Cerber2 is nieuwe versie van Cerber ransomware, dat we beschreven in een van onze vorige artikelen. beide virussen handelen op dezelfde manier, maar nieuwe voegt .cerber2 uitbreiding plaats van .cerber. Na dit virus vraagt 1.24 Bitcoins (~ $ 500) voor decryptie dienst. Evenals zijn voorganger, Cerber2 viruskopijen 3 bestanden op je computer (#Decoderen MY FILES # .txt, #Decoderen MY FILES # .html, #Decoderen MY FILES # vbs).
Cerber is ransomware virus dat uw documenten versleutelt, foto's en muziek met AES-encryptie en voegt .cerber uitbreiding moeten alle gecodeerde bestand. Na dit virus vraagt 1.24 Bitcoins ($500) voor decryptie dienst. Na het infecteren van PC, Cerber virus creëert 3 bestanden (#Decoderen MY FILES # .txt, #Decoderen MY FILES # .html, #Decoderen MY FILES # vbs), die instructies bevat om uw bestanden te decoderen in andere indeling en een link naar online "Cerber Decryptor".
Troldesh is familie van ransomware virussen ook wel Shade Ransomware. Unieke versie van deze bedreiging kunnen worden gemaakt door iedereen met behulp van speciale "developer kit", dat beschikbaar is op de ondergrondse fora. Dit virus richt zich op Russische en Amerikaanse gebruikers. Malware versleutelt gebruiker persoonlijke bestanden en documenten samen met foto's, muziek-, video's met asymmetrische encryptie algoritme (RSA-2048 of RSA-4096). Ransomware voegt .xtbl uitbreiding tot alle versleutelde bestanden.
Microsoft Decryptor ransomware is crypto-virus, dat gebruik maakt van asymmetrische RSA-4096 encryptie-algoritme om belangrijke bestanden te versleutelen op de gebruikers machine. Het is eigenlijk bijgewerkte versie van CryptXXX en UltraCrypter ransomware. Virus eist een losgeld van 1.2 BitCoins (~ $ 646) om bestanden te decoderen en als losgeld niet binnen wordt betaald 96 uur, het bedrag verdubbeld tot 2.4 BitCoins. Microsoft Decryptor niet wijzigen versleutelde bestanden namen en creëert 3 bestanden (README.txt, README.bmp, en README.html) in elk getroffen map. README.bmp wordt vervolgens gebruikt om het bureaublad achtergrond te veranderen.
Stampado Ransomware is ransomware virus, dat gebruik maakt van asymmetrische AES-256 encryptie om belangrijke bestanden te versleutelen op de gebruikers machine. Zijn bijzonderheid is dat iedereen kan kopen "licentie" voor deze ransomware en verspreid het gebruik van zijn of haar eigen kanalen. Virus eist dan een losgeld van gebruiker tot geheime sleutel die het mogelijk maken om geïnfecteerde bestanden te decoderen sturen. Stampado "moedigt" gebruiker om het losgeld sneller te betalen door het geven 96 uur deadline. Het verwijdert ook willekeurige bestanden elke 6 uur en heet "Russische roulette". Dit wordt gedaan Na deze periode private sleutel worden verwijderd en encryptie zal onmogelijk zijn.