Microsoft Decryptor ransomware est crypto-virus, qui utilise asymétrique RSA-4096 algorithme de cryptage pour crypter des fichiers importants sur les utilisateurs Machine. Il est essentiellement version de CryptXXX et UltraCrypter ransomware mis à jour. Virus exige une rançon de 1.2 BitCoins (~ $ 646) pour déchiffrer les fichiers et si la rançon ne soit pas payée dans 96 hours, le montant double à 2.4 BitCoins. Microsoft Decryptor ne modifie pas les noms de fichiers cryptés et crée 3 fichiers (README.txt, README.bmp, et README.html) dans chaque dossier concerné. README.bmp est ensuite utilisé pour changer fond d'écran.
Stampado Ransomware est le virus de ransomware, qui utilise le cryptage AES-256 asymétrique pour crypter des fichiers importants sur les utilisateurs Machine. Sa particularité est que tout le monde peut acheter "Licence" pour cette ransomware et l'étaler à l'aide de ses propres canaux. Virus exige alors une rançon de l'utilisateur d'envoyer la clé secrète qui permettra de décrypter les fichiers infectés. Stampado "encourage" utilisateur de payer la rançon plus rapidement en donnant 96 délai heures. Il supprime également les fichiers aléatoires tous 6 heures et que l'on appelle "Roulette russe". Cela se fait après cette période clé privée sera supprimé et le cryptage sera impossible.
WildFire Locker est le virus, qui utilise le cryptage AES-256 asymétrique pour verrouiller les fichiers et documents importants sur les victimes Machine. Il demande une rançon pour le fichier décryptage. Montant de Ransom est d'environ $ / € 299, cependant, si elle est pas payée dans 7 jours montant augmentera à $ / € 299. Ransomware ajoute l'extension .wflx à chaque fichier crypté et crée également le fichier "HOW_TO_UNLOCK_FILES_README_(ID de la victime).txt", qui contient des instructions pour débloquer ces fichiers.
Zepto est nouveau virus cryptant fichiers, auparavant, il connu sous le nom Locky ransomware. Virus utilise l'algorithme AES-256 pour crypter vos fichiers. Zepto crypte encrypte types de fichiers suivants: documents, images, fichiers de jeux, emails. Ransomware ajoute l'extension .zepto à chaque fichier crypté et crée également le fichier "_{nombre aléatoire}_HELP_instructions.html", et dans ce fichier les hackers donnent des instructions pour payer la rançon et décrypter fichier. Menace modifie également le nom des fichiers affectés en ombles chevaliers hexadécimaux, ce qui rend difficile à comprendre où sont certains fichiers.
Crypt0l0cker (TorrentLocker) est le virus et ransomware fichier de cryptage qui cible les pays suivants: Australie, Autriche, Canada, République Tchèque, Italie, Irlande, France, Allemagne, Pays-Bas, Corée, Thaïlande, nouvelle Zélande, l'Espagne, Turquie, et le Royaume-Uni. Pour une raison quelconque, il ne touche pas les PC basés aux États-Unis. Le montant de la rançon est 2.2 Bitcoins, qui est actuellement d'environ $330 GBP. Crypt0l0cker crypte tous les fichiers sauf ceux avec des extensions suivantes: avi, wav, mp3, gif, ico, png, bmp, txt, html, inf, manifeste, chm, cette, tmp, bûche, url, lnk, cmd, chauve souris, scr, msi, sys, dll, EXE. Parce que ces fichiers sont nécessaires pour le fonctionnement OS.