Kötü Tavşan Yeni yaygın fidye olduğu, Bu RSA-2048 ve AES şifreleme kullanır. Çoğunlukla Doğu Avrupa'da işletmeler hedef. Güvenlik uzmanları iddia, o Kötü Tavşan önceden dağıtılmış Petya ile ilgilidir NotPetya virüsleri è. Şu anda, Birkaç devlet kurumları ve bankalar Rusya'da bu virüs tarafından saldırıya uğradı, Ukrayna, Türkiye, Almanya. Hackerlar arasında fidye talep 0.05 BTC (Bitcoins), Belirli bir zaman aralığı içinde ödenmemesi durumunda ~ 280 $ ve bu miktarı artırmak için tehdit hangisi. Önemle para göndermek için değil tavsiye, Çoğu durumda olduğu gibi Genişletilmiş Toplantısı tuşları göndermeyen.
Ykcol Locky fidye ailesinden yeni fidye virüstür. Bu kullanıcı verilerini şifrelemek için RSA-2048 ve AES-128 şifreleme kullanır. Şifreleme fidye ekler, sonra .ykcol etkilenen tüm dosyaları uzantısı ve bazı kalıbı kullanarak dosya adlarını değiştirir. Zararlı Yazılım rasgele kombinasyonuna dosya değişikliği 36 aşağıdaki sırayla harfler: [8_random_letters]-[4_random_letters]-[4_random_letters]-[8_random_letters]-[12_random_letters].ykcol. Genişletilmiş Toplantısı için onların dosyaların şifresini kullanıcılara sunuyoruz 0.15 BTC (Bitcoins) ya ~ 290 $. Kural olarak, Hiçbir şifre çözme anahtarı ödeme yapıldıktan sonra gönderilir. Malware da yaratır 3 Dosyalar: Ykcol.html, Ykcol_[4_dijital numara].html, ve Ykcol.bmp.
BTCWare Ransomware ransomware büyük bir ailedir, Crptxxx Ransomware ardılı. BTCWare son sürümlerini AES-192 şifreleme kullanmak. Bu kötü amaçlı yazılım belgelerin çoğu türlerini şifreler, müzik, kullanıcı klasörlerinde fotoğraflar ve şifrelenmiş dosyalara çeşitli uzantıları ekler. Başlangıçta öyleydi .btcware sonek. En son sürüm kullanım .cryptobyte, .cryptowin ve .Theva uzantılar.
Amnezi Ransomware başka fidye virüstür, O belgeleri şifreler, fotoğraflar, Müzik ve kişisel kullanıcı dosyalarını diğer türleri. Virüs Delphi programlama dilinde yazılmış. Amnezi önceki sürümlerinde AES-256 şifreleme kullanmak, son sürümleri AES-128 kullanmak. Amnezi, ekleme yapılması şifreleme çoğu varyantlar sonra .amnezi veya .TRMT Etkilenen dosyalara uzantıları.
WannaCry Ransomware yeni tehlikeli şifreleyerek virüsü, Bu belgeler gibi hassas kullanıcı dosyalarını hedefleyen, fotoğraflar, videolar, müzik ve daha sonra enfekte 250000 Dünya çapında makineleri. ne yazık ki, Şu anda dosyalarınızı geri getirmenin bir yolu vardır, ancak her iki fidyeyi ödemeyi hiçbir nokta yoktur, Genişletilmiş Toplantısı anahtar göndermez olarak. Tehdit geliştiriciler Kazanılan daha $50000 Birkaç gün içinde kullanıcıların birkaç yüz talep ödenmesi nedeniyle. onlar şifre çözme hizmeti alınan veya olmasın herhangi bir bilgi yok.
