WannaCry Ransomware novo vírus de criptografia perigosa, que tem como alvo arquivos confidenciais do usuário, como documentos, fotos, vídeos, música e infectou mais, em seguida, 250000 máquinas em todo o mundo. Infelizmente, Actualmente não há maneira de restaurar seus arquivos, mas não há nenhum ponto para pagar o resgate, quer, como malfeitores nunca envie a chave. desenvolvedores de ameaças ganhou mais o $50000 em poucos dias, uma vez que várias centenas de usuários pago o montante exigido. Não há informações se eles receberam serviço de desencriptação ou não.
Spora ransomware é o vírus de criptografia de arquivos, possivelmente originário da Rússia. Ele encripta os arquivos do usuário, documentos, fotos, vídeos usando criptografia RSA. não Spora não renomear arquivos criptografados. Durante o vírus processo gera chave privada, o, por sua vez, criptografado com criptografia AES. Spora ransomware é a infecção complexa e determinados esforços necessários para quebrá-lo criptografia. Atualmente as empresas de antivírus são incapazes de encontrar a chave de decodificação, ea única maneira de restaurar arquivos infectados por Spora é de backup.
vírus Dharma é nova variação do Crysis ransomware, e utiliza criptografia assimétrica para criptografar arquivos de usuário (documentos, música, fotos, arquivos do jogo). Se você ver, que os seus nomes terminam em .dharma, .carteira, .zzzzz, .xtbl há uma grande possibilidade de que você está infectado com Dharma Ransomware.
Sombra é um ransomware que é muito semelhante ao Wildfire, Hades Locker, CryptFIle2 (ou CryptMix) e Marte Joke (ou JokeFromMars). Uma vez Sombra ransomware já infectou seu computador, ele criptografa vários dados. Depois de terminar processo de criptografar, este ransomware adiciona .no_more_ransom nas extensões (Que ironia) para o nome de todos os arquivos criptografados. Ele vai criar uma nota de texto chamado nomoreransom_note_original.txt / YourID.txt / hacked.txt em cada pasta com os dados criptografados e em seu desktop.
Há duas características desta ransomware que difere de outros programas ransomware. Primeiramente, é a taxa para descriptografar os arquivos. 30$ é um pouco menor do resgate em oposição ao 500-1000$ (geralmente desenvolvedores ransomware exigir esse montante de dinheiro).
Payday é um ransomware baseado em código fonte HiddenTear e desenvolvido por hackers portugueses. Payday deriva seu nome do jogo popular de mesmo nome. O objetivo da infecção é para negar o acesso aos dados pessoais assim que criptografa-los utilizando complexo cifra AES. No momento da criptografia, Payday acrescenta os nomes de arquivos criptografados com o .sensual nas extensões. Apesar, a criptografia de dados é um processo demorado, os usuários normalmente não percebem nada de suspeito. Todo o procedimento é executado em modo stealth. Uma vez criptografado, vírus cria um arquivo HTML salvando-o no ambiente de trabalho.
