Boze Eend is ransomware-type virus het gebruik van codering met AES-512 cryptografie. Virus is heel raar, want het vergt enorm losgeld (10 BitCoins of $6500), echter, auteurs geen enkele contacten of instructies niet te verstrekken aan deze losgeld zoals e-mail of elektronische portemonnee te betalen. Maar Boze Eend versleutelt eigenlijk bestanden en voegt .adk uitbreiding tot alle getroffen degenen. doorgaans, ransomware richt foto's, videos, documenten en andere vormen van persoonlijke bestanden. Terugkoppeling shows, dat hackers niet of nauwelijks te sturen decryptie sleutels of decryptie gereedschap nadat gebruikers ze te betalen.
Thor is een andere variant van Locky ransomware dat RSA-2048 en AES-128 encryptie-algoritmen gebruikt om bestanden te coderen. Virus kreeg zijn naam omdat het voegt .thor uitbreiding tot alle versleutelde bestanden. Het wijzigt ook bestandsnamen met behulp van willekeurige letters en cijfers, dus het wordt moeilijk om bestanden te onderscheiden. Meestal malware invloed gebruikersdocumenten, afbeeldingen, videos, game-bestanden. Thor ransomware eist losgeld van 3 BitCoins (~ $ 1950). ransomware creëert 2 bestanden: _WHAT_is.html en _WHAT_is.bmp. Deze bestanden bevatten instructies voor gebruikers om het losgeld te betalen en krijgen decryptor.
Shit ransomware is nieuw virus van Locky familie. Werkelijk, het infecteert bestanden met de zelfde manier - net als de vorige varianten, ransomware wordt geïnstalleerd met behulp van een DLL-bestand dat wordt uitgevoerd door Rundll32.exe. Na uitvoering het aanvallen dossiers van 380 diverse bestandsextensie en versleutelt ze met behulp van AES-encryptie. Hierna is het voegt .shit uitbreiding tot alle gecodeerde bestanden en eist losgeld van 3 BitCoins (~ $ 1950). ransomware creëert 3 bestanden: _WHAT_is.html, _[2_digit_number]_WHAT_is.html, en _WHAT_is.bmp. Deze bestanden bevatten teksten gebruikers aanmoedigen om het losgeld te betalen.
Odin ransomware is nieuwe cryptografische virus van familie van Locky en Zepto ransomware. Het maakt gebruik van het systeem proces (rundll32.exe) uit te voeren en de gebruiker bestanden te versleutelen. doorgaans, infectie treft gebruiker persoonlijke bestanden, zoals documenten, foto's, video's en muziek. In deze versie virus voegt .odin extensie en wijzigt de bestandsnaam, veranderen van het in willekeurige reeks van cijfers en letters. virus creëert 3 bestanden: _5_HOWDO_text.html, _HOWDO_text.bmp, en _HOWDO_text.html. Afbeelding bestand wordt gebruikt als achtergrond voor het bureaublad en bevat de tekst met instructies om het losgeld te betalen.
JohnyCryptor is wide-spread ransomware virus, dat gebruik maakt van AES encryptie om belangrijke bestanden te versleutelen (documenten, foto's, e-mails, muziek-, video-, gaming-bestanden). Virus voegt .johnycryptor @ aol.com.xtbl of .johnycryptor @ hackermail.com.xtbl uitbreiding van gecodeerde bestanden (afhankelijk van de uitvoering), en creëert "Hoe kunt u uw files.txt decoderen" bestand op de desktop. Dit bestand bevat instructies om het losgeld te betalen en krijgen de decryptor. Gebruikers moeten betalen uit 0.5 naar 1.5 ($250-$700) BitCoins de decryptor krijgen.
