BugsFighter

Actarpluctess.com — еще один подозрительный домен, рекламирующий спам-уведомления. Независимо от того, были ли они посещены намеренно или нет, пользователи увидят всплывающее окно с просьбой разрешить push-уведомления. Это разрешение якобы предназначено для подтверждения того, что вы не робот, прохождения проверки, просмотра видео, загрузки файлов или других поддельных действий. Фактически, после включения веб-уведомлений на ваш рабочий стол начнет поступать непрерывный поток баннеров, купонов и прочего рекламного контента. Известно, что Actarpluctess.com отображает уведомление TROJAN.WIN32.GENERIC DETECTED, предлагая купить скачать или купить поддельное решение. Даже если на первый взгляд это кажется невинным, внутри них могут быть скрыты нежелательные или вредоносные перенаправления. Это означает, что после нажатия на такие объявления вы можете оказаться на совершенно другой странице, которую не ожидали. Кроме того, если вы видите Actarpluctess.com каждый раз при запуске браузера, ваш компьютер может быть заражен рекламным ПО, которое изменяет настройки браузера. Такие изменения означают, что инфекция может иметь доступ к слежке и сбору персональных данных (пароли, IP-адреса, геолокации и т. д.). Таким образом, основываясь на всех этих фактах, мы советуем вам следовать нашему руководству ниже и удалить программу, которая открывает Actarpluctess.com с вашего компьютера.

Если ваши файлы недавно получили .eiur расширения, это означает, что ваш компьютер заражен вирусом-шифровальщиком под названием Eiur Ransomware (часть STOP Ransomware or Djvu Ransomware семейство, названное так потому, что первые версии вирусов этого типа дополнялись .djvu расширение). Это очень распространенное и активно распространяемое вредоносное ПО. Программа-вымогатель изначально использовала алгоритм шифрования AES-256, и возможности расшифровки не было. Однако, если во время процесса шифрования зараженный компьютер был вне Интернета или соединение с удаленным сервером хакеров было прервано, ваши файлы можно расшифровать, используя методы, указанные ниже. STOP Ransomware имеет примечание о выкупе под названием _readme.txt. В этом текстовом файле злоумышленники предоставляют контактную информацию и информацию о том, как произвести платеж. Вирус копирует его на рабочий стол и в папки с зашифрованными файлами. Хакеры предоставляют следующие контакты, адреса электронной почты: support@bestyourmail.ch и supportsys@airmail.cc. На данный момент очень немногие разработчики угроз-вымогателей были пойманы полицией (в основном эпизодически). Они используют анонимные серверы и криптовалютные кошельки для приема платежей, что делает их практически неотслеживаемыми. Хакеры требуют 980 долларов за расшифровку и предлагают 50% скидку, если выкуп будет выплачен в течение 72 часов после шифрования). Неважный файл можно отправить им, чтобы доказать, что они могут расшифровать ваши данные. Настоятельно не рекомендуется платить какие-либо деньги киберпреступникам, потому что нет гарантии, что они вернут вам инструмент для расшифровки. Кроме того, существует специальный инструмент под названием STOP Djvu Decryptor из EmsiSoft, который может бесплатно расшифровывать файлы, зашифрованные Eiur Ransomware.

FARGO — это типичный файл-шифровальщик, который ограничивает доступ к данным и держит их заблокированными до тех пор, пока не будет выплачен выкуп. Было также определено, что это будет новый вариант Семья TargetCompany. Во время шифрования вирус выделяет зараженные файлы, добавляя новый .FARGO расширение. Например, файл с первоначальным названием 1.pdf изменится на 1.pdf и сбросьте его значок на пустой. После успешного завершения шифрования файла программа-вымогатель создает текстовый файл с именем ФАЙЛ ВОССТАНОВЛЕНИЕ.txt который содержит инструкции по расшифровке. Киберпреступники говорят, что единственный путь к восстановлению данных — это купить специальный инструмент для расшифровки. Для этого жертвам предлагается связаться с вымогателями по электронной почте (mallox@stealthypost.net). Также заявлено, что жертвы должны включать в сообщение свой лично сгенерированный идентификатор. Чтобы продемонстрировать, что их программное обеспечение для расшифровки действительно работает, злоумышленники предлагают бесплатную расшифровку некоторых неценных файлов. После отправки этих файлов вымогатели обещают назначить цену за расшифровку и дать инструкции по оплате. К сожалению, мы вынуждены сообщить вам, что ручная расшифровка без помощи разработчиков вымогателей практически невозможна.

Веселая паутина угонщик браузера, известный продвижением quicknewtab.com - поддельный поисковик. Программное обеспечение этого типа обычно классифицируется как нежелательное из-за скрытой установки и неудобного поведения. Угонщики браузера получают авторизованные разрешения на изменение определенных настроек браузера. В результате они получают возможность назначать новые поисковые системы, изменять домашние страницы по умолчанию и перенаправлять пользователей на ненадежные веб-сайты. Причина, по которой поисковая система Jolly Web является фальшивой, заключается просто в том, что она не генерирует никаких собственных результатов, а вместо этого берет их с законного Google.com. Угонщики браузеров делают это, чтобы собрать поддельный трафик и заработать на нем деньги. Кроме того, такое программное обеспечение также может иметь доступ к информации, связанной с просмотром, такой как файлы cookie, IP-адреса, геолокации или пароли, и злоупотреблять ею для получения более широких финансовых выгод. Таким образом, жертвы Jolly Web могут столкнуться с различными угрозами безопасности, даже не подозревая о них. Если вы также стали жертвой этого угонщика браузера, мы советуем вам удалить его с вашего компьютера. Используйте наше руководство ниже, чтобы сделать это быстро и без следов.

Недавно специалисты наблюдали за эпидемией вируса. Llqq вымогателей (также STOP Ransomware or Djvu Ransomware). Это шифровальный вирус, который использует надежный алгоритм шифрования AES-256 для шифрования пользовательских файлов и делает их недоступными для использования без ключа дешифрования. Последние версии этого дополнения вредителя .llqq расширения к затронутым файлам. Llqq Ransomware создает специальный текстовый файл, который называется «записка о выкупе» и называется _readme.txt. В этом текстовом файле злоумышленники предоставляют контактные данные, общую информацию о шифровании и варианты расшифровки. Вирус копирует его на рабочий стол и в папки с зашифрованными файлами. С злоумышленниками можно связаться по электронной почте: support@bestyourmail.ch и supportsys@airmail.cc. Использование анонимных серверов TOR и криптовалюты для получения выкупных платежей делает хакеров практически неуязвимыми, однако из-за собственных ошибок время от времени их ловят. Цена расшифровки этого шифровальщика установлена ​​на уровне 980 долларов, но при оплате в течение 72 часов она может быть снижена вдвое. Это сделано для повышения конверсии пользователей, которые готовы платить за возврат своих файлов. Киберпреступники могут даже бесплатно расшифровать один файл, чтобы доказать вам, что они пришлют расшифровщик, и он сработает. Настоятельно советуем не платить им никаких денег, так как нет гарантии, что такие сомнительные личности сдержат обещания. Упомянем также, что существует специальная утилита под названием STOP Djvu Decryptor, который может расшифровать (или сможет расшифровать в ближайшем будущем) файлы, зашифрованные Llqq Ransomware бесплатно.

Gomusic.info — сомнительный веб-сайт, пытающийся распространять поддельные push-уведомления. Он делает это, обманывая пользователей, заставляя их нажимать кнопку «Разрешить», расположенную в верхнем левом углу. На странице также есть изображение робота, говорящего: Click "Allow" if you are not a robot. Если вы проведете такое действие, сайт получит разрешение на отправку различной рекламы прямо на ваш рабочий стол. Весь контент, такой как баннеры, купоны и т. д., довольно сложно игнорировать, потому что он будет отвлекать ваши глаза и стучать по ушам во время активности. Кроме того, такая реклама может поставить под угрозу вашу конфиденциальность, поскольку она может привести к подозрительным или даже опасным веб-сайтам. Обратите внимание, что получение рекламы на рабочем столе не прекратится, пока вы не отмените предоставленное разрешение с веб-сайта Gomusic.info. Часто даже этого может быть недостаточно, чтобы избавиться от перенаправлений на Gomusic.info и подобные страницы. Это связано с тем, что такие ресурсы обычно работают с помощью дополнительного программного обеспечения, которое может быть установлено в вашей системе, предотвращая попытки удалить надоедливые редиректы. К счастью, мы подготовили руководство, которое поможет вам выполнить ряд необходимых шагов для полного удаления Gomusic.info.