, txt, html, inf, manifiesto, CHM, este, tmp, log, url, LNK, cmd, bat, scr, msi, sys, dll, exe. Debido a que esos archivos son necesarios para el funcionamiento del sistema operativo.
Negozi es ransomware virus de archivo de cifrado que utiliza el algoritmo AES-256 para cifrar sus archivos. La cantidad del rescate es enorme 5 bitcoins, que es actualmente de unos $3300. Negozi encripta siguientes tipos de archivos: documentos, imágenes, archivos del juego, correos electrónicos. Ransomware añade la extensión .evil a cada archivo cifrado y también crea archivos "decrypt_your_files.txt" y "decrypt_your_files.html", que contienen instrucciones para pagar el rescate y descifrar archivos.
SecureCrypted (Apocalipsis) es el virus de archivos de cifrado que exige un rescate (0.5 y 1.5 Bitcoin) para descifrar los archivos infectados. Tal tipo de amenazas también se conoce como ransomware. Después de virus de la infección se inicia el cifrado de archivos de extensiones siguientes: .txt, .docx, .xlsx, .jpg, .png, .pdf y otra. Esos archivos son por lo general los documentos sensibles, fotos, informes, libros y otros tipos de archivos, que son importantes para la gente común. Ransomware añade la extensión .SecureCrypted a cada archivo cifrado y también crea archivos "yourfilename.Contact_Here_To_Recover_Your_Files.txt", que contiene instrucciones para recuperar esos archivos.
