7ev3n ransomware è un tipo di malware che è stato creato per giocare sulle paure della gente e spremere denaro per i creatori. Il ransomware una volta arrivati sul sistema crittografa i file e cambia la loro estensione a .r5a. Quando la crittografia è finito il display di malware il messaggio pop-up con la spiegazione della situazione e con ulteriori istruzioni.
Le Chiffre ransomware è alla deriva su Internet dal 2015 ma non è stato a stretto contatto analizzato fino a poco tempo. Le più recenti ricerche hanno dimostrato che il ransomware è sorprendentemente semplice per la sua formazione. Per eseguire questo client ingegnoso i creatori di malware dovrebbero lanciare su un server dirottato per sovrascrivere i file per la crittografia. I file crittografati possono essere distinti dall'estensione cambiato in .lechiffre. Dopo la fine del processo di crittografia dei cyber criminali saranno pulire tutte le tracce della loro presenza e lasciare la nota con le spiegazioni e le richieste.
JobCrypter è una minaccia che appartiene ai gruppi di ransomware. È stato progettato per influenzare i file sul sistema infetto e cifrare loro pagamento impegnativo per il restauro. JobCrypter ha origine in Francia, tuttavia si è già diffuso in tutto il mondo. JobCrypter funziona in modo simile con altri ransomware: rileva i file con maggior parte delle estensioni popolari e li cripta aggiungendo estensione .locked, dopo di che il malware crea un file di testo.
Cryptolocker è un ransomware che spreme i soldi dagli utenti mediante la crittografia dei file personali con algoritmi AES-265 e RSA. Dopo l'installazione cryptolocker inserisce un file eseguibile denominato casualmente in% AppData% e% LocalAppData% cartelle. Questo eseguibile è creato per rilevare i file per la cifratura. Cambierà l'estensione dei file multimediali e documenti per .7z. Cryptolocker colpisce eseguibili per evitare di utilizzare le copie shadow.
UltraCrypter viene aggiornata versione del virus CryptXXX precedentemente descritto, che possono essere chiamati CryptXXX 3.0 ransomware. Gli sviluppatori di malware apportato alcune modifiche cruciali, che non sono molto piacevole per le potenziali vittime. Si usa ancora AES CBC algoritmo di crittografia a 256 bit, ma ora si aggiunge .cryp1 estensione a file crittografati. Ransom è 1.2 bitcoin (in giro 500$). Cattive notizie sono, che ora decryptors per CryptXXX non funziona. Ciò significa che l'unica possibilità di decodificare i file UltraCrypter-colpita è se si dispone di backup esterno o un servizio di Windows abilitato che conterrà le versioni precedenti dei file.