Chasseur de bogues

Rançongiciel Dkrf (appartient à la famille de STOP Ransomware or Djvu Ransomware) est un virus de cryptage de fichiers à haut risque, qui affecte les systèmes Windows. Début juillet 2022, la nouvelle génération de ce malware a commencé à encoder des fichiers en utilisant .dkrf extensions. Le virus cible les types de fichiers importants et précieux tels que les photos, les documents, les vidéos, les archives, les fichiers cryptés deviennent inutilisables. Ransomware met _readme.txt fichier, appelé "note de rançon" ou "note demandant une rançon" sur le bureau et dans les dossiers contenant des fichiers cryptés. Les développeurs utilisent les e-mails suivants pour le contact : support@bestyourmail.ch et supportsys@airmail.cc. Les pirates demandent 980 $ pour le décryptage de vos fichiers (le message indique que les victimes bénéficieront d'une réduction de 50 % si elles contactent les cybercriminels dans les 72 heures suivant le cryptage). Selon de nombreux rapports, les malfaiteurs ne répondent souvent pas aux victimes lorsqu'elles reçoivent une rançon. Nous vous déconseillons fortement de verser de l'argent. Les fichiers cryptés par certaines versions de Dkrf Ransomware peuvent être décryptés à l'aide de STOP Djvu Decryptor. Dkrf Ransomware a été programmé pour envoyer des clés de déchiffrement à un serveur distant. Cependant, si votre système n'a pas de connexion Internet ou si le serveur ne répond pas, le rançongiciel utilise la soi-disant "clé hors ligne".

Si vous vous demandez pourquoi votre navigateur est interrompu par les alertes de Bro4.biz domaine, c'est parce que votre ordinateur est infecté par des logiciels publicitaires ou d'autres programmes indésirables. Généralement, Bro4.biz a beaucoup de clones destinés à pousser les utilisateurs à autoriser les fausses notifications push. En règle générale, le site Web affiche une page intermédiaire, lorsque vous essayez d'accéder à certains contenus, indiquant : Please tap the Allow button to continue. Une fois autorisé, le programme enverra des tonnes de publicités directement sur votre bureau. À première vue, cela peut être innocent, cependant, ces bannières sont générées par des sites Web douteux et contiennent des redirections malveillantes vers des pages pour adultes, des pages d'hébergement de fichiers gratuits et d'autres qui sont censées imposer un contenu infecté. Bro4.biz couvre une large gamme de navigateurs tels que Google Chrome, Mozilla Firefox, Safari et Edge. Cela augmente les chances d'être infecté, et chaque utilisateur doit en être conscient pour éviter les infections par inadvertance. De plus, les applications indésirables qui provoquent des modifications du navigateur peuvent collecter des données sensibles et les transférer aux cybercriminels à des fins de revenus.

Actarpluctess.com est un autre domaine suspect faisant la promotion des notifications de spam. Qu'ils soient visités intentionnellement ou non, les utilisateurs verront une fenêtre pop-up demandant d'autoriser les notifications push. Cette autorisation est censée confirmer que vous n'êtes pas un robot, passer Captcha, regarder une vidéo, télécharger des fichiers ou d'autres fausses actions. En fait, après avoir activé les notifications Web, votre bureau commencera à recevoir un flux continu de bannières, de coupons et d'autres types de contenu publicitaire. Actarpluctess.com est connu pour afficher des notifications TROJAN.WIN32.GENERIC DETECTED, proposant d'acheter le téléchargement ou d'acheter une fausse solution. Même si cela semble innocent à première vue, il peut y avoir des redirections indésirables ou malveillantes cachées à l'intérieur. Cela signifie qu'après avoir cliqué sur de telles publicités, vous pouvez vous retrouver sur une page complètement différente à laquelle vous ne vous attendiez pas. De plus, si vous voyez Actarpluctess.com à chaque fois au démarrage du navigateur, votre PC peut être infecté par un logiciel publicitaire qui a modifié les paramètres du navigateur. De tels changements signifient que l'infection peut avoir accès pour surveiller et recueillir des données personnelles (mots de passe, adresses IP, géolocalisations, etc.). Ainsi, sur la base de tous ces faits, nous vous conseillons de suivre notre guide ci-dessous et de supprimer un programme qui ouvre Actarpluctess.com depuis votre ordinateur.

Si vos fichiers ont récemment .eiur extensions, cela signifie que votre PC est infecté par un virus de cryptage appelé Rançongiciel Eiur (partie de STOP Ransomware or Djvu Ransomware famille, appelée ainsi parce que les premières versions du virus de ce type apposées .djvu extension). Il s'agit d'un logiciel malveillant très répandu et activement distribué. Ransomware utilisait initialement l'algorithme de chiffrement AES-256, et il n'y avait aucun moyen de déchiffrement. Cependant, si pendant le processus de cryptage, le PC infecté était hors d'Internet, ou si la connexion avec un serveur distant de pirates a été interrompue, vos fichiers peuvent être décryptés, en utilisant les méthodes fournies ci-dessous. STOP Ransomware a une note de rançon appelée _readme.txt. Dans ce fichier texte, les malfaiteurs donnent des informations de contact et des détails sur la façon d'effectuer un paiement. Le virus le copie sur le bureau et dans les dossiers contenant des fichiers cryptés. Les pirates fournissent les contacts et e-mails suivants: support@bestyourmail.ch et supportsys@airmail.cc. À ce jour, très peu de développeurs de menaces de rançongiciels ont été arrêtés par la police (surtout occasionnellement). Ils utilisent des serveurs anonymes et des portefeuilles de crypto-monnaie pour recevoir des paiements, ce qui les rend presque intraçables. Les pirates veulent 980 $ pour le décryptage et offrent une remise de 50 % si la rançon est payée dans les 72 heures après le cryptage). Le fichier sans importance peut leur être envoyé, pour prouver qu'ils peuvent décoder vos données. Il est fortement recommandé de ne pas verser d'argent aux cyberescrocs, car il n'y a aucune garantie qu'ils vous renverront l'outil de décryptage. De plus, il existe un outil spécial appelé STOP Djvu Decryptor À partir de EmsiSoft, qui peut décrypter gratuitement les fichiers cryptés par Eiur Ransomware.

FARGO est un chiffreur de fichiers typique qui restreint l'accès aux données et les maintient verrouillées jusqu'au paiement de la rançon. Il a également été déterminé qu'il s'agissait d'une nouvelle variante du CibleFamille d'entreprises. Lors du chiffrement, le virus met en évidence les fichiers affectés en ajoutant un nouveau .FARGO extension. Par exemple, un fichier initialement intitulé 1.pdf va changer pour 1.pdf et réinitialiser son icône à vide. Après avoir réussi le cryptage des fichiers, le ransomware crée un fichier texte appelé RÉCUPÉRATION DE FICHIER.txt qui contient des instructions de décryptage. Les cybercriminels disent que le seul moyen de récupérer des données est d'acheter un outil de décryptage spécial. Pour cela, les victimes sont invitées à contacter les extorqueurs via leur adresse email (mallox@stealthypost.net). Il est également indiqué que les victimes doivent inclure leur pièce d'identité générée personnellement dans le message. Pour démontrer que leur logiciel de décryptage fonctionne réellement, les pirates proposent un décryptage gratuit de certains fichiers sans valeur. Après avoir envoyé ces fichiers, les extorqueurs promettent d'attribuer le prix du décryptage et de donner des instructions de paiement. Malheureusement, nous devons vous faire savoir que le décryptage manuel sans l'aide de développeurs de rançongiciels est presque impossible.

Web joyeux est un pirate de navigateur connu pour la promotion de quicknewtab.com - un faux moteur de recherche. Les logiciels de ce type sont généralement classés comme indésirables en raison de leurs installations furtives et de leur comportement peu convivial. Les pirates de navigateur obtiennent des autorisations autorisées pour modifier certains paramètres du navigateur. En conséquence, ils deviennent capables d'attribuer de nouveaux moteurs de recherche, de modifier les pages d'accueil par défaut et de rediriger les utilisateurs vers des sites Web non fiables. La raison pour laquelle le moteur de recherche de Jolly Web est faux est simplement qu'il ne génère aucun résultat lui-même et les prend à la place du site légitime Google.com. Les pirates de navigateur le font pour recueillir du faux trafic et gagner de l'argent dessus. En outre, ces logiciels peuvent également être en mesure d'accéder à des informations liées à la navigation telles que les cookies, les adresses IP, les géolocalisations ou les mots de passe et d'en abuser pour des avantages financiers plus larges. Les victimes de Jolly Web peuvent donc faire face à divers risques de sécurité sans en avoir conscience. Si vous êtes également victime de ce pirate de navigateur, nous vous conseillons donc de le supprimer de votre ordinateur. Utilisez notre guide ci-dessous pour le faire rapidement et sans traces.