Negozi é ransomware vírus de criptografia de arquivo que usa o algoritmo AES-256 para criptografar seus arquivos. O valor do resgate é enorme 5 Bitcoins, que é atualmente cerca de $3300. Negozi criptografa seguintes tipos de arquivo: documentos, imagens, arquivos do jogo, e-mails. Ransomware acrescenta extensão .evil para cada arquivo criptografado e também cria arquivos "decrypt_your_files.txt" e "decrypt_your_files.html", que contêm instruções para pagar o resgate e descriptografar arquivos.
SecureCrypted (Apocalipse) é o vírus de arquivos com criptografia que exige resgate (0.5 e 1.5 Bitcoin) para descriptografar os arquivos infectados. Tal tipo de ameaças também é chamado ransomware. Depois de vírus infecção começa a criptografia de arquivos de seguintes extensões: .txt, .docx, .xlsx, .jpg, .png, .pdf e outros. Esses arquivos são documentos normalmente sensíveis, fotos, relatórios, livros e outros tipos de arquivos, que são importantes para as pessoas comuns. Ransomware acrescenta extensão .SecureCrypted para cada arquivo criptografado e também cria arquivos "yourfilename.Contact_Here_To_Recover_Your_Files.txt", que contém instruções para recuperar esses arquivos.
7ev3n ransomware é um tipo de malware que foi criado para jogar com os medos das pessoas e espremer dinheiro para os criadores. O ransomware uma vez que chegou no sistema criptografa os arquivos e muda a sua extensão aos .r5a. Quando a criptografia está terminado as telas de malware a mensagem pop-up com a explicação da situação e com mais instruções.
Le Chiffre Ransomware está à deriva na Internet desde 2015 mas não foi cuidadosamente analisado, até recentemente. As últimas pesquisas mostraram que o ransomware é surpreendentemente simples por sua formação. Para executar este cliente engenhosa os criadores de malware deve lançá-lo em um servidor sequestrado para substituir os arquivos para criptografia. Os arquivos criptografados podem ser distinguidos pela extensão alterada para .lechiffre. Após o fim do processo de criptografia os criminosos cibernéticos irá limpar todos os vestígios da sua presença e deixar a nota com explicações e demandas.
JobCrypter é uma ameaça que pertence aos grupos de ransomware. Ele é projetado para afetar arquivos no sistema infectado e criptografá-los pagamento exigente para a restauração. JobCrypter origina na França, no entanto, já se espalhou ao redor do mundo. JobCrypter funciona da maneira semelhante com outra ransomware: ele detecta os arquivos com a maioria das extensões populares e criptografa-los adicionando extension .locked, após o qual o malware cria um arquivo de texto.