Globe é um ransomware que é muito semelhante ao Mahasaraswati, JohnyCryptor, Ecovector e JohnyCryptor. Uma vez Globe ransomware já infectou seu computador, ele criptografa vários dados. Depois de terminar processo de criptografar, este ransomware acrescenta .globe (.purga) extensões para o nome de todos os arquivos criptografados. Ele vai criar uma nota HTA chamado Como restaurar files.hta em cada pasta com os dados encriptados. Também este ransomware cria um autorun chamado Como restaurar arquivos que abre automaticamente nota de resgate cada vez que você login para Windows e muda papel de parede em seu desktop para "Purga: Ano eleitoral" tema do filme.
.zzzzz é realmente redesenhado Locky cripto-vírus. Lembramos que Locky (e sua nova versão) usa algoritmo de criptografia assimétrica para criptografar arquivos de usuário, imagens, vídeos, documentos, arquivos do jogo. Agora vírus pode detectar e codificar mais de 450 tipos de arquivos. Após Appends vírus criptografia .zzzzz extensão e modifica nomes de arquivos sol que recebem longo alfanumérico 24 nomes de dígitos. Este ransomware ainda extorque resgate de 3 BitCoins (~ $ 2200) do usuário para descriptografar os arquivos. Zzzzz ansomware cria 3 arquivos no PC usuários: INSTRUCTION.bmp, -INSTRUCTION.html e _6-INSTRUCTION.html. Todos estes arquivos são usados para informar aos usuários, que seu sistema é cortado e arquivos são criptografados.
Aesir é outro vírus do tipo ransomware da família Locky. Ele ainda usa RSA-2048 e AES-128 algoritmos para criptografar arquivos de usuário. Agora vírus tem como alvo mais de 450 tipos de arquivos. After encrypting
malware adds .aesir sufixo e modifica os nomes de arquivo. Aesir ransomware exige do usuário para pagar o resgate de 3 BitCoins (~ $ 2200) para descriptografar os arquivos, mas nunca enviar as chaves. Ransomware cria 3 arquivos em computadores de usuários: INSTRUCTION.bmp, -INSTRUCTION.html e _1-INSTRUCTION.html. Estes arquivos contêm instruções para os usuários a pagar o resgate e obter decryptor. Imagem é usado para definir como plano de fundo e também contém resgate-nota com detalhes de pagamento.
"Microsoft Windows não é genuína" é trancar o ecrã que exibe notificação de erro e diz que você usa cópia ilegal do Windows. Este erro indica que você deve digitar uma chave de ativação para restaurar o sistema.. A janela pop-up contém um link ("Clique aqui para obter a sua chave") que leva a um site com uma pesquisa depois de concluir que a vítima é redirecionado para um site pay-per-download (sharecash.org).Este site se espalha pesquisas pay-per-suficiência em forma enganosa e intrusiva. A taxa é cobrada para um arquivo de texto que, supostamente, contém a chave. Estar ciente, note que inserir uma chave genuína não vai resolver o problema.
Vegclass é um ransomware que é muito semelhante ao Mahasaraswati, JohnyCryptor, Ecovector e JohnyCryptor. Uma vez Vegclass infectou seu computador, ele criptografa vários dados. Depois de terminar processo de criptografar, este ransomware acrescenta .Vegclass(@)extensão aol.com.xtbl para o nome de todos os arquivos criptografados. Ele vai criar arquivo de texto chamado "Como descriptografar seus arquivos" em cada pasta com os dados encriptados. Também este mudanças ransomware papel de parede em seu desktop. Toda mudança Vegclass faz em seu PC está afirmando demandas do desenvolvedor. Esses criminosos cibernéticos quero que você contatá-los, em seguida, eles vão lhe oferecer para restaurar arquivos criptografados, pagando-lhes uma determinada taxa.
