BugsFighter

Erop è una nuova variante ransomware derivata dalla famiglia STOP/Djvu. Il malware di questo tipo è progettato per crittografare i dati degli utenti e richiedere alle vittime di pagare denaro per la sua decrittazione. Oltre a diventare inaccessibili dopo la crittografia, i file mirati vengono anche alterati visivamente, ricevendo il nuovo .erop estensione. Per illustrare, un file come 1.pdf cambierà in 1.pdf.erop e diventano non più accessibili. Una volta che la crittografia è riuscita, Erop genera una nota di testo chiamata _readme.txt che contiene le linee guida per la decrittazione. Questo nome di richiesta di riscatto è piuttosto generico ed è stato utilizzato anche da altre varianti di STOP/Djvu, solo con una leggera variazione nelle informazioni di contatto dei criminali informatici. All'interno di questa nota, alle vittime viene detto che è necessario acquistare un software di decrittazione specializzato per $ 980 (o $ 490 se pagato entro 72 ore dall'infezione). Mentre stabiliscono una comunicazione e-mail con i truffatori, le vittime possono anche allegare 1 file crittografato che non contiene informazioni preziose e i criminali informatici lo decrittograferanno gratuitamente.

Nigra è il nome di un crittografatore di file segnalato di recente che è considerato una variante di Sojusz Ransomware. I criminali informatici dietro l'attacco riuscito crittografano l'accesso ai dati e quindi tentano di estorcere denaro alle vittime per la decrittazione. I file crittografati da questa infezione verranno probabilmente modificati in base a questo schema [victim's ID>].[cybercriminals' e-mail address] o [ID della vittima>].[nome file] e the .nigra estensione alla fine. Ciò significa che il file interessato potrebbe apparire così .[9347652d51].[nigra@skiff.com].nigra oppure saggio. Si noti che il processo di aggiunta di una nuova estensione ai nomi di file originali è solo una formalità visiva e non modifica in alcun modo il fatto della crittografia dei file. Dopo la crittografia completa, il virus lascerà un file di testo con le linee guida per la decrittazione sul desktop di una vittima. Il nome della nota di testo di Nigra Ransomware non è stato ancora divulgato pubblicamente, tuttavia è probabile che sia simile o simile a questi esempi -----README_WARNING-----.txt, #_README-WARNING_#.TXT, README_WARNING_.txt,!!!HOW_TO_DECRYPT!!!.txt, #HOW_TO_DECRYPT#.txt, #HOW_TO_DECRYPT#.txt.

Topadvastudio.com è un sito Web ingannevole su cui gli utenti sono indotti a dare il permesso per le notifiche push. Sebbene le notifiche push siano una funzionalità del tutto legittima che consente a vari siti Web di informare gli utenti sugli ultimi aggiornamenti o notizie, siti Web come Topadvastudio.com ne abusano per fornire annunci inaffidabili e spesso indesiderati. Per consentire alla pagina di farlo, agli utenti viene spesso chiesto di fare clic sul pulsante "Consenti". Tali pagine tendono a visualizzare messaggi falsi che dicono che questa azione è necessaria "Verifica di non essere un robot", "Guarda il video", "Scarica il file" e così via. Sebbene fare clic sul pulsante "Consenti" a volte possa soddisfare ciò che affermano i messaggi, lo scopo principale e non divulgato di ciò è semplicemente quello di fornire agli utenti contenuti indesiderati. Gli annunci generati sui desktop degli utenti possono quindi contenere reindirizzamenti a domini non autorizzati e potenzialmente dannosi, sui quali non è necessario fare clic. Se sei diventato accidentalmente una vittima di Topadvastudio.com, assicurati di prendere le misure necessarie per rimuoverlo. Puoi usare il nostro articolo per quello in basso.

Erqw Ransomware è un tipo di malware che crittografa i file della vittima e richiede un riscatto in cambio della chiave di decrittazione. Appartiene alla famiglia di STOP Ransomware, che ha iniziato la sua attività nel 2017. Questa particolare versione è apparsa all'inizio di febbraio 2023. Il malware si diffonde in genere tramite e-mail di phishing, download di software dannoso o sfruttando le vulnerabilità nel computer o nella rete della vittima. Una volta che il malware ha infettato un sistema, crittograferà i file della vittima e aggiungerà l'estensione .erqw estensione ai nomi dei file. Gli aggressori chiederanno quindi un pagamento di riscatto, spesso sotto forma di criptovaluta, in cambio della chiave di decrittazione. I dettagli di contatto e le informazioni aggiuntive sono divulgate nel file della nota di riscatto (_readme.txt). Non è consigliabile pagare il riscatto in quanto non vi è alcuna garanzia che gli aggressori forniscano effettivamente la chiave di decrittazione. Inoltre, il pagamento del riscatto supporta attività criminali e potrebbe renderti un bersaglio per attacchi futuri. Invece, le vittime di Erqw Ransomware dovrebbero concentrarsi sulla rimozione del malware dai loro sistemi e ripristinare i propri file da un backup, se possibile. Se non sei sicuro di come farlo, leggi questo articolo del nostro team di fidati professionisti IT ed esperti di sicurezza informatica.

Link2captcha.top è il dominio che ospita pubblicità o notifiche indesiderate, che gli utenti riscontrano sui propri dispositivi a causa della modifica delle impostazioni del browser o dell'infezione con adware e altri programmi potenzialmente indesiderati (PUP). Il sito Web chiede agli utenti di consentire le notifiche push e l'offerta viene visualizzata come notifica pop-up tramite un browser Web e si rifiuta di chiuderla fino a quando l'utente non lo consente. Una volta consentito, Link2captcha.top inizia a bombardare il desktop con contenuti pubblicitari tramite questa funzione di notifica. Sfrutta la funzione del browser, che consente agli utenti di iscriversi agli aggiornamenti su YouTube, Facebook, Twitter, notizie ecc. Pertanto, se appare sul tuo dispositivo, è importante adottare le misure necessarie per la rimozione. Questa guida include metodi su come sbarazzarsi delle notifiche, degli annunci e dei popup di Link2captcha.top dal browser web e dal computer (Chrome, Firefox, Safari su Windows, Mac, Android o iOS). Fornirà i passaggi che puoi eseguire che ti aiuteranno a rimuovere qualsiasi traccia di questi fastidiosi annunci dal tuo computer, in modo da poter continuare a navigare senza interruzioni.

Famigerato STOP Ransomware continua la sua distribuzione con piccole modifiche. Dalla fine di gennaio 2023 è apparsa una nuova estensione: .assm. Crittografa i file delle vittime allo stesso modo di centinaia dei suoi predecessori. STOP Ransomware riesce a infettare decine di migliaia di computer con ogni versione e le nuove versioni compaiono più volte alla settimana. Allo stesso tempo, distribuisce il AZORult trojan-stealer, che ruba informazioni riservate. È in grado di rubare vari dati utente: informazioni da file, cronologia del browser, password, cookie, credenziali bancarie online, portafogli di criptovaluta e altro ancora. Il virus modifica il file degli host per bloccare gli aggiornamenti di Windows, i programmi antivirus e i siti relativi alle notizie sulla sicurezza, alla vendita di software antivirus. Questa versione di STOP Ransomware utilizza ancora i seguenti indirizzi e-mail: support@freshmail.top e datarestorehelp@airmail.cc. Assm ransomware crea _readme.txt file della richiesta di riscatto.