Microsoft Decryptor ransomware è cripto-virus, che utilizza l'algoritmo di crittografia asimmetrica RSA-4096 per crittografare i file importanti sul computer degli utenti. Si tratta essenzialmente aggiornata versione di CryptXXX e UltraCrypter ransomware. Virus richiede un riscatto di 1.2 bitcoin (~ $ 646) per decifrare i file e se il riscatto non viene pagato entro 96 ore, l'importo raddoppia a 2.4 bitcoin. Microsoft Decryptor non modifica i nomi di file crittografati e crea 3 File (README.txt, README.bmp, e README.html) in ogni cartella interessata. README.bmp viene quindi utilizzato per cambiare sfondo del desktop.
Stampado ransomware è un virus ransomware, che utilizza asimmetrica crittografia AES-256 per crittografare i file importanti sul computer degli utenti. La sua particolarità è che chiunque può acquistare "licenza" per questo ransomware e stenderlo con i propri canali. Virus poi chiede un riscatto da utente di inviare chiave segreta che permetterà di decifrare i file infetti. Stampado "incoraggia" all'utente di pagare il riscatto più veloce, dando 96 scadenza ore. Inoltre rimuove i file casuali ogni 6 ore e che si chiama "Roulette russa". Questo viene fatto Dopo questo periodo la chiave privata verrà eliminata e la crittografia sarà impossibile.
WildFire Locker è privo di virus, che utilizza asimmetrica crittografia AES-256 per bloccare file e documenti importanti su macchina vittime. Chiede riscatto per file di decrittazione. importo Ransom è di circa $ / € 299, però, se non viene pagata entro 7 giorni importo salirà a $ / € 299. Ransomware aggiunge estensione .wflx ad ogni file crittografato e crea anche il file "HOW_TO_UNLOCK_FILES_README_(della vittima ID).testo", che contiene le istruzioni per sbloccare i file.
Zepto è nuovo virus di file con crittografia, precedentemente noto come Locky ransomware. Virus utilizza l'algoritmo AES-256 per crittografare i file. Zepto cripta seguenti tipi di file: documenti, immagini, file di gioco, e-mail. Ransomware aggiunge estensione .zepto ad ogni file crittografato e crea anche il file "_{numero casuale}_HELP_instructions.html", e in questo file hacker danno le istruzioni per pagare il riscatto e decifrare i file. Minaccia modifica anche il nome dei file interessati con caratteri esadecimali, rendendo difficile capire dove alcuni file sono.
Crypt0l0cker (TorrentLocker) è privo di virus di file con crittografia e ransomware che gli obiettivi seguenti paesi: Australia, Austria, Canada, Repubblica Ceca, Italia, Irlanda, Francia, Germania, Olanda, Corea, Tailandia, Nuova Zelanda, Spagna, tacchino, e nel Regno Unito. Per qualche motivo non sta interessando i PC basati negli Stati Uniti. L'ammontare del riscatto è 2.2 bitcoin, che è attualmente di circa $330 Sterlina inglese. Crypt0l0cker crittografa tutti i file ad eccezione di quelli con seguenti estensioni: avi, wav, mp3, gif, ico, png, bmp, testo, html, inf, manifesto, chm, questo, tmp, ceppo, url, LNK, cmd, pipistrello, scr, msi, SYS, dll, EXE. Poiché tali file sono necessari per il funzionamento del sistema operativo.
