Angry Duck è ransomware di tipo virus che utilizza la crittografia AES-512 la crittografia. Virus è molto strano perché richiede riscatto enorme (10 bitcoin o $6500), però, gli autori non forniscono alcun contatto o le istruzioni per pagare questo riscatto, come e-mail o portafoglio elettronico. Ma Angry Duck in realtà di crittografare i file e aggiunge .adk estensione a tutti quelli colpiti. Generalmente, ransomware obiettivi immagini, video, documenti e altri tipi di file personali. Commenti spettacoli, che gli hacker mai o raramente inviare chiavi di decrittazione o strumenti di decrittografia dopo che gli utenti li pagano.
Thor è un'altra variante di Locky ransomware che utilizza RSA-2048 e AES-128 algoritmi di crittografia per codificare file. Virus ha preso il nome perché aggiunge .thor estensione a tutti i file cifrati. Esso modifica anche i nomi di file utilizzando caratteri casuali e numeri, così diventa difficile distinguere i file. Per lo più il malware colpisce documenti utente, immagini, video, file di gioco. Thor ransomware richieste di riscatto di 3 bitcoin (~ $ 1950). ransomware crea 2 File: _WHAT_is.html e _WHAT_is.bmp. Questo file contengono le istruzioni per gli utenti di pagare il riscatto e ottenere decryptor.
Merda ransomware è nuovo virus dalla famiglia Locky. In realtà, che infetta file utilizzando allo stesso modo - come varianti precedenti, ransomware viene installato mediante un DLL che viene eseguito da Rundll32.exe. Dopo l'esecuzione attacca i file di 380 vari estensione del file e crittografa utilizzando la crittografia AES. Dopo questo si aggiunge l'estensione .shit a tutti i file codificati e richieste di riscatto di 3 bitcoin (~ $ 1950). ransomware crea 3 File: _WHAT_is.html, _[2_digita il numero]_WHAT_is.html, e _WHAT_is.bmp. Questo file contengono testi incoraggiare gli utenti a pagare il riscatto.
Odin ransomware è nuovo virus di crittografia dalla famiglia di Locky e Zepto ransomware. Esso utilizza processo di sistema (rundll32.exe) per l'esecuzione e crittografare i file degli utenti. Generalmente, infezione colpisce i file personali dell'utente, quali documenti, fotografie, video e musica. In questo virus versione aggiunge .odin estensione e modifica il nome del file, cambiandolo in serie casuale di numeri e lettere. Virus crea 3 File: _5_HOWDO_text.html, _HOWDO_text.bmp, e _HOWDO_text.html. file di immagine viene utilizzata come sfondo del desktop e contiene il testo con le istruzioni per pagare il riscatto.
JohnyCryptor è diffuso il virus ransomware, che utilizza la crittografia AES per crittografare i file importanti (documenti, fotografie, e-mail, musica, video, i file di gioco). Virus aggiunge .johnycryptor @ aol.com.xtbl o .johnycryptor @ hackermail.com.xtbl estensione ai file crittografati (a seconda della versione), e crea "Come decifrare il vostro files.txt" file sul desktop. Questo file contiene le istruzioni per pagare il riscatto e ottenere il decryptor. Gli utenti devono pagare da 0.5 a 1.5 ($250-$700) Bitcoin per ottenere il decryptor.
