7ev3n Ransomware is een vorm van malware die is gemaakt om te spelen op de angst van mensen en knijp geld voor de makers. De ransomware eenmaal aankwamen op het systeem versleutelt de bestanden en verandert hun uitbreiding tot .r5a. Wanneer de codering is klaar met de malware geeft de pop-upbericht met de uitleg van de situatie en met verdere instructies.
LeChiffre Ransomware drijft op het internet sinds 2015 maar niet nader geanalyseerd tot voor kort. De meest recente onderzoeken is gebleken dat de ransomware is verrassend eenvoudig door zijn formatie. Om dit ingenieuze client draaien de malware makers moet het lanceren op een gekaapte server om de bestanden voor codering overschrijven. De versleutelde bestanden kunnen worden onderscheiden door de uitbreiding veranderd in .lechiffre. Na het einde van encryptie proces de cybercriminelen zal wegvagen alle sporen van hun aanwezigheid en het briefje met uitleg en eisen.
JobCrypter is een bedreiging die behoort tot de groepen van ransomware. Het is ontworpen om bestanden van invloed op het besmette systeem en versleutelen veeleisende betaling voor de restauratie. JobCrypter oorsprong in Frankrijk, maar het is al verspreid over de hele wereld. JobCrypter werkt op dezelfde manier met andere ransomware: detecteert de bestanden met de meest populaire extensies en versleutelt ze toe te voegen .locked uitbreiding, waarna de malware creëert een tekstbestand.
CryptoLocker is een ransomware dat geld knijpt van gebruikers door het versleutelen van de persoonlijke bestanden met AES-265 en RSA-algoritmen. Na de installatie CryptoLocker voegt een willekeurige naam uitvoerbaar bestand in% AppData% of% LocalAppData% mappen. Deze uitvoerbaar is gemaakt voor het opsporen van de bestanden voor encryptieapparatuur. Het zal de uitbreiding van uw mediabestanden en documenten veranderen naar .7z. CryptoLocker beïnvloedt uitvoerbare bestanden om te voorkomen dat het gebruik van de schaduwkopieën.
UltraCrypter is versie van de eerder beschreven CryptXXX virus bijgewerkt, die kunnen CryptXXX worden genoemd 3.0 ransomware. Malware-ontwikkelaars maakte een aantal cruciale veranderingen, die zijn niet erg prettig voor potentiële slachtoffers. Het maakt gebruik van nog AES CBC 256-bit encryptie-algoritme, maar nu het voegt .cryp1 uitbreiding van gecodeerde bestanden. Ransom is 1.2 Bitcoins (in de omgeving van 500$). Slecht nieuws zijn, dat decryptors nu CryptXXX werkt niet. Dat betekent dat de enige kans om UltraCrypter-aangetaste bestanden decoderen is als je externe back-up of ingeschakeld Windows-service die vorige versies van uw bestanden op te slaan.