Chasseur de bogues

SearchBlox (plus de 200,000 3 téléchargements) est une extension de navigateur malveillante conçue pour pirater les comptes Roblox. Cette extension est ostensiblement développée pour aider les joueurs de Roblox à rechercher rapidement différents serveurs et à jouer prétendument avec des YouTubers célèbres. En fait, tout récemment, on a découvert que SearchBlox avait un JavaScript malveillant, qui permet aux développeurs d'accéder aux comptes Roblox, d'échanger automatiquement des objets limités (de facto de les voler) via la plate-forme de Rolimon et de voler Robux (monnaie du jeu) également. SearchBlox est similaire à une autre extension malveillante appelée RoSearcher, qui était populaire il y a environ XNUMX mois et était également utilisée pour voler des comptes Roblox. Et bien que les deux ne soient plus disponibles pour l'installation à partir du Chrome Web Store, ils ont réussi à marquer un certain nombre de téléchargements et continuent d'affecter de nombreux joueurs qui ne connaissent pas leurs capacités malveillantes. Ainsi, si l'extension SearchBlox (ou autre) venait à s'installer dans votre navigateur, nous vous conseillons vivement de la supprimer immédiatement. Utilisez notre guide étape par étape pour le faire ci-dessous. Après cela, il vaut également la peine de changer vos identifiants de connexion (mot de passe) pour votre compte Roblox afin d'éviter d'autres abus ou pas encore arrivés.

Trigona est le nom d'un virus rançongiciel qui crypte les données des utilisateurs professionnels (par exemple, les entreprises) et demande de l'argent pour le décryptage des fichiers. Lors du chiffrement, il ajoute le nouveau ._locked extension (par exemple, 1.pdf._locked) et crée un fichier nommé how_to_decrypt.hta après avoir réussi. Ce fichier contient des instructions avec des étapes sur ce que les victimes doivent faire pour déchiffrer leurs données. On dit que toutes les informations critiques, telles que les documents, les bases de données, les sauvegardes locales, etc. ont été cryptées et divulguées. Les cybercriminels mentionnent également que le décryptage des fichiers est impossible sans leur implication directe. En outre, il est mentionné que les données de ceux qui refusent de collaborer avec des cybercriminels seront vendues à des personnalités potentiellement intéressées par son abus. Pour éviter tout cela, les acteurs de la menace guident les victimes pour qu'elles ouvrent une page de décryptage via le navigateur TOR et contactent les développeurs de ransomwares.

Uyit Ransomware est un virus de type cryptage complexe, qui utilise l'algorithme AES (Salsa20) pour chiffrer les fichiers des utilisateurs. Les données affectées par ce logiciel malveillant deviennent indisponibles sans clé de déchiffrement spéciale. Le virus est légèrement modifié chaque semaine et les versions récentes ajoutent les extensions suivantes : .uyit. Uyit Ransomware ne touche pas aux fichiers système, mais peut bloquer la navigation vers certains sites Web de sécurité à l'aide du fichier "hôtes" de Windows. Lorsque les utilisateurs essaient de télécharger des outils anti-malware ou de décryptage, le ravageur ne leur permet pas de le faire. Vous pouvez facilement télécharger les programmes recommandés à partir de notre site et lire les instructions sur la façon de les utiliser. Ransomware copie le fichier _readme.txt, la soi-disant "note de rançon", sur le bureau et dans les dossiers contenant des fichiers cryptés. Le fichier texte contient des informations sur l'infection, les moyens de payer la rançon et les informations de contact.

Bazek est une infection virale qui présente toutes les caractéristiques inhérentes aux rançongiciels. En termes simples, il crypte l'accès aux données (à l'aide d'algorithmes AES-256) et demande aux victimes de contacter les cybercriminels afin d'obtenir une clé de décryptage spéciale. Lors du chiffrement, le virus attribue également le nouveau .bazek extension à chaque fichier ciblé. Pour illustrer, un fichier nommé 1.pdf va changer pour 1.pdf.bazek et perdre également son icône d'origine. Selon la version de Bazek Ransomware qui a attaqué l'ordinateur, il créera soit une note textuelle appelée README.txt ou afficher une fenêtre contextuelle avec des instructions de décryptage similaires.

Aussi connu sous le nom de Sullivan, RansomBoggs est une infection ransomware conçue pour crypter les données et exiger ensuite un paiement pour le décryptage. Des recherches récentes ont montré que ce virus a eu de nombreuses attaques contre diverses organisations placées en Ukraine. Pendant le chiffrement, RansomBoggs renomme tous les fichiers ciblés avec le .chsch extension. Par exemple, un fichier intitulé à l'origine comme 1.pdf va changer pour 1.pdf.chsch et ne deviennent plus accessibles. Suite à cela, le ransomware crée également sa propre note (SullivanDecryptsYourFiles.txt) avec des instructions de décryptage.

Notifpushback.com est un site dangereux, qui affiche des publicités, des pop-ups et des notifications dans Safari, Google Chrome, Mozilla Firefox, Internet Explorer ou Edge. Si vous voyez des publicités de Notifpushback.com lorsque vous naviguez sur certains sites, cela signifie que ces sites utilisent des publicités de mauvaise qualité ou qu'ils sont piratés. Cela peut être résolu en installant un logiciel de blocage des publicités, comme AdGuard (voir la description ci-dessous). Si vous voyez des notifications de Notifpushback.com, cela signifie que le site Web est autorisé à les afficher dans les paramètres du navigateur. Dans cette situation, vous devez vérifier la présence de virus sur votre PC et suivre les instructions ci-dessous. La promotion des publicités comme celle-ci est apparue récemment et utilise les habitudes des utilisateurs et les fonctionnalités standard du navigateur pour créer des attaques d'ingénierie sociale et diffuser des publicités indésirables. Découvrez comment arrêter les publicités et bloquer les notifications dans vos navigateurs en supprimant Notifpushback.com.