Vortex ransomware on salauksen virus, että enimmäkseen hyökkää käyttäjien Puolassa, mutta se voi myös olla jaettu muissa maakunnissa. Vortex ransomware koodi perustuu AESxWin - ilmainen ohjelma salaus ja salauksen purku. Se käyttää AES-256 salausteknisen ja lisää .aes ja .LUKITTU laajennukset salattuja tiedostoja. koodauksen jälkeen, Vortex luo tekstitiedostoja (ODZSZYFRUJ-DANE.txt (tai "#$# MITEN palautus-PLIIKI.txt")), ja asettaa sen työpöydälle. Eri versioita tämän viruksen kysynnän $100 että $200 in Bitcoins. Yksi vaihtoehtoisia versioita Vortex ransomware kutsutaan Flotera ja se myös liittää .aes pääte.
Hermes ransomware on kryptoperiodin extortionist, joka salaa käyttäjän tiedot käyttäen AES-256 + RSA-2048 salaus, ja sitten vaatii yhteydenottoa sähköpostitse palata tiedostoja. virus liittää .HRM laajennus salattuja tiedostoja, kuitenkin, Joissakin versioissa ei lisätä mitään laajennuksia tai jälkiliitteitä. Hermes ransomware luo "UNIQUE_ID_DO_NOT_REMOVE" tiedosto, että pahantekijät vaativat liittäen sähköpostitse. Tämä haittaohjelma käyttää Evelen menetelmää ohittaa UAC. Poistaa määriä varjo kopioita tiedostoista ja varmuuskopiotiedostot. Nykyisin lunnaat määrä on tuntematon, mutta yleensä ransomware vaatimuksiin $500 että $2000 vuonna Bitcoins maksettava decryptor. On monia tapauksia, joissa hakkerit sivuuttaa maksun ja älä lähetä mitään avaimia vastineeksi. On ilmainen decryptor käytettävissä, luoma turvallisuusasiantuntijoiden, mutta valitettavasti, se ei voi purkaa kaikki versiot Hermes ransomware.
CryptoMix ransomware on kuuluisa suku lunnaita vaativa salaus virukset. Äskettäin se keksi päivitetyn version, joka muuttaa tiedostoja satunnaisella joukko 32 kirjaimia ja numeroita ja .xzzx tiedostopääte. Niin se helpottaa tiedostojen näyttää tältä: 1V3DJHJ6M78BL3535RTY987XZFDGP876.XZZX. Tämä uusi versio käyttää monimutkaisia kaksinkertainen salaus RSA-1024 ans AES algoritmeja. Salauksen jälkeen pinnat CryptoMix ransomware luo _HELP_INSTRUCTION.TXT tiedosto, joka sisältää yhteystiedot sähköposteja ja lunnaita vaativa viesti. Pahantekijät käyttävät seuraavat sähköpostit: xzzx@tuta.io, xzzx1@protonmail.com, xzzx10@yandex.com, ja xzzx101@yandex.com.
Iron ransomware, joka tunnetaan myös nimellä Iron Locker, Iron Unlocker ransomware, ransomware kirjain, on haittaohjelma tiedosto encryptor, joka lukitsee käyttäjät asiakirjoja, Valokuvat, videoita ja muita tiedostoja AES + RSA avaimelle, ja sitten verkkorikollisten vaativat 0.2-1.1 Bitcoins salauksen purkuun. Itse asiassa, todellinen salauksen ei ole taattu maksamisen jälkeen. Ransomware virus luo ainutlaatuisen id jokaiselle soluttautunut kone.
Search.funsocialtabsearch.com on selain kaappaaja, joka muuttuu etusivun ja http://search.funsocialtabsearch.com
. Vaikka moderni design ja hyödyllisiä linkkejä suosituin sosiaalisten verkostojen, tällainen twitter, Facebook, jne Search.funsocialtabsearch.com voi vähentää järjestelmän suorituskykyä ja laatua selailu. Se johtuu siitä, väärennös hakukone, tuo jota kaappaaja ja muuttaa selaimen asetuksia suosituimmilla selaimilla: Google Chrome, Mozilla Firefox, ja Safari. Selaimen kaappaaja voi kerätä ja henkilökohtaisen käyttäjätunnuksen tietoja ja jakaa sen kolmansien osapuolten: vähittäiskauppiaiden tai markkinat.