Quando viene visualizzata la schermata nera con il messaggio che i file sono stati crittografati con "HappyLocker" ciò significa che il sistema infettato da ransomware. Il HappyLocker ransomware è una minaccia che è stato progettato per crittografare i dati della vittima e il pagamento della domanda in Bitcoin per rilasciare un decryptor. importo del pagamento è 0.1 BitCoin o approssimativamente 70$. HappyLocker crittografa i file con AES-256 di cifratura o simili. Gli autori del HappyLocker ransomware consegnare il Trojan agli utenti tramite email di spam. Gli utenti ottengono quando si stanno aprendo e-mail con allegati infetti.
Il canguro ransomware è una grave minaccia per il computer. Si tratta di un virus Trojan, che crittografa tutti i dati immessi sul disco rigido. Ancora è possibile ottenere i file e le cartelle indietro, perché Kangaroo ransomware non danneggia, spostarli o eliminarli. Dopo aver terminato il processo di crittografia, questo virus richiede il pagamento al fine di "Aiuto" voi con la decrittazione. Questi criminali di solito richiedono 500 - 1000 Dollari USA in Bitcoin. Dopo che il pagamento è fatto, non v'è alcuna garanzia che vi aiuterà a ottenere i vostri dati. Quindi per favore non investire in questo schema criminale.
Angry Duck è ransomware di tipo virus che utilizza la crittografia AES-512 la crittografia. Virus è molto strano perché richiede riscatto enorme (10 bitcoin o $6500), però, gli autori non forniscono alcun contatto o le istruzioni per pagare questo riscatto, come e-mail o portafoglio elettronico. Ma Angry Duck in realtà di crittografare i file e aggiunge .adk estensione a tutti quelli colpiti. Generalmente, ransomware obiettivi immagini, video, documenti e altri tipi di file personali. Commenti spettacoli, che gli hacker mai o raramente inviare chiavi di decrittazione o strumenti di decrittografia dopo che gli utenti li pagano.
Thor è un'altra variante di Locky ransomware che utilizza RSA-2048 e AES-128 algoritmi di crittografia per codificare file. Virus ha preso il nome perché aggiunge .thor estensione a tutti i file cifrati. Esso modifica anche i nomi di file utilizzando caratteri casuali e numeri, così diventa difficile distinguere i file. Per lo più il malware colpisce documenti utente, immagini, video, file di gioco. Thor ransomware richieste di riscatto di 3 bitcoin (~ $ 1950). ransomware crea 2 File: _WHAT_is.html e _WHAT_is.bmp. Questo file contengono le istruzioni per gli utenti di pagare il riscatto e ottenere decryptor.
Merda ransomware è nuovo virus dalla famiglia Locky. In realtà, che infetta file utilizzando allo stesso modo - come varianti precedenti, ransomware viene installato mediante un DLL che viene eseguito da Rundll32.exe. Dopo l'esecuzione attacca i file di 380 vari estensione del file e crittografa utilizzando la crittografia AES. Dopo questo si aggiunge l'estensione .shit a tutti i file codificati e richieste di riscatto di 3 bitcoin (~ $ 1950). ransomware crea 3 File: _WHAT_is.html, _[2_digita il numero]_WHAT_is.html, e _WHAT_is.bmp. Questo file contengono testi incoraggiare gli utenti a pagare il riscatto.
