WannaCry Ransomware nouveau virus dangereux encryptage, qui cible les fichiers utilisateur sensibles tels que des documents, photos, des vidéos, musique et infecté plus de 250000 machines dans le monde entier. Malheureusement, actuellement il n'y a aucun moyen de restaurer vos fichiers, mais il n'y a pas de point de payer soit la rançon, comme jamais envoyer la malfaiteurs clé. Les développeurs de menaces ont gagné plus la $50000 en quelques jours depuis plusieurs centaines d'utilisateurs ont payé le montant demandé. Il n'y a pas d'information si elles ont reçu des services de décryptage ou non.
Spora Ransomware est le virus de cryptage de fichiers éventuellement originaires de Russie. Il crypte les fichiers utilisateur, documents, photos, des vidéos en utilisant le cryptage RSA. Spora ne renomme pas les fichiers cryptés. Pendant le virus du processus génère une clé privée, c, à son tour, crypté avec le cryptage AES. Spora Ransomware est une infection complexe et certains efforts nécessaires pour briser le cryptage. Actuellement les sociétés antivirus sont incapables de trouver la clé de décryptage, et la seule façon de restaurer des fichiers infectés par Spora est sauvegarde.
virus Dharma est nouvelle variante de Crysis ransomware, et il utilise la cryptographie asymétrique pour crypter les fichiers utilisateur (documents, la musique, photos, fichiers de jeux). Si tu vois, que vos noms se terminent .dharma, .portefeuille, .zzzzz, .xtbl il y a une grande possibilité que vous sont infectés par le Dharma Ransomware.
L'ombre est un ransomware qui est très similaire à Wildfire, Hadès Locker, CryptFIle2 (ou CryptMix) et Mars Joke (ou JokeFromMars). Une fois que l'ombre ransomware a infecté votre ordinateur, il crypte les données diverses. Après avoir terminé processus cryptant, ce ransomware ajoute .no_more_ransom extension (quelle ironie) au nom de tous les fichiers cryptés. Il va créer une note de texte nommé nomoreransom_note_original.txt / YourID.txt / hacked.txt dans chaque dossier avec les données chiffrées et sur votre bureau.
Il y a deux caractéristiques de ce ransomware qu'il se distingue des autres programmes de ransomware. Premier, c'est la redevance pour le décryptage des fichiers. 30$ est la rançon plutôt petite en opposition 500-1000$ (habituellement les développeurs ransomware demandent ce montant d'argent).
Payday est un ransomware basé sur le code source de HiddenTear et développé par des pirates portugais. Payday tire son nom du jeu populaire du même nom. Le but de l'infection est de refuser l'accès aux données personnelles de sorte qu'il leur crypte à l'aide complexe de chiffrement AES. Au moment du chiffrement, Payday ajoute les noms de fichiers cryptés avec le .sexy extension. Malgré le fait, le cryptage des données est un processus de longue haleine, les utilisateurs ne sont généralement pas remarqué rien de suspect. Toute la procédure fonctionne en mode furtif. Une fois crypté, virus crée un fichier HTML enregistrer sur le bureau.
