Ransomware

Aesir ransomware è un altro cripto-virus nella generazione di Locky ransomware famiglia. Virus utilizza algoritmi di crittografia RSA-2048 e AES-128. Aesir rileva e crittografa più di 450 tipi di file e i più sensibili sono i documenti, le immagini ei video degli utenti. Ora si aggiunge .esir estensione e presenta alcune modifiche tecniche minori rispetto alle versioni precedenti. Questo virus crittografico rinomina i file con un codice alfanumerico di 24 caratteri complesso e casuale separato da trattini. L'importo del riscatto è enorme: 3 BitCoin (~ $ 2200) e non c'è alcun uso terreno per pagarlo. I malfattori, che hanno creato questo malware, non inviano mai chiavi di decrittazione. Aesir modifica lo sfondo del desktop con un'immagine che contiene informazioni sull'infezione e istruzioni per il pagamento da parte dell'utente.

Thor Ransomware è la versione più recente del virus di crittografia dei file. Proviene dalla famiglia di ransomware "Locky", che utilizza la crittografia asimmetrica (algoritmi di crittografia RSA-2048 e AES-128) e aggiunge varie estensioni di file ai file crittografati. Questa famiglia usa i nomi dei personaggi dei fumetti di Thor: .locky, .odin o altri nomi casuali. Ora usa l'estensione .thor e modifica il nome nel set di 32 lettere e numeri casuali. Tecnicamente, il nuovo virus utilizza la stessa tecnologia, ma chiavi di sicurezza aggiornate, quindi i vecchi decriptatori non funzioneranno. L'importo del riscatto è lo stesso: 3 BitCoin. Thor ransomware sostituisce lo sfondo del desktop con un'immagine con informazioni sull'infezione e istruzioni per pagare il riscatto.

Odin Ransomware è l'ultima versione del famigerato ransomware Locky. Come sappiamo, in precedenza ha aggiunto le estensioni .locky e .zepto. Ora usa l'estensione .odin. Tecnicamente, è lo stesso virus Locky, che utilizza la stessa crittografia asimmetrica. Tuttavia, ora la chiave è cambiata e attualmente AutoLocky Decryptor che è stato in grado di decrittografare i file .locky non può fare nulla con i file .odin.

Cerber3 ransomware è la nuova versione del famigerato virus Cerber che ha infettato centinaia di migliaia di computer. Utilizza gli stessi algoritmi per infettare il computer e crittografare i file degli utenti. Ora aggiunge .Cerber3 a quei file. I nomi dei file vengono modificati in una sequenza casuale di 10 caratteri. Tra le altre differenze tra Cerber3 e il suo predecessore ci sono i nuovi file di note ransomware (@__ README __ @. Html, @__ README __ @. Txt e @__ README __ @. Url invece di #DECRYPT MY FILES # .txt, #DECRYPT MY FILES # .html, # DECRYPT MY FILE # .vbs). I file di testo e html contengono istruzioni identiche per pagare il riscatto, il file .url apre il sito Web di Cerber3.

Cry Ransomware è un cripto-virus che infetta i computer basati su Windows e crittografa i dati di diversi tipi. Di solito si tratta di documenti, musica, foto, e-mail e altri file, che possono essere molto importanti per l'utente. Il ransomware aggiunge l'estensione .cry ai file interessati e richiede un riscatto di $ 150 per la decrittografia. Se il riscatto non viene pagato entro 100 ore, l'importo raddoppia a $ 300. Tra le particolarità, che differenzia Cry virus da altre minacce di questo tipo: crea vecchi_shortcuts sul desktop e sposta i file crittografati in questa cartella.

Cerber è un virus ransomware che utilizza la crittografia AES per crittografare i file degli utenti. Di solito interessa documenti, foto, immagini, musica, giochi e altri tipi di dati personali. Cerber aggiunge l'estensione .cerber a tutti i file crittografati. Il targeting delle informazioni personali li aiuta a richiedere un riscatto ($ 500) per la decrittazione. Poiché non sono disponibili strumenti di decrittazione gratuiti al 100%, molti utenti pagano il riscatto per ripristinare i propri file.

TeslaCrypt è un virus crittografico e ransomware molto pericoloso. Utilizza la crittografia AES per crittografare i file utente sensibili (documenti, foto, musica, video). Dopo questo chiede un riscatto per decrittografare quei file. Una delle caratteristiche del ransomware TeslaCrypt è che influisce anche sui file di gioco dei giochi più popolari

Zepto Ransomware è un nuovo ransomware di crittografia dei file della famiglia Locky. Utilizza l'algoritmo di crittografia RSA-2048 e aggiunge estensioni .zepto ai file crittografati e modifica i nomi dei file con un insieme di numeri e lettere. La prima parte di questo set è il tuo ID effettivamente personale necessario per pagare il riscatto e ottenere il decryptor. L'importo del riscatto è di 0.6 BitCoin (~ $ 365). Zepto crea il file _HELP_instructions.html con le istruzioni per effettuare il pagamento.