mala conejo es nuevo ransomware extendida, que utiliza RSA-2048 y la criptografía AES. En su mayoría se dirige a las empresas en Europa del Este. Los expertos en seguridad afirman, que Bad conejo se relaciona con Petia previamente distribuido ¨ virus NotPetya. Actualmente, varias instituciones gubernamentales y los bancos fueron atacados por este virus en Rusia, Ucrania, Turquia, Alemania. Los hackers petición de rescate de 0.05 BTC (bitcoins), que es ~ 280 $ y amenazan con aumentar esta cantidad si no se paga dentro de cierto intervalo de tiempo. Se recomienda encarecidamente no enviar dinero, como en la mayoría de los casos los malhechores no envían claves.
Ykcol es nuevo virus de ransomware Locky familia ransomware. Utiliza RSA-2048 y la criptografía AES-128 para cifrar los datos de usuario. Después APPENDs ransomware cifrado .ykcol extensión a todos los archivos afectados y modifica los nombres de archivo utilizando cierto patrón. Malware cambia nombres de archivo a combinación aleatoria de 36 letras con la siguiente secuencia: [8_random_letters]-[4_random_letters]-[4_random_letters]-[8_random_letters]-[12_random_letters].ykcol. Malhechores ofrecen a los usuarios para descifrar sus archivos para 0.15 BTC (bitcoins) o ~ $ 290. Normalmente
, sin clave de descifrado se envía después del pago. El malware también crea 3 archivos: Ykcol.html, Ykcol_[4_dígito].html, y Ykcol.bmp.
BTCWare ransomware es una gran familia de ransomware, el sucesor de Crptxxx ransomware. Las últimas versiones de BTCWare utilizan el cifrado AES-192. Este malware encripta la mayoría de los tipos de documentos, música, fotos en carpetas de usuario y agrega varias extensiones a los archivos cifrados. Originalmente se trataba .btcware de sufijo. La última versión de uso .cryptobyte, .cryptowin y .Theva en las extensiones.
Amnesia ransomware es otro virus ransomware, que encripta los documentos, fotos, música y otros tipos de archivos de usuario personales. El virus fue escrito en lenguaje de programación Delphi. Las versiones anteriores de Amnesia utilizan el cifrado AES-256, versiones más recientes utilizan AES-128. Después de cifrado mayoría de las variantes de Amnesia append .amnesia o .TRMT a las extensiones de los archivos afectados.
WannaCry ransomware nuevo virus cifrado peligroso, que se dirige a los archivos confidenciales del usuario, como documentos, fotos, vídeos, la música y ha infectado a más de 250000 máquinas en todo el mundo. Desafortunadamente, Actualmente no hay manera de restaurar sus archivos, pero no hay un punto para pagar el rescate, ya sea, como malhechores nunca envían la clave. desarrolladores de amenaza ganaban más del $50000 en unos pocos días ya que varios cientos de usuarios pagan la cantidad demandada. No hay información si recibieron o no el servicio de descifrado.
