Microsoft Decryptor ransomware on kryptoperiodin virus, joka käyttää epäsymmetrinen RSA-4096-salausalgoritmin salata tärkeät tiedostot käyttäjille koneeseen. Se on pohjimmiltaan päivitetty versio CryptXXX ja UltraCrypter ransomware. Virus vaatii lunnaita 1.2 Bitcoins (~ $ 646) purkaa tiedostoja ja jos lunnaita ei makseta 96 tuntia, määrä kaksinkertaistui 2.4 Bitcoins. Microsoft Decryptor ei muuta salattuja tiedostoja nimiä ja luo 3 tiedostot (README.txt, README.bmp, ja README.html) joka vaikutti kansioon. README.bmp käytetään sitten muuttamaan työpöydän taustakuvaa.
Stampado nsomware Se on virus nsomware, joka käyttää epäsymmetrinen AES-256-salausta salata tärkeät tiedostot käyttäjille koneeseen. Sen erityispiirre on se, että kuka tahansa voi ostaa "lisenssi" Tämän ransomware ja levitä se käyttää omaa kanavaa. Virus sitten vaatii lunnaita käyttäjä voi lähettää salaisen avaimen, jonka avulla purkaa saastuneita tiedostoja. Stampado "kannustaa" Käyttäjä maksaa lunnaat nopeammin antamalla 96 tuntia määräaikaa. Se poistaa myös satunnaisia tiedostoja jokaisen 6 tuntia, ja joka on nimeltään "Venäläinen ruletti". Tämä tehdään Tämän jälkeen yksityinen avain poistetaan ja salaus on mahdotonta.
WildFire Locker on virus, joka käyttää epäsymmetrinen AES-256-salausta lukita tärkeitä tiedostoja ja asiakirjoja uhrien koneeseen. Se kysyy lunnaita tiedostojen salauksen. Ransom määrä on noin $ / € 299, kuitenkin, jos se ei ole maksettu 7 päivinä määrä nousee $ / € 299. Ransomware lisää laajennus .wflx jokaiseen salattuun tiedostoon ja luo tiedoston "HOW_TO_UNLOCK_FILES_README_(uhrin tunnus).txt", joka sisältää ohjeet avata näitä tiedostoja.
Tsepto on uusi tiedostojen salaukseen virus, joka aiemmin tunnettiin nimellä Locky kiristysohjelmat. Virus käyttää AES-256 algoritmi salata tiedostoja. Tsepto salaa seuraavia tiedostotyyppejä: asiakirjat, kuvien, pelitiedostot, sähköpostit. Ransomware lisää laajennus .zepto jokaiseen salattuun tiedostoon ja luo tiedoston "_{satunnaisluku}_HELP_instructions.html", ja tässä tiedostossa hakkerit ohjeistaa maksamaan lunnaita ja purkaa tiedostoja. Uhka muutetaan myös nimi altistunutta tiedostoja heksadesimaali merkkiä, mikä vaikeuttaa ymmärtää, jos tietyt tiedostot ovat.
Crypt0l0cker (TorrentLocker) on tiedostojen salaukseen viruksen ransomware että tavoitteet seuraavat maat: Australia, Itävalta, Kanada, Tšekin tasavalta, Italia, Irlanti, Ranska, Saksa, Alankomaat, Korea, Thaimaa, Uusi Seelanti, Espanja, Turkki, ja Yhdistyneessä kuningaskunnassa. Jostain syystä se ei ole vaikuttaa yhdysvaltalaisen tietokoneita. Lunnaat summa on 2.2 Bitcoins, joka on tällä hetkellä noin $330 GBP. Crypt0l0cker salaa kaikki tiedostot paitsi ne joilla seuraavat laajennukset: avi, wav, mp3, gif, ICO, png, bmp, txt, html, inf, selvä, chm, tämä, TMP, loki, url, LNK, cmd, lepakko, scr, msi, sys, DLL, exe. Koska nämä tiedostot tarvitaan OS toiminnan.
