WannaCry ransomware uusien vaarallisten salaamiseen -viruksen, että tavoitteet arkaluontoisten asiakirja-, Valokuvat, Videot, musiikkia ja tartunnan yli 250000 koneet maailmanlaajuisesti. valitettavasti, Tällä hetkellä ei ole olemassa tapa palauttaa tiedostot, mutta ei ole mitään järkeä maksaa lunnaat joko, kuten pahantekijät koskaan lähettää avaimen. Uhka kehittäjät ansainnut enemmän $50000 muutaman päivän jälkeen useita satoja käyttäjiä maksanut vaati summan. Ei ole tietoa siitä, onko ne saivat salauksen palvelua vai ei.
Spora ransomware on tiedostojen salaus viruksen mahdollisesti peräisin Venäjältä. Se salaa käyttäjän tiedostot, asiakirjat, Valokuvat, videoita RSA-salausta. Spora ei nimeä salattuja tiedostoja. Prosessin aikana virus synnyttää yksityisen avaimen, että, vuorostaan, salattu AES-salaus. Spora ransomware on monimutkainen infektio ja tiettyjä toimia tarvitaan rikkoa sitä salauksen. Nykyisin antivirus yritykset eivät löydä salauksenpurkuavaimen, ja ainoa tapa palauttaa tiedostoja tartunnan Spora on varmuuskopio.
Dharma virus on uusi muunnelma Crysis ransomware, ja se käyttää epäsymmetrinen salaamaan käyttäjän tiedostot (asiakirjat, musiikki, Valokuvat, pelitiedostot). Jos näet, että tiedostonimet päättyvät .dharma, .lompakko, .zzzzz, .xtbl on olemassa suuri mahdollisuus, olet tartunnan Dharma ransomware.
Shade on ransomware joka on hyvin samanlainen kuin Wildfire, hades Locker, CryptFIle2 (tai CryptMix) ja Mars Joke (tai JokeFromMars). Kun Shade ransomware on saastuttanut tietokoneen, Se salaa erilaisia tietoja. Jälkeen viimeistely salausprosessia, Tämän ransomware lisää .no_more_ransom laajentaminen (mikä ironista) nimen kaikki salatut tiedostot. Se luo tekstimuistiinpano nimeltään nomoreransom_note_original.txt / YourID.txt / hacked.txt kunkin kansion kanssa salattuja tietoja ja työpöydällä.
On kaksi ominaisuuksia tämän ransomware joka poikkeaa sen muista ransomware ohjelmista. Ensimmäinen, se on maksu purkaa tiedostoja. 30$ on melko pienempi lunnaat vastustaa 500-1000$ (Yleensä ransomware kehittäjät vaativat tämä rahamäärä).
Palkkapäivä on ransomware perustuu HiddenTear lähdekoodia ja kehittänyt portugalilainen hakkerit. Palkkapäivä saanut nimensä suosittu peli samanniminen. Tarkoituksena infektio on estää pääsyn henkilötietoihin niin se salaa ne käyttämällä monimutkaisia AES salakirjoituksen. Tuolloin salauksen, Palkkapäivä liittää nimet salattujen tiedostojen kanssa .seksikäs laajentaminen. Siitä huolimatta, Tietojen salaukseen on aikaa vievä prosessi, Käyttäjät eivät yleensä huomaa mitään epäilyttävää. Koko menettely toimii salaa. Kun salattu, virus luo HTML-tiedoston säästää sen työpöydälle.
