Maapallo on ransomware joka on hyvin samanlainen kuin Mahasaraswati, JohnyCryptor, Ecovector ja JohnyCryptor. Kun Globe ransomware on saastuttanut tietokoneen, Se salaa erilaisia tietoja. Jälkeen viimeistely salausprosessia, Tämän ransomware lisää .globe (.puhdistus) laajennukset kaikkien nimissä salattuja tiedostoja. Se luo HTA huomata nimetty Miten palauttaa files.hta kunkin kansion kanssa salatut tiedot. Myös tämä ransomware luo autorun nimeltään Miten palauttaa tiedostot automaattisesti avaa lunnasvaatimukseksi Joka kerta kun kirjaudut Windowsiin ja vaihtaa taustakuvan työpöydän "puhdistus: vaalivuosi" elokuvan teema.
.zzzzz todella uudistettu Locky kryptoperiodin virus. Muistutamme, että Locky (ja sen uusi versio) käyttää epäsymmetrisen salausalgoritmin salata käyttäjän tiedostoja, kuvien, Videot, asiakirjat, pelitiedostot. Nyt virus voi tunnistaa ja koodata yli 450 tiedostotyyppejä. Salauksen jälkeen virus liittää .zzzzz laajennus ja muuttaa tiedostonimiä sol he saavat pitkiä aakkosnumeerisia 24 numeroinen nimet. Tämä ransomware vielä kiristää lunnaat 3 Bitcoins (~ $ 2200) käyttäjältä purkaa tiedostoja. Zzzzz ansomware luo 3 tiedostoja käyttäjät PC: INSTRUCTION.bmp, -INSTRUCTION.html ja _6-INSTRUCTION.html. Kaikki tämä tiedostoja käytetään tiedottaa käyttäjille, että niiden järjestelmä on hakkeroitu ja tiedostot on salattu.
Aesir on toinen ransomware-tyyppisen viruksen Locky perhe. Se käyttää edelleen RSA-2048 ja AES-128 algoritmeja salata käyttäjän tiedostot. Nyt virus on kohdistettu useisiin 450 tiedostotyyppejä. After encrypting
malware adds .Aesir pääte ja muokkaa tiedostonimiä. Aesir ransomware vaatii käyttäjä maksaa lunnaat 3 Bitcoins (~ $ 2200) purkaa tiedostot, mutta ei koskaan lähetä avaimet. ransomware luo 3 tiedostoja käyttäjien tietokoneisiin: INSTRUCTION.bmp, -INSTRUCTION.html ja _1-INSTRUCTION.html. Tämä tiedostot sisältävät ohjeet käyttäjille maksaa lunnaita ja saada decryptor. Kuvaa käytetään asettamaan tausta ja sisältää myös lunnaita-merkille maksutiedot.
"Microsoft Windows ei ole aito" on työpöydän lukitsemiseen joka näyttää virheilmoituksen ja sanoo, että käytät laittoman kopion Windows. Tämä virhe todetaan, että täytyy syöttää aktivointiavain palauttaa järjestelmän.. Pop-up-ikkuna sisältää linkin ("Klikkaa tästä saat avaimen") joka johtaa sivuston kyselyn päätyttyä jonka uhri ohjataan pay-per-download verkkosivusto (sharecash.org).Tämä sivusto leviää pay-per-fill tutkimukset tällaisia petollisia ja tunkeileva tavalla. Maksu peritään tekstitiedosto, joka, muka, sisältää avaimen. Ole varuillasi, Huomatkaa, että kirjoittamalla todellinen avain ei ratkaise ongelmaa.
Vegclass on ransomware joka on hyvin samanlainen kuin Mahasaraswati, JohnyCryptor, Ecovector ja JohnyCryptor. Kun Vegclass on saastuttanut tietokoneen, Se salaa erilaisia tietoja. Jälkeen viimeistely salausprosessia, Tämän ransomware lisää .Vegclass(@)aol.com.xtbl laajennus kaikkien nimissä salattuja tiedostoja. Se luo tekstitiedoston nimeltä "Miten purkaa tiedostot" kunkin kansion kanssa salatut tiedot. Myös tämä ransomware muutoksia taustakuva työpöydällesi. Jokainen muutos Vegclass tekee tietokoneellasi toteamalla kehittäjän vaatimukset. Nämä rikolliset haluavat sinun heihin yhteyttä, sitten ne tarjoavat voit palauttaa salattuja tiedostoja maksamalla heille tietty maksu.
