BugsFighter

SearchBlox (mais de 200,000 downloads) é uma extensão de navegador desonesta projetada para hackear contas do Roblox. Esta extensão é ostensivamente desenvolvida para ajudar os jogadores do Roblox a pesquisar rapidamente vários servidores e supostamente jogar com YouTubers famosos. Na verdade, recentemente foi descoberto que o SearchBlox tem um JavaScript malicioso, que permite aos desenvolvedores acessar contas Roblox, negociar automaticamente itens limitados (roubá-los de fato) através da plataforma Rolimon e roubar Robux (moeda do jogo) também. O SearchBlox é semelhante a outra extensão maliciosa chamada RoSearcher, que era popular há cerca de 3 meses e também estava sendo usada para roubar contas do Roblox. E apesar de ambos não estarem mais disponíveis para instalação na Chrome Web Store, eles conseguiram obter vários downloads e ainda continuam afetando vários jogadores que não conhecem suas habilidades maliciosas. Portanto, se a extensão SearchBlox (ou outra) estiver instalada em seu navegador, recomendamos que você a exclua imediatamente. Use nosso guia passo a passo para fazer isso abaixo. Depois disso, também vale a pena alterar suas credenciais de login (senha) para sua conta Roblox para evitar abusos adicionais ou ainda não ocorridos.

Trigona é o nome de um vírus ransomware que criptografa dados de usuários corporativos (por exemplo, empresas) e exige dinheiro para descriptografar arquivos. Durante a criptografia, ele anexa o novo ._locked extensão (por exemplo, 1.pdf._locked) e cria um arquivo chamado how_to_decrypt.hta após a conclusão bem-sucedida. Este arquivo contém instruções com etapas sobre o que as vítimas devem fazer para descriptografar seus dados. Diz-se que todas as informações críticas, como documentos, bancos de dados, backups locais e assim por diante, foram criptografadas e vazadas. Os cibercriminosos também mencionam que a descriptografia de arquivos é impossível sem o envolvimento direto deles. Além disso, é mencionado que os dados daqueles que se recusam a colaborar com cibercriminosos serão vendidos a pessoas potencialmente interessadas em seu abuso. Para evitar tudo isso, os agentes de ameaças orientam as vítimas a abrir uma página de descriptografia por meio do navegador TOR e entrar em contato com os desenvolvedores do ransomware.

Uyit Ransomware é um vírus do tipo criptografia complexo, que usa o algoritmo AES (Salsa20) para cifrar os arquivos do usuário. Os dados afetados por esse malware ficam indisponíveis sem uma chave de descriptografia especial. O vírus é ligeiramente modificado a cada semana, e as versões recentes acrescentam as seguintes extensões: .uyit. O Uyit Ransomware não toca nos arquivos do sistema, mas pode bloquear a navegação para determinados sites de segurança usando o arquivo "hosts" do Windows. Quando os usuários tentam baixar ferramentas antimalware ou de descriptografia, a praga não permite que eles façam isso. Você pode baixar facilmente os programas recomendados em nosso site e ler as instruções sobre como usá-los. Ransomware copia arquivo _readme.txt, a chamada "nota de resgate", para a área de trabalho e para as pastas com arquivos criptografados. O arquivo de texto contém informações sobre a infecção, formas de pagamento do resgate e informações de contato.

Bazek é uma infecção por vírus que apresenta todas as características inerentes ao ransomware. Simplificando, ele criptografa o acesso aos dados (usando algoritmos AES-256) e pede às vítimas que entrem em contato com os cibercriminosos para obter uma chave de descriptografia especial. Durante a criptografia, o vírus também atribui o novo .bazek extensão para cada arquivo de destino. Para ilustrar, um arquivo chamado 1.pdf mudará para 1.pdf.bazek e perder seu ícone original também. Dependendo de qual versão do Bazek Ransomware atacou o computador, ele criará uma nota de texto chamada README.txt ou exibir uma janela pop-up com instruções de descriptografia semelhantes.

Também conhecido como Sullivan, RansomBoggs é uma infecção de ransomware projetada para criptografar dados e exigir pagamento pela descriptografia posteriormente. Pesquisas recentes mostraram que esse vírus teve inúmeros ataques a várias organizações localizadas na Ucrânia. Durante a criptografia, o RansomBoggs renomeia todos os arquivos de destino com a .chsch extensão. Por exemplo, um arquivo originalmente intitulado como 1.pdf mudará para 1.pdf.chsch e tornar-se inacessível. Depois disso, o ransomware também cria sua própria nota (SullivanDecryptsYourFiles.txt) com instruções de descriptografia.

Notifpushback.com é um site perigoso, que exibe anúncios, pop-ups e notificações no Safari, Google Chrome, Mozilla Firefox, Internet Explorer ou Edge. Se você vir anúncios do Notifpushback.com enquanto navega em determinados sites, isso significa que esses sites usam publicidade de má qualidade ou foram invadidos. Isso pode ser corrigido instalando um software de bloqueio de anúncios, como o AdGuard (veja a descrição abaixo). Se você vir notificações de Notifpushback.com, isso significa que o site tem permissão para mostrá-las nas configurações do navegador. Nesta situação, você precisa verificar se há vírus no seu PC e seguir as instruções abaixo. A promoção de anúncios como esta apareceu recentemente e usa os hábitos do usuário e os recursos padrão do navegador para criar ataques de engenharia social e exibir anúncios indesejados. Saiba como interromper anúncios e bloquear notificações em seus navegadores removendo o Notifpushback.com.