Virus

.zzzzz Ransomware est une autre variante du ransomware Locky, qui ajoute .zzzzzz extension aux fichiers cryptés. Le virus encode les fichiers utilisateur avec un algorithme de chiffrement asymétrique et modifie les noms de fichiers avec un code alphanumérique à 32 chiffres. Cela rend difficile de discerner où se trouvent certains fichiers et complique le décryptage. Après avoir terminé le cryptage, le ransomware crée 3 fichiers (-INSTRUCTIONS.html, _6-INSTRUCTIONS.htmlet -INSTRUCTION.bmp) et remplace l'image d'arrière-plan du bureau. Dans ce fichier, le virus contient des textes pour persuader les utilisateurs de payer la rançon. La rançon est en fait assez importante - 3 BitCoins ou ~ 2200 $.

Asir Ransomware est un autre crypto-virus dans la génération de Locky ransomware famille. Le virus utilise les algorithmes de cryptage RSA-2048 et AES-128. Aesir détecte et crypte plus de 450 types de fichiers, et les plus sensibles sont les documents utilisateur, les images et les vidéos. Maintenant, il ajoute .esir extension et a quelques modifications techniques mineures par rapport aux versions précédentes. Ce crypto-virus renomme les fichiers avec un code alphanumérique complexe et aléatoire de 24 caractères séparés par des tirets. Le montant de la rançon est énorme: 3 BitCoins (~ 2200 $) et il n'y a aucune utilité terrestre pour le payer. Les malfaiteurs, qui ont créé ce malware, n'envoient jamais de clés de déchiffrement. Aesir modifie l'arrière-plan du bureau avec une image contenant des informations sur l'infection et des instructions à l'utilisateur pour payer.

Thor Ransomware est la dernière version du virus de cryptage de fichiers. Il provient de la famille de ransomwares "Locky", qui utilise la cryptographie asymétrique (algorithmes de cryptage RSA-2048 et AES-128) et ajoute diverses extensions de fichiers aux fichiers cryptés. Cette famille utilise des noms de personnages de bandes dessinées Thor: .locky, .odin ou d'autres noms aléatoires. Maintenant, il utilise l'extension .thor et modifie le nom en un ensemble de 32 lettres et chiffres aléatoires. Techniquement, un nouveau virus utilise la même technologie, mais des clés de sécurité mises à jour, de sorte que les anciens décrypteurs ne fonctionneront pas. Le montant de la rançon est le même: 3 BitCoins. Thor ransomware remplace l'arrière-plan du bureau par une image avec des informations sur l'infection et des instructions pour payer la rançon.

Odin Ransomware est la dernière version du tristement célèbre ransomware Locky. Comme nous le savons, il a précédemment ajouté les extensions .locky et .zepto. Maintenant, il utilise l'extension .odin. Techniquement, c'est le même virus Locky, qui utilise la même cryptographie asymétrique. Cependant, la clé est maintenant modifiée et actuellement, AutoLocky Decryptor qui a pu déchiffrer les fichiers .locky ne peut rien faire avec les fichiers .odin.

Le ransomware Cerber3 est une nouvelle version du célèbre virus Cerber qui a infecté des centaines de milliers d'ordinateurs. Il utilise les mêmes algorithmes pour infecter l'ordinateur et crypter les fichiers utilisateur. Maintenant, il ajoute .Cerber3 à ces fichiers. Les noms des fichiers sont modifiés en séquence aléatoire de 10 caractères. Parmi les autres différences entre Cerber3 et son prédécesseur, il y a les nouveaux fichiers de notes de ransomware (@__ README __ @. Html, @__ README __ @. Txt et @__ README __ @. Url au lieu de #DECRYPT MY FILES # .txt, #DECRYPT MY FILES # .html, # DECRYPTER MES FICHIERS # .vbs). Les fichiers texte et html contiennent des instructions identiques pour payer la rançon, le fichier .url ouvre le site Web Cerber3.

Cry Ransomware est un crypto-virus qui infecte les ordinateurs Windows et crypte des données de différents types. Habituellement, ce sont des documents, de la musique, des photos, des e-mails et d'autres fichiers, qui peuvent être très importants pour l'utilisateur. Ransomware ajoute l'extension .cry aux fichiers concernés et exige une rançon de 150 $ pour le déchiffrement. Si la rançon n'est pas payée dans les 100 heures, le montant double à 300 $. Parmi les particularités, cela différencie le virus Cry des autres menaces de ce type - il crée des old_shortcuts sur le bureau et déplace les fichiers cryptés vers ce dossier.

Cerber est un virus ransomware qui utilise le cryptage AES pour crypter les fichiers utilisateur. Cela affecte généralement les documents, photos, images, musique, jeux et autres types de données personnelles. Cerber ajoute l'extension .cerber à tous les fichiers cryptés. Le ciblage des informations personnelles les aide à demander une rançon (500 USD) pour le décryptage. Comme il n'y a pas d'outils de décryptage gratuits fonctionnels à 100%, de nombreux utilisateurs paient la rançon pour restaurer leurs fichiers.

TeslaCrypt est un virus de cryptage et un ransomware très dangereux. Il utilise le cryptage AES pour crypter les fichiers utilisateur sensibles (documents, photos, musique, vidéo). Après cela, il demande une rançon pour décrypter ces fichiers. L'une des caractéristiques du ransomware TeslaCrypt est qu'il affecte également les fichiers de jeu des jeux les plus populaires.