Negozi es ransomware virus de archivo de cifrado que utiliza el algoritmo AES-256 para cifrar sus archivos. La cantidad del rescate es enorme 5 bitcoins, que es actualmente de unos $3300. Negozi encripta siguientes tipos de archivos: documentos, imágenes, archivos del juego, correos electrónicos. Ransomware añade la extensión .evil a cada archivo cifrado y también crea archivos "decrypt_your_files.txt" y "decrypt_your_files.html", que contienen instrucciones para pagar el rescate y descifrar archivos.
SecureCrypted (Apocalipsis) es el virus de archivos de cifrado que exige un rescate (0.5 y 1.5 Bitcoin) para descifrar los archivos infectados. Tal tipo de amenazas también se conoce como ransomware. Después de virus de la infección se inicia el cifrado de archivos de extensiones siguientes: .txt, .docx, .xlsx, .jpg, .png, .pdf y otra. Esos archivos son por lo general los documentos sensibles, fotos, informes, libros y otros tipos de archivos, que son importantes para la gente común. Ransomware añade la extensión .SecureCrypted a cada archivo cifrado y también crea archivos "yourfilename.Contact_Here_To_Recover_Your_Files.txt", que contiene instrucciones para recuperar esos archivos.
7ev3n ransomware es un tipo de malware que se creó para jugar con los temores de la gente y sacar dinero para los creadores. El ransomware una vez que llegó en el sistema encripta los archivos y cambia su extensión a .r5a. Cuando el cifrado se termina la muestra de malware el mensaje emergente con la explicación de la situación y con más instrucciones.
LeChiffre ransomware está a la deriva en Internet desde 2015 pero no ha sido estrechamente analizado hasta hace poco. Las últimas investigaciones mostraron que el ransomware es sorprendentemente sencilla por su formación. Para ejecutar este ingenioso cliente de los creadores de malware se deben poner en marcha en un servidor secuestrado para anular los archivos de cifrado. Los archivos cifrados pueden ser distinguidos por la extensión cambiado a .lechiffre. Tras el final de proceso de cifrado a los criminales cibernéticos se limpie todos los rastros de su presencia y dejar la nota con explicaciones y demandas.
JobCrypter es una amenaza que pertenece a los grupos de ransomware. Está diseñado para afectar a los archivos en el sistema infectado y les cifrar el pago exigente para la restauración. JobCrypter se origina en Francia, sin embargo, ya se ha extendido en todo el mundo. JobCrypter funciona de forma similar con otras ransomware: detecta los archivos con la mayoría de las extensiones populares y los cifra añadiendo la extensión .locked, después de lo cual el programa malicioso crea un archivo de texto.
