Cerber2 è una nuova versione di Cerber ransomware, che abbiamo descritto in uno dei nostri precedenti articoli. entrambi i virus agiscono in modo simile, ma aggiunge nuova estensione .cerber2 invece di .cerber. Dopo questo virus chiede 1.24 bitcoin (~ $ 500) per il servizio di decrittazione. Così come il suo predecessore, copie dei virus Cerber2 3 i file sul vostro computer (#DECRYPT miei file .txt #, #DECRYPT MIEI # file .html, #DECRYPT MIEI # file vbs).
Cerber è privo di virus ransomware che consente di crittografare i documenti, immagini e musica con crittografia AES e aggiunge .cerber estensione a tutti i file crittografati. Dopo questo virus chiede 1.24 bitcoin ($500) per il servizio di decrittazione. Dopo aver infettato il PC, virus Cerber crea 3 File (#DECRYPT miei file .txt #, #DECRYPT MIEI # file .html, #DECRYPT MIEI # file vbs), che contengono le istruzioni per decriptare i file in formato diverso e link alla linea "Cerber Decryptor".
Troldesh è famiglia di virus ransomware anche chiamato Ombra ransomware. versione unica di questa minaccia può essere creata da chiunque utilizzi speciali "kit di sviluppo", che è disponibile sul forum sotterranee. Questo virus colpisce gli utenti russi e americani. Malware cripta i file e documenti personali degli utenti con foto, musica, video con algoritmo di crittografia asimmetrica (RSA-2048 o RSA-4096). Ransomware aggiunge estensione .xtbl a tutti i file crittografati.
Microsoft Decryptor ransomware è cripto-virus, che utilizza l'algoritmo di crittografia asimmetrica RSA-4096 per crittografare i file importanti sul computer degli utenti. Si tratta essenzialmente aggiornata versione di CryptXXX e UltraCrypter ransomware. Virus richiede un riscatto di 1.2 bitcoin (~ $ 646) per decifrare i file e se il riscatto non viene pagato entro 96 ore, l'importo raddoppia a 2.4 bitcoin. Microsoft Decryptor non modifica i nomi di file crittografati e crea 3 File (README.txt, README.bmp, e README.html) in ogni cartella interessata. README.bmp viene quindi utilizzato per cambiare sfondo del desktop.
Stampado ransomware è un virus ransomware, che utilizza asimmetrica crittografia AES-256 per crittografare i file importanti sul computer degli utenti. La sua particolarità è che chiunque può acquistare "licenza" per questo ransomware e stenderlo con i propri canali. Virus poi chiede un riscatto da utente di inviare chiave segreta che permetterà di decifrare i file infetti. Stampado "incoraggia" all'utente di pagare il riscatto più veloce, dando 96 scadenza ore. Inoltre rimuove i file casuali ogni 6 ore e che si chiama "Roulette russa". Questo viene fatto Dopo questo periodo la chiave privata verrà eliminata e la crittografia sarà impossibile.