Cerber2 é uma nova versão Cerber ransomware, que descrevemos em um de nossos artigos anteriores. Ambos os vírus agir de forma semelhante, mas novo adiciona extensão .cerber2 vez de .cerber. Após este vírus pede 1.24 bitcoins (~ $ 500) para o serviço de decodificação. Bem como o seu antecessor, Cerber2 cópias de vírus 3 arquivos no seu computador (#Descriptografar os meus arquivos .txt #, #Descriptografar os meus arquivos # .html, #Descriptografar os meus arquivos # .vbs).
Cerber é o vírus ransomware que criptografa seus documentos, imagens e música com criptografia AES e acrescenta .cerber extensão para cada arquivo criptografado. Após este vírus pede 1.24 bitcoins ($500) para o serviço de decodificação. Após infectar PC, vírus Cerber cria 3 arquivos (#Descriptografar os meus arquivos .txt #, #Descriptografar os meus arquivos # .html, #Descriptografar os meus arquivos # .vbs), que contêm instruções para descriptografar os arquivos em formato diferente e link para on-line "Cerber Decryptor".
Troldesh é família de vírus ransomware também chamado de Sombra Ransomware. única versão desta ameaça pode ser criado por qualquer pessoa usando especial "kit de desenvolvimento", que está disponível nos fóruns clandestinos. Este vírus tem como alvo usuários russos e norte-americanos. Malware criptografa arquivos e documentos pessoais de usuários, juntamente com fotos, música, vídeos com algoritmo de criptografia assimétrica (RSA-2048 ou RSA-4096). Ransomware anexa extensão .xtbl a todos os arquivos criptografados.
Microsoft Decryptor ransomware é cripto-vírus, que usa algoritmo de criptografia assimétrica RSA-4096 para criptografar arquivos importantes na máquina de usuários. É basicamente versão atualizada de CryptXXX e UltraCrypter ransomware. Vírus exige um resgate de 1.2 BitCoins (~ $ 646) para descriptografar os arquivos e se o resgate não for pago no prazo 96 horas, o valor dobra para 2.4 BitCoins. A Microsoft Decryptor não modificar nomes de arquivos criptografados e cria 3 arquivos (README.txt, README.bmp, e README.html) em cada pasta afetada. README.bmp é então usado para alterar o fundo do desktop.
Stampado ransomware é o vírus ransomware, que usa criptografia AES-256 assimétrica para criptografar arquivos importantes na máquina de usuários. A sua particularidade é que qualquer pessoa pode comprar "licença" para este ransomware e espalhá-lo usando seus próprios canais. Vírus então pede um resgate ao usuário enviar chave secreta que permitirá para descriptografar os arquivos infectados. Stampado "encorajar" usuário para pagar o resgate mais rápido, dando 96 deadline horas. Ele também remove arquivos aleatórios a cada 6 horas e que é chamado "Roleta russa". Isso é feito Após este período chave privada serão eliminados e criptografia será impossível.
