Cerber2 on uusi versio Cerber ransomware, että me kuvattu jossakin edellisessä artikkeleita. molemmat virukset toimivat samalla tavalla, mutta uusi lisää .cerber2 laajentaminen sijasta .cerber. Tämän jälkeen virus pyytää 1.24 Bitcoins (~ $ 500) salauksen purkuun palvelu. Sekä sen edeltäjä, Cerber2 viruskopioiden 3 tiedostot tietokoneellesi (#Decrypt Omat tiedostot # .txt, #Decrypt Omat tiedostot # .html, #Decrypt Omat tiedostot # .vbs).
Cerber on ransomware virus, joka salaa asiakirjat, kuvia ja musiikkia AES ja lisää .cerber laajennus jokaiseen salattu tiedosto. Tämän jälkeen virus pyytää 1.24 Bitcoins ($500) salauksen purkuun palvelu. Jälkeen tarttumasta PC, Cerber virus luo 3 tiedostot (#Decrypt Omat tiedostot # .txt, #Decrypt Omat tiedostot # .html, #Decrypt Omat tiedostot # .vbs), jotka sisältävät ohjeet purkaa tiedostoja eri muodossa ja linkin verkossa "Cerber Decryptor".
Troldesh on perhe ransomware virusten kutsutaan myös Shade ransomware. Ainutlaatuinen versio tätä uhkaa voidaan luoda kuka tahansa erityistä "Developer kit", joka on saatavilla maanalainen foorumeilla. Tämä virus on suunnattu Venäjän ja Amerikan käyttäjät. Haittaohjelma salaa käyttäjän henkilökohtaisia tiedostoja ja asiakirjoja sekä valokuvia, musiikki, videoita epäsymmetrinen salausalgoritmin (RSA-2048 tai RSA-4096). Ransomware liittää .xtbl laajentaminen kaikkiin salattuja tiedostoja.
Microsoft Decryptor ransomware on kryptoperiodin virus, joka käyttää epäsymmetrinen RSA-4096-salausalgoritmin salata tärkeät tiedostot käyttäjille koneeseen. Se on pohjimmiltaan päivitetty versio CryptXXX ja UltraCrypter ransomware. Virus vaatii lunnaita 1.2 Bitcoins (~ $ 646) purkaa tiedostoja ja jos lunnaita ei makseta 96 tuntia, määrä kaksinkertaistui 2.4 Bitcoins. Microsoft Decryptor ei muuta salattuja tiedostoja nimiä ja luo 3 tiedostot (README.txt, README.bmp, ja README.html) joka vaikutti kansioon. README.bmp käytetään sitten muuttamaan työpöydän taustakuvaa.
Stampado nsomware Se on virus nsomware, joka käyttää epäsymmetrinen AES-256-salausta salata tärkeät tiedostot käyttäjille koneeseen. Sen erityispiirre on se, että kuka tahansa voi ostaa "lisenssi" Tämän ransomware ja levitä se käyttää omaa kanavaa. Virus sitten vaatii lunnaita käyttäjä voi lähettää salaisen avaimen, jonka avulla purkaa saastuneita tiedostoja. Stampado "kannustaa" Käyttäjä maksaa lunnaat nopeammin antamalla 96 tuntia määräaikaa. Se poistaa myös satunnaisia tiedostoja jokaisen 6 tuntia, ja joka on nimeltään "Venäläinen ruletti". Tämä tehdään Tämän jälkeen yksityinen avain poistetaan ja salaus on mahdotonta.
