girdap Ransomware bir şifreleme virüstür, çoğunlukla Polonya'da kullanıcıları saldırır, aynı zamanda başka ülkelerde de dağıtılabilir. Girdap Ransomware kodu AESxWin dayanmaktadır - Şifreleme ve şifre çözme için ücretsiz bir programdır. Bu AES-256 şifreleme kullanır ve ekler .aes ve .KİLİTLİ şifrelenmiş dosyalara uzantıları. kodlayan sonra, Girdap bir metin dosyaları oluşturur (ODZSZYFRUJ-DANE.txt (veya "#$# NASIL-kurtarma-PLIIKI.txt")), ve masaüstüne yerleştirir. Bu virüs talebin Çeşitli versiyonları $100 için $200 Bitcoins içinde. Girdap Ransomware alternatif sürümlerinden biri Flotera denir ve o da .aes sonek ekler.
Hermes Ransomware kripto-haraççı, bu AES-256 kullanarak kullanıcı verileri şifreler + RSA-2048 şifreleme, ve sonra dosyaları geri dönmek için e-posta ile temasa gerektirir. Virüs ekler .hrm şifrelenmiş dosyaların uzantısı, ancak, Bazı sürümleri herhangi uzantıları veya eklerini katmayan. Hermes Ransomware da yaratır "UNIQUE_ID_DO_NOT_REMOVE" dosya, Genişletilmiş Toplantısı e-mail takılarak gerektirdiğinin. Bu zararlı UAC bypass Evelen yöntemini kullanır. dosya ve yedekleme dosyalarının gölge kopya hacimleri kaldırır. Şu anda fidye miktarı bilinmemektedir, ancak genellikle fidye talepleri $500 için $2000 Bitcoins içinde decryptor için ödenecek. hacker ödeme görmezden ve karşılığında herhangi anahtarları göndermeyen birçok durum vardır. ücretsiz decryptor mevcut bulunmaktadır, güvenlik uzmanları tarafından oluşturulan, ama maalesef, o Hermes Ransomware tüm sürümlerini şifresini çözemez.
CryptoMix Ransomware fidye-talep şifreleme virüslerin ünlü ailedir. Yakın zamanda rastgele set ile dosyalarınızı değiştirir güncel sürümü ile geldi 32 harfler ve rakamlar ve .xzzx Dosya uzantısı. Yani dosyalarınızı bu gibi yapar: 1V3DJHJ6M78BL3535RTY987XZFDGP876.XZZX. Bu yeni sürüm RSA-1024 ans AES algoritması ile kompleks çift şifreleme kullanır. Şifreleme bittikten sonra CryptoMix Ransomware yaratır _HELP_INSTRUCTION.TXT iletişim e-posta ve fidye-talep iletiyi içeren dosya. Genişletilmiş Toplantısı, e-postaları, aşağıdaki kullanır: xzzx@tuta.io, xzzx1@protonmail.com, xzzx10@yandex.com, ve xzzx101@yandex.com.
Demir Ransomware, Ayrıca demir Locker'da olarak da bilinen, Demir Unlocker Ransomware, Ransomware mektup, zararlı yazılım dosyası encryptor olduğunu, Hangi kullanıcıların belgeleri kilitler, fotoğraflar, AES kullanarak video ve diğer dosyaları + anahtar için RSA, ve ardından siber suçluların bir talep 0.2-1.1 şifre çözme için Bitcoins. Aslında, Gerçek şifre çözme ödemeden sonra garanti edilmez. Ransomware virüsü her sızmış makine için benzersiz bir kimlik oluşturur.
Search.funsocialtabsearch.com bir tarayıcı hijacker, hangi bir ana değiştirir http://search.funsocialtabsearch.com
. En popüler sosyal ağlar üzerinde modern bir tasarım ve faydalı linkler rağmen, Bu tür bir heyecan, Facebook, vb Search.funsocialtabsearch.com sistem performansı ve tarama kalitesini de azaltır. Sahte arama motoru çünkü var, bir saldırganı tarafından getiriyor ve en popüler tarayıcılarda tarayıcı ayarlarını değiştirir: Google Chrome, Mozilla Firefox, ve Safari. Tarayıcı hijacker toplamak ve kişisel kullanıcı bilgileri ve üçüncü şahıslarla paylaşabilir: perakendeciler veya piyasalar.