Globe è un ransomware che è molto simile a Mahasaraswati, JohnyCryptor, Ecovector e JohnyCryptor. Una volta Globe ransomware ha infettato il computer, crittografa vari dati. Dopo aver terminato processo crittografia, questo ransomware aggiunge .globe (.epurazione) estensioni per il nome di tutti i file crittografati. Si creerà una nota di nome HTA Come ripristinare files.hta in ogni cartella con i dati criptati. Anche questo crea un ransomware autorun di nome Come ripristinare i file che si apre automaticamente richiesta di riscatto ogni volta che si accede a Windows e cambia sfondo del desktop per "Epurazione: elezione Anno" tema del film.
.zzzzz è in realtà ridisegnato Locky cripto-virus. Ricordiamo che Locky (e la sua nuova versione) utilizza l'algoritmo di crittografia asimmetrica per crittografare i file degli utenti, immagini, video, documenti, file di gioco. Ora il virus in grado di rilevare e codificare più di 450 tipi di file. Dopo accodamento virus crittografia .zzzzz estensione e modifica nomi di file sol che ottengono lungo alfanumerico 24 nomi cifre. Questo ransomware estorce ancora riscatto 3 bitcoin (~ $ 2200) da utente a decifrare i file. Zzzzz ansomware crea 3 file sul PC degli utenti: INSTRUCTION.bmp, -INSTRUCTION.html e _6-INSTRUCTION.html. Tutti questi file vengono utilizzati per informare gli utenti, che il loro sistema è violato e file vengono crittografati.
Aesir è un altro ransomware-virus di tipo dalla famiglia Locky. Si usa ancora algoritmi RSA-2048 e AES-128 per crittografare i file degli utenti. Ora il virus si rivolge più di 450 tipi di file. After encrypting
malware adds .Aesir suffisso e modifica nomi. Aesir ransomware richiede all'utente di pagare il riscatto di 3 bitcoin (~ $ 2200) per decodificare i file, ma mai di inviare le chiavi. ransomware crea 3 file sul computer degli utenti: INSTRUCTION.bmp, -INSTRUCTION.html e _1-INSTRUCTION.html. Questo file contengono le istruzioni per gli utenti di pagare il riscatto e ottenere decryptor. L'immagine viene utilizzato per impostare come sfondo e contiene anche riscatto nota con dettagli di pagamento.
"Microsoft Windows non è autentica" è armadietto dello schermo che visualizza la notifica di errore e dice che si utilizza copia illegale di di Windows. Questo errore indica che è necessario immettere una chiave di attivazione per ripristinare il sistema.. La finestra pop-up contiene un collegamento ("Clicca qui per ottenere la vostra chiave") che porta a un sito con un sondaggio che, dopo aver completato la vittima viene reindirizzato a un sito web pay-per-download (sharecash.org).Questo sito si diffonde sondaggi pay-per-fill in modo così ingannevole e invadente. La quota è a carico di un file di testo, presumibilmente, contiene la chiave. essere consapevoli, notare che entrare in una vera e propria chiave non risolverà il problema.
Vegclass è un ransomware che è molto simile a Mahasaraswati, JohnyCryptor, Ecovector e JohnyCryptor. Una volta Vegclass ha infettato il computer, crittografa vari dati. Dopo aver terminato processo crittografia, questo ransomware aggiunge .Vegclass(@)estensione aol.com.xtbl al nome di tutti i file crittografati. Si creerà file di testo chiamato "Come decifrare i file" in ogni cartella con i dati criptati. Anche questa ransomware modifiche sfondo del desktop. Ogni cambiamento Vegclass fa sul PC sta affermando richieste degli sviluppatori. Questi criminali informatici vogliono mettersi in contatto con loro, allora vi offriranno per ripristinare i file crittografati, pagando loro una certa quota.
