7ev3n Ransomware est un type de malware qui a été créé pour jouer sur les peurs des gens et soutirer de l'argent pour les créateurs. Le ransomware une fois qu'il est arrivé sur le système crypte les fichiers et modifie leur extension à .r5a. Lorsque le cryptage est terminé les écrans de malware le message pop-up avec l'explication de la situation et des instructions supplémentaires.
Le Chiffre Ransomware est à la dérive sur l'Internet depuis 2015 mais n'a pas été analysé de près, jusqu'à récemment,. Les dernières recherches ont montré que le ransomware est étonnamment simple par sa formation. Pour exécuter ce client ingénieux les créateurs de malwares devraient lancer sur un serveur détourné pour remplacer les fichiers pour le cryptage. Les fichiers cryptés peuvent être distingués par l'extension changé pour .lechiffre. Après la fin du processus de cryptage les cyber-criminels vont essuyer toutes les traces de leur présence et de laisser la note avec des explications et des demandes.
JobCrypter est une menace qui appartient aux groupes de ransomware. Il est conçu pour modifier des fichiers sur le système infecté et les chiffrer le paiement exigeant pour la restauration. JobCrypter origine en France, mais il est déjà répandu dans le monde entier. JobCrypter fonctionne de la même manière avec les autres ransomware: il détecte les fichiers avec la plupart des extensions populaires et les encrypte ajoutant extension .locked, après quoi le malware crée un fichier texte.
Cryptolocker est un ransomware qui comprime l'argent des utilisateurs en cryptant les fichiers personnels avec des algorithmes AES-265 et RSA. Après l'installation cryptolocker insère un fichier exécutable nommé au hasard en% AppData% ou% LocalAppData% des dossiers. Cet exécutable est créé pour détecter les fichiers pour chiffrer. Il va changer l'extension de vos fichiers et documents multimédias à .7z. Cryptolocker affecte executables pour vous empêcher d'utiliser les clichés instantanés.
UltraCrypter est la version du virus CryptXXX décrit précédemment mis à jour, qui peut être appelé CryptXXX 3.0 ransomware. les développeurs de logiciels malveillants fait quelques changements cruciaux, qui ne sont pas très agréable pour les victimes potentielles. Il utilise encore AES CBC 256 bits algorithme de chiffrement, mais maintenant il ajoute .cryp1 extension aux fichiers cryptés. Ransom est 1.2 Bitcoins (autour 500$). Les mauvaises nouvelles sont, que decryptor maintenant CryptXXX ne fonctionne pas. Cela signifie que la seule chance de décrypter les fichiers UltraCrypter touchés est si vous avez une sauvegarde externe ou un service Windows activé qui va stocker les versions précédentes de vos fichiers.