Os Ransomware ou Vírus de encriptação têm assolado empresas e particulares. Estes vírus são variantes melhoradas do conhecido Criptolocker. Existem mais de 3000 variantes diferentes em que o objetivo destes piratas é comum, encriptar por completo os dados dos utilizadores e posteriormente pedir resgates para os utilizadores reaverem os seus dados. Não caia neste engano, mais de metade dos utilizadores não conseguem reaver os dados mesmo após o pagamento de resgates.
.Petya | .ecc | .ezz | .exx | .zzz | .xyz | .aaa | .abc | .ccc | .vvv .xxx | .ttt | .micro | .encrypted | .locked, .crypto | _crypt | .crinf
)
.r5a | .XRNT | .XTB | .crypt | .R16M01D05 | .pzdc |
.good | .LOL! | .OMG! | .RDM | .RRK | .encryptedRSA | .crjoker
.EnCiPhErEd | .LeChiffre | .keybtc@inbox_com | .0x0 |.vault | .HA3 | .toxcrypt | .magic
.SUPERCRYPT | .CTBL | .CTB2 | .locky ou extensão entre 6 a 7 caracteres aleatórios.
Todos os ficheiros de utilizador são convertidos neste tipo de extensões. Em muitos casos os próprios nomes dos ficheiros são alterados por letras e números aleatórios ou mesmo pelo email dos piratas. Todo o conteúdo dos respetivos ficheiros é completamente encriptado.