Vihainen Duck on kiristysohjelmat-tyypin viruksen, joka käyttää salausta AES-512 salausteknisen. Virus on erittäin outoa, koska se vaatii valtavia lunnaita (10 Bitcoins tai $6500), kuitenkin, kirjoittajat eivät anna mitään yhteystietoja tai ohjeet maksaa tämän lunnaita kuten sähköpostin tai sähköiseen lompakkoon. Mutta Angry Duck todella salaa tiedostot ja liittää .adk laajentaminen kaikkiin vaikuttaa itse. Yleensä, ransomware tavoitteet kuvat, Videot, asiakirjoja ja muita henkilökohtaisia tiedostoja. Palautteiden, että hakkerit harvoin tai ei koskaan lähetä salauksenpurkuavaimien tai salauksen työkaluja jälkeen käyttäjät maksavat niistä.
Thor on toinen muunnelma Locky kiristysohjelmat joka käyttää RSA-2048 ja AES-128 salausalgoritmeja koodata tiedostoja. Virus sai nimensä, koska se lisää .thor laajentaminen kaikkiin salataan tiedostot. Se muuttaa myös tiedostonimet käyttämällä satunnaisia merkkejä ja numeroita, niin se on vaikea erottaa tiedostoja. Enimmäkseen haittaohjelma vaikuttaa käyttäjän asiakirjoja, kuvat, Videot, pelitiedostot. Thor ransomware vaatii lunnaita 3 Bitcoins (~ $ 1950). ransomware luo 2 tiedostot: _WHAT_is.html ja _WHAT_is.bmp. Tämä tiedostot sisältävät ohjeet käyttäjille maksaa lunnaita ja saada decryptor.
Paska ransomware on uusi virus Locky perhe. Itse asiassa, se tarttuu tiedostoja samalla tavalla - kuten edellinen variantteja, ransomware asennetaan käyttäen DLL, joka on suorittaa rundll32.exe. Toteuttamisen jälkeen se hyökkää tiedostot 380 eri tiedostopääte ja salaa ne käyttämällä AES. Tämän jälkeen se liittää .shit laajentaminen kaikki koodatut tiedostot ja vaatii lunnaita 3 Bitcoins (~ $ 1950). ransomware luo 3 tiedostot: _WHAT_is.html, _[2_digit_number]_WHAT_is.html, ja _WHAT_is.bmp. Tämä tiedostot sisältävät tekstit kannustaa käyttäjiä maksamaan lunnaat.
Odin ransomware on uusi salauksen viruksen perheen Locky ja Zepto ransomware. Se käyttää järjestelmää prosessin (rundll32.exe) toteuttaa ja salata käyttäjän tiedostot. Yleensä, infektio vaikuttaa käyttäjän henkilökohtaisia tiedostoja, kuten asiakirjoja, Valokuvat, videoita ja musiikkia. Tässä versiossa virus tuo .odin laajennus ja muokkaa tiedostonimen, muuttaen sen satunnainen joukko numeroita ja kirjaimia. virus luo 3 tiedostot: _5_HOWDO_text.html, _HOWDO_text.bmp, ja _HOWDO_text.html. Kuvatiedosto käytetään työpöydän taustakuvaksi ja sisältää tekstiä ohjeet maksaa lunnaat.
JohnyCryptor on laajalle levinnyt ransomware viruksen, joka käyttää AES salata tärkeät tiedostot (asiakirjat, Valokuvat, sähköpostit, musiikki, video-, pelaamista tiedostoja). Virus lisää .johnycryptor @ aol.com.xtbl tai .johnycryptor @ hackermail.com.xtbl laajennus salattuja tiedostoja (mallista riippuen), ja luo "Miten purkaa files.txt" tiedosto työpöydälle. Tämä tiedosto sisältää ohjeet maksaa lunnaita ja saada salauksen purkaja. Käyttäjät joutuvat maksamaan alkaen 0.5 että 1.5 ($250-$700) Bitcoins saada decryptor.
