Microsoft Decryptor ransomware es cripto-virus, que utiliza el algoritmo de cifrado asimétrico RSA-4096 para cifrar archivos importantes en máquina de los usuarios. Básicamente se actualiza la versión de CryptXXX y UltraCrypter ransomware. Virus exige un rescate de 1.2 bitcoins (~ $ 646) para descifrar los archivos y si el rescate no se paga dentro 96 horas, la cantidad se duplica a 2.4 bitcoins. Microsoft Decryptor no modifica los nombres de los archivos cifrados y crea 3 archivos (README.txt, README.bmp, y el README.html) en cada carpeta afectada. README.bmp se utiliza para cambiar el fondo de escritorio.
Stampado ransomware es el virus de ransomware, que utiliza el cifrado AES-256 asimétrica para cifrar archivos importantes en máquina de los usuarios. Su particularidad es que cualquier persona puede comprar "licencia" para este ransomware y se extendió el uso de sus propios canales. Virus se exige un rescate de usuario para enviar la clave secreta que permitirá descifrar los archivos infectados. Stampado "alienta" usuario pagar el rescate más rápido, dando 96 hora límite. También elimina los archivos al azar cada 6 horas y que se llama "Ruleta rusa". Esto se hace después de este periodo se eliminará la clave privada y el cifrado será imposible.
Wildfire Locker es el virus, que utiliza el cifrado AES-256 asimétrica para bloquear archivos importantes y documentos en la máquina de víctimas. Se pide un rescate para el descifrado de archivos. Ransom cantidad es alrededor de $ / € 299, sin embargo, si no se paga dentro de 7 importe días se incrementará a $ / € 299. Ransomware añade la extensión .wflx a cada archivo cifrado y también crea el archivo "HOW_TO_UNLOCK_FILES_README_(Identificación de la víctima).txt", que contiene instrucciones para desbloquear los archivos.
Zepto es nuevo virus de archivos de cifrado, anteriormente conocido como Locky ransomware. Virus utiliza el algoritmo AES-256 para cifrar sus archivos. Zepto encripta siguientes tipos de archivos: documentos, imágenes, archivos del juego, correos electrónicos. Ransomware añade la extensión .zepto a cada archivo cifrado y también crea el archivo "_{número aleatorio}_HELP_instructions.html", y en este archivo hackers dan instrucciones para pagar el rescate y descifrar archivos. Amenaza también modifica el nombre de los archivos afectados con caracteres hexadecimales, por lo que es difícil de entender que ciertos archivos están.
Crypt0l0cker (TorrentLocker) es el virus de archivos de cifrado y ransomware que se dirige a los siguientes países: Australia, Austria, Canadá, Republica checa, Italia, Irlanda, Francia, Alemania, Países Bajos, Corea, Tailandia, Nueva Zelanda, España, Turquia, y el Reino Unido. Por alguna razón no está afectando a los PC basados en Estados Unidos. La cantidad rescate es 2.2 bitcoins, que es actualmente de unos $330 GBP. Crypt0l0cker encripta todos los archivos excepto los que tienen siguientes extensiones: avi, wav, mp3, gif, ico, png, bmp, txt, html, inf, manifiesto, CHM, este, tmp, log, url, LNK, cmd, bat, scr, msi, sys, dll, exe. Debido a que esos archivos son necesarios para el funcionamiento del sistema operativo.