Globe es un ransomware que es muy similar a Mahasaraswati, JohnyCryptor, Ecovector y JohnyCryptor. Una vez Globo ransomware ha infectado su ordenador, que encripta los datos de diversas. Después de terminar el proceso cifrar, este ransomware añade .globe (.purga) extensiones a nombre de todos los archivos cifrados. Se va a crear una nota HTA llamado Cómo restaurar files.hta en cada carpeta con los datos cifrados. También este ransomware crea una ejecución automática denominada Cómo restaurar archivos que se abre automáticamente nota de rescate cada vez que se conecte a Windows y los cambios de fondo en su escritorio para "Purga: Año electoral" El tema de la película.
.zzzzz es en realidad rediseñado Locky cripto-virus. Recordamos que Locky (y su nueva versión) utiliza el algoritmo de cifrado asimétrico para cifrar los archivos de usuario, imágenes, vídeos, documentos, archivos del juego. Ahora virus puede detectar y codificar más de 450 tipos de archivos. Después APPENDs virus cifrado .zzzzz extensión y modifica los nombres de fichero de sol que reciben a largo alfanumérica 24 nombres dígitos. Este ransomware todavía extorsiona rescate de 3 bitcoins (~ $ 2200) de usuario para descifrar los archivos. Zzzzz ansomware crea 3 los archivos de los usuarios de PC: INSTRUCTION.bmp, -INSTRUCTION.html y _6-INSTRUCTION.html. Todos estos archivos se utilizan para informar a los usuarios, que su sistema ha sido hackeado y los archivos están encriptados.
Aesir es otro virus de tipo ransomware de la familia Locky. Se sigue utilizando RSA-2048 y AES-128 algoritmos para cifrar los archivos de usuario. Ahora el virus se dirige a más de 450 tipos de archivos. After encrypting
malware adds .aesir sufijo y modifica los nombres de archivo. Aesir ransomware demandas de los usuarios a pagar el rescate de 3 bitcoins (~ $ 2200) para descifrar los archivos, pero nunca enviar las claves. el Ransomware crea 3 archivos en las computadoras de los usuarios: INSTRUCTION.bmp, -INSTRUCTION.html y _1-INSTRUCTION.html. Estos archivos contienen instrucciones para los usuarios a pagar el rescate y obtener descifrador. Imagen se utiliza para establecer como fondo de rescate y también contiene notas con datos de pago.
"Microsoft Windows no es original" es bloqueador de pantalla que muestra la notificación de errores y dice que usted usa la copia ilegal de Ventanas. Este error indica que se debe introducir una clave de activación para restaurar el sistema.. La ventana emergente contiene un enlace ("Haga clic aquí para obtener su clave") que conduce a un sitio con una encuesta después de completar la que una víctima se redirige a un sitio web de pago por descarga (sharecash.org).Este sitio web se extiende encuestas de pay-per-llenado de tal manera engañosa e intrusivo. La tarifa se cobra por un archivo de texto que, según cabe suponer, contiene la clave. Tenga en cuenta, en cuenta que introducir una clave genuina no va a resolver el problema.
Vegclass es un ransomware que es muy similar a Mahasaraswati, JohnyCryptor, Ecovector y JohnyCryptor. Una vez Vegclass ha infectado su ordenador, que encripta los datos de diversas. Después de terminar el proceso cifrar, este ransomware añade .Vegclass(@)extensión aol.com.xtbl a nombre de todos los archivos cifrados. Se va a crear un archivo de texto llamado "Cómo descifrar sus archivos" en cada carpeta con los datos cifrados. También esto cambia ransomware fondo en tu escritorio. Cada cambio Vegclass hace en su PC está declarando demandas de los desarrolladores. Estos ciberdelincuentes quieren que se ponga en contacto con ellos, a continuación, que le ofrecen para restaurar los archivos cifrados mediante el pago de una tarifa determinada.
