Sábio 2.2 Ransomware é o sucessor da Sage 2.0 Ransomware e Sage ransomware com base na família CryLocker. Foi mudado em termos de design de fundo do desktop e páginas de pagamento. Ele também usa novos nomes de arquivos para arquivo de instruções e arquivo de imagem (!HELP_SOS.hta e !HELP_SOS.bmp). Vírus ainda acrescenta .sábio extensão do arquivo para arquivos criptografados e usa Microsoft de voz SAPI para ler a mensagem em seu desktop em voz alta. Isto é feito para criar efeito psicológico negativo. Versão mais recente deste demandas ransomware 0.17720 BTC ou quase $1000 para a desencriptação.
Bad Coelho é novo ransomware generalizada, que usa RSA-2048 e AES criptografia. Na maior parte tem como alvo empresas na Europa Oriental. Especialistas em segurança afirmam, que Bad Coelho está relacionada com a anteriormente distribuído Petya è vírus NotPetya. atualmente, várias instituições governamentais e bancos foram atacados por este vírus na Rússia, Ucrânia, Turquia, Alemanha. Hackers exigir resgate de 0.05 BTC (BitCoins), que é ~ 280 $ e ameaçar aumentar este valor se não for paga dentro de determinado intervalo de tempo. É altamente recomendável não enviar dinheiro, como na maioria dos casos malfeitores não enviar chaves.
Ykcol é novo vírus ransomware de Locky família ransomware. Ele usa RSA-2048 e da AES-128 criptografia para encriptar os dados do usuário. Após Appends criptografia ransomware .ykcol extensão a todos os arquivos afetados e modifica os nomes de arquivo usando certo padrão. Malware muda nomes de arquivo a combinação aleatória de 36 letras com a seguinte sequência: [8_random_letters]-[4_random_letters]-[4_random_letters]-[8_random_letters]-[12_random_letters].ykcol. Malfeitores oferecer aos usuários para descriptografar os arquivos para 0.15 BTC (Bitcoins) ou ~ $ 290. Sempre, nenhuma chave de decodificação é enviado após o pagamento. Malware também cria 3 arquivos: Ykcol.html, Ykcol_[4_digite o número].html, e Ykcol.bmp.
BTCWare ransomware é uma grande família de ransomware, o sucessor de Crptxxx Ransomware. Versões mais recentes do BTCWare usar criptografia AES-192. Este malware criptografa maioria dos tipos de documentos, música, fotos em pastas do usuário e acrescenta várias extensões para arquivos criptografados. Originalmente era .btcware de sufixo. utilize a versão mais recente .cryptobyte, .cryptowin e .Theva nas extensões.
Amnesia ransomware é outro vírus ransomware, que criptografa documentos, fotos, música e outros tipos de arquivos pessoais do usuário. Vírus foi escrito em linguagem de programação Delphi. As versões anteriores do Amnesia usar criptografia AES-256, últimas versões usar AES-128. Depois de criptografia maioria das variantes de Amnesia append .amnesia ou .TRMT como extensões para arquivos afetados.
