Pato irritado é o vírus do tipo ransomware que utiliza encriptação com AES-512 criptografia. Vírus é muito estranho, porque ela exige enorme resgate (10 BitCoins ou $6500), contudo, autores não fornecem nenhum contato ou instruções de pagar esse resgate, como e-mail ou carteira eletrônica. Mas o pato irritado, na verdade, criptografa arquivos e acrescenta .adk extensão a todos os afetados. Geralmente, ransomware alvo fotos, vídeos, documentos e outros tipos de arquivos pessoais. realimentação espectáculos, que os hackers nunca ou raramente enviar chaves de decodificação ou ferramentas de decodificação depois que os usuários pagá-los.
Thor é uma outra variante de Locky ransomware que utiliza RSA-2048 e da AES-128 algoritmos de criptografia para codificar arquivos. Vírus tem o seu nome porque acrescenta .thor extensão a todos os arquivos cifrados. Também modifica nomes de arquivos usando caracteres e números aleatórios, assim torna-se difícil distinguir arquivos. Principalmente malwares afeta os documentos do usuário, as fotos, vídeos, arquivos do jogo. Thor ransomware pedidos de resgate de 3 BitCoins (~ $ 1950). Ransomware cria 2 arquivos: _WHAT_is.html e _WHAT_is.bmp. Estes arquivos contêm instruções para os usuários a pagar o resgate e obter decryptor.
Merda ransomware é novo vírus da família Locky. Na realidade, ele infecta arquivos usando o mesmo caminho - como variantes anteriores, ransomware é instalado usando uma DLL que é executado pelo Rundll32.exe. Depois da execução ataca arquivos de 380 vários extensão de arquivo e criptografa-los usando criptografia AES. Após isso ele acrescenta extensão .shit a todos os arquivos codificados e exige resgate de 3 BitCoins (~ $ 1950). Ransomware cria 3 arquivos: _WHAT_is.html, _[2_digite o número]_WHAT_is.html, e _WHAT_is.bmp. Estes arquivos contêm textos incentivando os usuários a pagar o resgate.
Odin ransomware é novo vírus de criptografia da família de Locky e Zepto ransomware. Ele usa processo do sistema (rundll32.exe) para executar e criptografar os arquivos do usuário. Geralmente, infecção afeta arquivos pessoais do usuário, como documentos, fotos, vídeos e música. Neste vírus versão adiciona .odin extensão e modifica filename, mudá-lo para conjunto aleatório de números e letras. virus cria 3 arquivos: _5_HOWDO_text.html, _HOWDO_text.bmp, e _HOWDO_text.html. arquivo de imagem é usado como fundo de tela e contém texto com instruções para pagar o resgate.
JohnyCryptor é difundida vírus ransomware, que usa criptografia AES para criptografar arquivos importantes (documentos, fotos, e-mails, música, vídeos, arquivos de jogos). Vírus acrescenta .johnycryptor @ aol.com.xtbl ou .johnycryptor @ hackermail.com.xtbl extensão para arquivos criptografados (dependendo da versão), e cria "Como descriptografar seu files.txt" arquivo no desktop. Este arquivo contém instruções para pagar o resgate e obter o decryptor. Os usuários têm de pagar a partir de 0.5 à 1.5 ($250-$700) BitCoins para obter o decryptor.
