Negozi is-bestand versleutelen virus ransomware dat AES-256 algoritme gebruikt om uw bestanden te versleutelen. Het losgeld bedrag is enorm 5 Bitcoins, die momenteel over $3300. Negozi versleutelt volgende bestandstypen: documenten, afbeeldingen, game-bestanden, e-mails. Ransomware voegt uitbreiding .evil elke gecodeerde bestand en creëert ook bestanden "decrypt_your_files.txt" en "decrypt_your_files.html", die instructies bevatten om het losgeld te betalen en decoderen van bestanden.
SecureCrypted (Apocalypse) is file-encryptie-virus dat losgeld eist (0.5 en 1.5 Bitcoin) geïnfecteerde bestanden te decoderen. Een dergelijk type bedreigingen wordt ook wel ransomware. Na infectie virus start het versleutelen van bestanden van de volgende extensies: .tekst, .docx, .xlsx, .jpg, .png, .pdf en andere. Deze bestanden zijn meestal gevoelige documenten, foto's, rapporten, boeken en andere bestandstypen, die belangrijk zijn voor gewone mensen zijn. Ransomware voegt uitbreiding .SecureCrypted elke gecodeerde bestand en creëert ook bestanden "yourfilename.Contact_Here_To_Recover_Your_Files.txt", dat de omgang met die bestanden te herstellen bevat.
7ev3n Ransomware is een vorm van malware die is gemaakt om te spelen op de angst van mensen en knijp geld voor de makers. De ransomware eenmaal aankwamen op het systeem versleutelt de bestanden en verandert hun uitbreiding tot .r5a. Wanneer de codering is klaar met de malware geeft de pop-upbericht met de uitleg van de situatie en met verdere instructies.
LeChiffre Ransomware drijft op het internet sinds 2015 maar niet nader geanalyseerd tot voor kort. De meest recente onderzoeken is gebleken dat de ransomware is verrassend eenvoudig door zijn formatie. Om dit ingenieuze client draaien de malware makers moet het lanceren op een gekaapte server om de bestanden voor codering overschrijven. De versleutelde bestanden kunnen worden onderscheiden door de uitbreiding veranderd in .lechiffre. Na het einde van encryptie proces de cybercriminelen zal wegvagen alle sporen van hun aanwezigheid en het briefje met uitleg en eisen.
JobCrypter is een bedreiging die behoort tot de groepen van ransomware. Het is ontworpen om bestanden van invloed op het besmette systeem en versleutelen veeleisende betaling voor de restauratie. JobCrypter oorsprong in Frankrijk, maar het is al verspreid over de hele wereld. JobCrypter werkt op dezelfde manier met andere ransomware: detecteert de bestanden met de meest populaire extensies en versleutelt ze toe te voegen .locked uitbreiding, waarna de malware creëert een tekstbestand.