Vaze Ransomware (aka STOP Ransomware or Djvu Ransomware) è estorsore estorsivo di virus con crittografia di file. Questo è uno dei ransomware più pericolosi con un alto effetto dannoso e tasso di prevalenza. Utilizza l'algoritmo di crittografia AES-256 in modalità CFB con zero IV e un'unica chiave a 32 byte per tutti i file. Viene crittografato un massimo di 0x500000 byte (~ 5 Mb) di dati all'inizio di ogni file. Il virus si aggiunge .vaze estensioni ai file codificati. L'infezione colpisce file importanti e preziosi. Si tratta di documenti MS Office, OpenOffice, PDF, file di testo, database, foto, musica, video, file di immagini, archivi, file di applicazioni, ecc. Djvu Ransomware non crittografa i file di sistema, per assicurarsi che Windows funzioni correttamente e gli utenti siano in grado di navigare in internet, visitare la pagina di pagamento e pagare il riscatto. Vaze ransomware crea _readme.txt file, che si chiama "nota di riscatto" e contiene le istruzioni per effettuare il pagamento e i dettagli di contatto. Il virus lo colloca sul desktop e nelle cartelle con i file crittografati. Gli sviluppatori offrono i seguenti dettagli di contatto: support@freshmail.top ed datarestorehelp@airmail.cc.