Zepto est nouveau virus cryptant fichiers, auparavant, il connu sous le nom Locky ransomware. Virus utilise l'algorithme AES-256 pour crypter vos fichiers. Zepto crypte encrypte types de fichiers suivants: documents, images, fichiers de jeux, emails. Ransomware ajoute l'extension .zepto à chaque fichier crypté et crée également le fichier "_{nombre aléatoire}_HELP_instructions.html", et dans ce fichier les hackers donnent des instructions pour payer la rançon et décrypter fichier. Menace modifie également le nom des fichiers affectés en ombles chevaliers hexadécimaux, ce qui rend difficile à comprendre où sont certains fichiers.
Navsmart.info est moteur de recherche stupide, qui installe dans Google Chrome, Mozilla Firefox et Internet Explorer. Il remplace les paramètres dans ces navigateurs, notamment, moteur de recherche et la page d'accueil. Même après la suppression complète de Navsmart.info, utilisateurs peuvent voir ouverture de cette page dans un nouvel onglet. Cela arrive, parce que pirate de l'air remplace ou modifie raccourci de navigateur sur le bureau, en ajoutant Navsmart.info URL dans le champ Cible dans les options du navigateur.
Search.ozipcompression.com est le moteur de recherche installé par le programme potentiellement indésirable appelé OZIP. OZIP est zip archiveur gratuit avec une interface simple et ensemble de base des fonctions. Il n'a pas d'avantages par rapport à WinRAR ou Winzip ou programmes 7-zip. Cela a été créé, pour distribuer Search.ozipcompression.com pirate de l'air et de gagner des clics sur les annonces de l'utilisateur dans ce moteur de recherche. Search.ozipcompression.com définit comme moteur de recherche par défaut et la page d'accueil et peut aussi pirater des raccourcis navigateur.
Crypt0l0cker (TorrentLocker) est le virus et ransomware fichier de cryptage qui cible les pays suivants: Australie, Autriche, Canada, République Tchèque, Italie, Irlande, France, Allemagne, Pays-Bas, Corée, Thaïlande, nouvelle Zélande, l'Espagne, Turquie, et le Royaume-Uni. Pour une raison quelconque, il ne touche pas les PC basés aux États-Unis. Le montant de la rançon est 2.2 Bitcoins, qui est actuellement d'environ $330 GBP. Crypt0l0cker crypte tous les fichiers sauf ceux avec des extensions suivantes: avi, wav, mp3, gif, ico, png, bmp, txt, html, inf, manifeste, chm, cette, tmp, bûche, url, lnk, cmd, chauve souris, scr, msi, sys, dll, EXE. Parce que ces fichiers sont nécessaires pour le fonctionnement OS.
Negozi est virus ransomware de fichiers de cryptage qui utilise l'algorithme AES-256 pour crypter vos fichiers. Le montant de la rançon est énorme 5 Bitcoins, qui est actuellement d'environ $3300. Negozi encrypte les types de fichiers suivants: documents, images, fichiers de jeux, emails. Ransomware ajoute l'extension .evil à chaque fichier crypté et crée également des fichiers "decrypt_your_files.txt" et "decrypt_your_files.html", qui contiennent des instructions pour payer la rançon et décrypter les fichiers.
