Kızgın Ördek AES-512 şifreleme yöntemiyle şifreleme kullanır fidye tip virüstür. çok büyük fidyeyi talep nedeniyle Virüs çok garip (10 Bitcoins veya $6500), ancak, hiçbir kişi veya talimatlar vermeyin yazarlar, e-posta veya elektronik cüzdan gibi bu fidyeyi ödemeyi. Ama Kızgın Ördek aslında dosyaları şifreler ve tüm etkilenen olanlara uzantısını .adk ekler. Genellikle, fidye resimlerini hedefler, videolar, belgeleri ve kişisel dosyaların diğer türleri. Geri Bildirim gösterileri, Kullanıcıların onlara ödeme sonrasında hacker hiç ya da nadiren şifre çözme anahtarlarını veya şifre çözme araçları göndermesi.
Thor dosyalarını kodlamak için RSA-2048 ve AES-128 şifreleme algoritmaları kullanır Locky ransomware başka bir versiyonudur. hepsi şifreli dosyalara .thor uzantısını ekler çünkü Virüs adını aldı. Aynı zamanda rasgele karakterler ve sayıları kullanarak dosya adlarını değiştirir, bu yüzden dosyaları ayırt etmek zor olur. Çoğunlukla kötü amaçlı yazılımın kullanıcı belgelerini etkiler, resimler, videolar, oyun dosyaları. Thor fidye ait fidye talep 3 Bitcoins (~ $ 1950). Ransomware yaratır 2 Dosyalar: _WHAT_is.html ve _WHAT_is.bmp. Bu dosyalar kullanıcıların fidye ödemek ve görüntü çözücü almak için talimatlar içerir.
Bok fidye Locky ailesinden yeni virüstür. Aslında, aynı şekilde kullanarak dosyaları bozar - önceki türevleri gibi, fidye Rundll32.exe tarafından yürütüldüğünde bir DLL kullanarak yüklü olduğu. İdamdan sonra o dosyaları saldırır 380 çeşitli dosya uzantısı ve onları AES şifreleme kullanarak şifreler. Bundan sonra her şey kodlanmış dosyalara .shit uzantısını ekler ve fidye talep 3 Bitcoins (~ $ 1950). Ransomware yaratır 3 Dosyalar: _WHAT_is.html, _[2_dijital numara]_WHAT_is.html, ve _WHAT_is.bmp. Bu dosyalar metinler fidyeyi ödeme yapmalarını teşvik ihtiva.
Odin fidye Locky ve Zepto ransomware ailesine yeni kriptografik virüs olduğunu. Bu sistem işlemi kullanır (rundll32.exe) yürütmek ve kullanıcı dosyaları şifrelemek için. Genellikle, Enfeksiyon bu belgelerin gibi kullanıcı kişisel dosyaları etkiler, fotoğraflar, video ve müzik. Bu sürüm virüs uzantısı .odin ekler ve dosya adını değiştirir ise, rakam ve harflerden oluşan rasgele setine değiştirmeyi. Virüs oluşturur 3 Dosyalar: _5_HOWDO_text.html, _HOWDO_text.bmp, ve _HOWDO_text.html. Resim dosyası masaüstü arka planı olarak kullanılır ve fidye ödemek için talimatlar ile metin içeriyor.
JohnyCryptor yaygın fidye virüstür, Bu önemli dosyaları şifrelemek için AES şifreleme kullanır (evraklar, fotoğraflar, e-postalar, müzik, video, oyun dosyaları). Virüs şifrelenmiş dosyalara @ aol.com.xtbl veya .johnycryptor @ hackermail.com.xtbl uzantısı .johnycryptor ekler (sürümüne bağlı), ve yaratır "senin files.txt şifresini çözmek için nasıl" Masaüstünde dosya. Bu dosya fidye ödemek ve görüntü çözücü alma talimatlarını içerir. Kullanıcılar dan ödemek zorunda 0.5 için 1.5 ($250-$700) Bitcoins decryptor almak.
