Vortex ransomware è un virus di crittografia, che gli attacchi per lo più gli utenti in Polonia, ma può anche essere distribuito in altre contee. Vortex codice ransomware si basa su AESxWin - un programma gratuito per la crittografia e la decrittografia. Esso utilizza AES-256 crittografia e aggiunge .aes e .BLOCCATO estensioni per i file crittografati. dopo la codifica, Vortex crea un file di testo (ODZSZYFRUJ-DANE.txt (o "#$# HOW-recupero-PLIIKI.txt")), e lo colloca sul desktop. Diverse versioni di questa richiesta virus $100 a $200 in bitcoin. Una delle versioni alternative Vortex ransomware è chiamato Flotera e che aggiunge anche .aes suffisso.
Hermes ransomware è cripto-extortionist, che crittografa dati utente utilizzando AES-256 + RSA-2048 crittografia, e quindi richiede di contattare via e-mail per tornare file. accodamento dei virus .hrm estensione a file crittografati, però, alcune versioni non aggiungono alcuna estensione o suffissi. Hermes crea anche ransomware "UNIQUE_ID_DO_NOT_REMOVE" file, che richiedono malfattori allegati di posta elettronica. Questo malware utilizza il metodo per bypassare Evelen UAC. Rimuove volumi di copie shadow di file e file di backup. Attualmente importo del riscatto è sconosciuto, ma richiede di solito da ransomware $500 a $2000 in Bitcoin da pagare per decryptor. Ci sono molti casi in cui gli hacker ignorano il pagamento e non inviare alcun tasto in cambio. C'è decryptor libero disponibile, creato da specialisti della sicurezza, ma sfortunatamente, essa non può decifrare tutte le versioni di Hermes ransomware.
CryptoMix ransomware è famosa famiglia di virus di crittografia riscatto esigenti. Recentemente è venuto con la versione aggiornata che modifica i file con insieme casuale di 32 lettere e cifre e .xzzx estensione del file. Così rende i file simile a questa: 1V3DJHJ6M78BL3535RTY987XZFDGP876.XZZX. Questa nuova versione utilizza doppia cifratura complessa con algoritmi AES RSA-1024 ans. Al termine di crittografia CryptoMix ransomware crea _HELP_INSTRUCTION.TXT file che contiene le e-mail di contatto e un messaggio di riscatto esigenti. Malfattori utilizzare i seguenti e-mail: xzzx@tuta.io, xzzx1@protonmail.com, xzzx10@yandex.com, e xzzx101@yandex.com.
Ferro ransomware, conosciuto anche come Ferro Armadietto, Ferro Unlocker ransomware, lettera ransomware, è il malware criptato di file, che blocca i documenti degli utenti, fotografie, video e altri file utilizzando AES + RSA per la chiave, e poi criminali richiedono una 0.2-1.1 Bitcoin per la decrittazione. Infatti, vera decrittazione non è garantita dopo il pagamento. virus ransomware crea un ID univoco per ogni macchina infiltrato.
Search.funsocialtabsearch.com è un dirottatore del browser, che cambia una homepage a http://search.funsocialtabsearch.com. Nonostante un design moderno e link utili sul social network più diffusi, tale Twitter, Facebook, ecc Search.funsocialtabsearch.com può diminuire le prestazioni e la qualità del sistema di navigazione. È perché il motore di ricerca falso, che porta da un dirottatore e modifica delle impostazioni del browser nella maggior parte dei browser più diffusi: Google Chrome, Mozilla Firefox, e Safari. hijacker del browser in grado di raccogliere e dati personali e condividerle con terzi: rivenditori o mercati.
