Negozi è ransomware virus di file con crittografia che utilizza l'algoritmo AES-256 per crittografare i file. L'importo del riscatto è enorme 5 bitcoin, che è attualmente di circa $3300. Negozi cripta seguenti tipi di file: documenti, immagini, file di gioco, e-mail. Ransomware aggiunge estensione .evil ad ogni file crittografato e crea anche i file "decrypt_your_files.txt" e "decrypt_your_files.html", che contengono le istruzioni per pagare il riscatto e decifrare i file.
SecureCrypted (Apocalisse) è privo di virus di file con crittografia che richiede il riscatto (0.5 e 1.5 Bitcoin) per decifrare i file infetti. Tale tipo di minacce è anche chiamato ransomware. Dopo infezione da virus inizia la crittografia dei file di seguenti estensioni: .testo, .docx, .xlsx, .jpg, .png, .PDF e altri. Questi file sono documenti di solito sensibili, fotografie, rapporti, libri e altri tipi di file, che sono importanti per la gente normale. Ransomware aggiunge estensione .SecureCrypted ad ogni file crittografato e crea anche i file "yourfilename.Contact_Here_To_Recover_Your_Files.txt", che contiene le istruzioni per recuperare i file.
7ev3n ransomware è un tipo di malware che è stato creato per giocare sulle paure della gente e spremere denaro per i creatori. Il ransomware una volta arrivati sul sistema crittografa i file e cambia la loro estensione a .r5a. Quando la crittografia è finito il display di malware il messaggio pop-up con la spiegazione della situazione e con ulteriori istruzioni.
Le Chiffre ransomware è alla deriva su Internet dal 2015 ma non è stato a stretto contatto analizzato fino a poco tempo. Le più recenti ricerche hanno dimostrato che il ransomware è sorprendentemente semplice per la sua formazione. Per eseguire questo client ingegnoso i creatori di malware dovrebbero lanciare su un server dirottato per sovrascrivere i file per la crittografia. I file crittografati possono essere distinti dall'estensione cambiato in .lechiffre. Dopo la fine del processo di crittografia dei cyber criminali saranno pulire tutte le tracce della loro presenza e lasciare la nota con le spiegazioni e le richieste.
JobCrypter è una minaccia che appartiene ai gruppi di ransomware. È stato progettato per influenzare i file sul sistema infetto e cifrare loro pagamento impegnativo per il restauro. JobCrypter ha origine in Francia, tuttavia si è già diffuso in tutto il mondo. JobCrypter funziona in modo simile con altri ransomware: rileva i file con maggior parte delle estensioni popolari e li cripta aggiungendo estensione .locked, dopo di che il malware crea un file di testo.
