Cerber2 est une nouvelle version de Cerber ransomware, que nous avons décrit dans un de nos précédents articles. les deux virus agissent de la même façon, mais nouveau ajoute l'extension .cerber2 au lieu de .cerber. Après cela, le virus demande 1.24 bitcoins (~$500) par le service de décryptage. Aussi bien que son prédécesseur, Cerber2 copies de virus 3 fichiers sur votre ordinateur (#DECRYPT MY FILES#.txt, #DECRYPT MY FILES#.html, #DECRYPT MY FILES#.vbs).
Cerber est le virus de ransomware qui crypte vos documents, images et de la musique avec le cryptage AES et ajoute .cerber extension à chaque fichier crypté. Après cela, le virus demande 1.24 bitcoins ($500) par le service de décryptage. Après l'infection de l'ordinateur, virus Cerber crée 3 fichiers (#DECRYPT MY FILES#.txt, #DECRYPT MY FILES#.html, #DECRYPT MY FILES#.vbs), qui contiennent des instructions pour décrypter vos fichiers dans un format différent et un lien vers en ligne "Cerber Decryptor".
Troldesh est la famille des virus ransomware aussi appelé Shade Ransomware. Version unique de cette menace peut être créé par toute personne utilisant spéciale "de kit de développement", qui est disponible sur les forums souterrains. Ce virus cible les utilisateurs russes et américains. Malware crypte les fichiers personnels d'utilisateur et documents ainsi que des photos, la musique, vidéos avec l'algorithme de chiffrement asymétrique (RSA-2048 ou RSA-4096). Ransomware ajoute l'extension .xtbl à tous les fichiers chiffrés.
Microsoft Decryptor ransomware est crypto-virus, qui utilise asymétrique RSA-4096 algorithme de cryptage pour crypter des fichiers importants sur les utilisateurs Machine. Il est essentiellement version de CryptXXX et UltraCrypter ransomware mis à jour. Virus exige une rançon de 1.2 BitCoins (~ $ 646) pour déchiffrer les fichiers et si la rançon ne soit pas payée dans 96 hours, le montant double à 2.4 BitCoins. Microsoft Decryptor ne modifie pas les noms de fichiers cryptés et crée 3 fichiers (README.txt, README.bmp, et README.html) dans chaque dossier concerné. README.bmp est ensuite utilisé pour changer fond d'écran.
Stampado Ransomware est le virus de ransomware, qui utilise le cryptage AES-256 asymétrique pour crypter des fichiers importants sur les utilisateurs Machine. Sa particularité est que tout le monde peut acheter "Licence" pour cette ransomware et l'étaler à l'aide de ses propres canaux. Virus exige alors une rançon de l'utilisateur d'envoyer la clé secrète qui permettra de décrypter les fichiers infectés. Stampado "encourage" utilisateur de payer la rançon plus rapidement en donnant 96 délai heures. Il supprime également les fichiers aléatoires tous 6 heures et que l'on appelle "Roulette russe". Cela se fait après cette période clé privée sera supprimé et le cryptage sera impossible.