Globe is een ransomware dat is zeer vergelijkbaar met Mahasaraswati, JohnyCryptor, Ecovector en JohnyCryptor. Zodra Globe ransomware uw computer is geïnfecteerd, versleutelt verschillende data. Na afloop vercijferingsproces, dit ransomware voegt .globe (.zuivering) uitbreidingen van de naam van alle gecodeerde bestanden. Het zal een HTA briefje met de naam Hoe te files.hta herstellen in elke map met de versleutelde data. Ook deze ransomware creëert een autorun genaamd Bestanden die automatisch opent losgeldnota elke keer dat u zich aanmeldt bij Windows en verandert wallpaper op je bureaublad te herstellen "zuivering: verkiezing Jaar" film thema.
.zzzzz is eigenlijk herontworpen Locky crypto-virus. We herinneren dat Locky (en de nieuwe versie) maakt gebruik van asymmetrische encryptie algoritme om de gebruiker bestanden te versleutelen, afbeeldingen, videos, documenten, game-bestanden. Nu virus kan detecteren en coderen meer dan 450 bestandstypen. Na encryptie virus Voegt .zzzzz extensie en wijzigt bestandsnamen sol ze lange alfanumerieke 24 namen cijferige. Dit ransomware dwingt nog losgeld van 3 BitCoins (~ $ 2200) van gebruiker tot bestanden te decoderen. Zzzzz ansomware creëert 3 bestanden op de gebruikers PC: INSTRUCTION.bmp, -INSTRUCTION.html en _6-INSTRUCTION.html. Al deze bestanden worden gebruikt om gebruikers te informeren, dat hun systeem is gehackt en bestanden worden versleuteld.
Aesir is een ander ransomware-type virus van Locky familie. Het maakt gebruik van nog RSA-2048 en AES-128 algoritmen om de gebruiker bestanden te versleutelen. Nu virus richt zich op meer dan 450 bestandstypen. After encrypting
malware adds .aesir suffix en wijzigt bestandsnamen. Aesir ransomware vraagt gebruiker om losgeld te betalen 3 BitCoins (~ $ 2200) om bestanden te decoderen, maar nooit de sleutels te sturen. ransomware creëert 3 bestanden op de gebruikers computers: INSTRUCTION.bmp, -INSTRUCTION.html en _1-INSTRUCTION.html. Deze bestanden bevatten instructies voor gebruikers om het losgeld te betalen en krijgen decryptor. Het beeld wordt gebruikt voor het instellen als achtergrond en bevat ook losgeld-nota met betalingsgegevens.
"Microsoft Windows is niet legitiem" is het scherm locker dat foutmelding geeft en zegt dat je illegale kopie van Windows gebruiken. Deze fout staat dat je een activeringscode om uw systeem te herstellen moet invoeren.. De pop-up venster bevat een link ("Klik hier om uw sleutel te krijgen") die leidt naar een site met een onderzoek na het voltooien van die slachtoffer wordt doorgestuurd naar een website pay-per-download (sharecash.org).Deze website verspreidt enquêtes pay-per-fill-in dergelijke misleidende en opdringerige manier. De vergoeding wordt gebracht voor een tekstbestand dat, vermoedelijk, bevat de sleutel. Let op, er rekening mee dat het invoeren van een echte sleutel zal het probleem niet oplossen.
Vegclass is een ransomware dat is zeer vergelijkbaar met Mahasaraswati, JohnyCryptor, Ecovector en JohnyCryptor. Zodra Vegclass uw computer is geïnfecteerd, versleutelt verschillende data. Na afloop vercijferingsproces, dit ransomware voegt .Vegclass(@)aol.com.xtbl uitbreiding van de naam van alle gecodeerde bestanden. Het zal tekstbestand met de naam maken "Hoe kunt u uw bestanden te decoderen" in elke map met de versleutelde data. Ook deze ransomware veranderingen behang op uw desktop. Elke verandering Vegclass maakt op uw pc is met vermelding van eisen ontwikkelaar. Deze cybercriminelen wilt u contact met hen, dan zullen zij u te bieden om versleutelde bestanden te herstellen door ze te betalen een bepaalde vergoeding.
