BugsFighter

Эроп — это новый вариант программы-вымогателя из семейства STOP/Djvu. Вредоносное ПО такого рода предназначено для шифрования данных пользователей и вынуждает жертв платить деньги за их расшифровку. Помимо того, что целевые файлы становятся недоступными после шифрования, целевые файлы также изменяются визуально — получая новый .erop . К примеру, такой файл, как 1.pdf изменится на 1.pdf.erop и становятся недоступными. Как только успешное шифрование подходит к концу, Erop создает текстовую заметку под названием _readme.txt который содержит рекомендации по расшифровке. Это название записки о выкупе является довольно общим и использовалось и в других вариантах STOP/Djvu, только с небольшими различиями в контактной информации киберпреступников. В этой записке жертвам сообщают, что необходимо приобрести специализированное программное обеспечение для расшифровки за 980 долларов (или 490 долларов, если оплатить в течение 72 часов после заражения). При установлении связи по электронной почте с мошенниками жертвы также могут прикрепить 1 зашифрованный файл, не содержащий никакой ценной информации, который злоумышленники бесплатно расшифруют.

нигра это имя недавно обнаруженного шифровальщика файлов, который считается вариантом Программа-вымогатель Sojusz. Киберпреступники, стоящие за успешной атакой, шифруют доступ к данным, а затем пытаются вымогать деньги у жертв за расшифровку. Файлы, зашифрованные этой инфекцией, скорее всего, будут изменены в соответствии с этим шаблоном. [victim's ID>].[cybercriminals' e-mail address] или [ID жертвы>].[имя файла] и .нигра расширение в конце. Это означает, что затронутый файл может выглядеть так .[9347652d51].[nigra@skiff.com].nigra или еще мудрый. Обратите внимание, что процесс добавления нового расширения к исходным именам файлов является лишь визуальной формальностью и никак не меняет факта шифрования файлов. После завершения шифрования вирус оставляет текстовый файл с инструкциями по расшифровке на рабочем столе жертвы. Название текстовой заметки от Nigra Ransomware еще не было обнародовано, однако, вероятно, оно совпадает или похоже на эти примеры. -----README_WARNING-----.txt, #_README-ПРЕДУПРЕЖДЕНИЕ_#.TXT, README_WARNING_.txt,!!!КАК_РАСШИФРОВАТЬ!!!.txt, #КАК_РАСШИФРОВАТЬ#.txt, #КАК_РАСШИФРОВАТЬ#.txt.

Topadvastudio.com это мошеннический веб-сайт, на котором пользователей обманом заставляют давать разрешение на push-уведомления. Хотя push-уведомления являются полностью законной функцией, позволяющей различным веб-сайтам уведомлять пользователей о последних обновлениях или новостях, такие веб-сайты, как Topadvastudio.com, злоупотребляют ею, размещая ненадежную и часто нежелательную рекламу. Чтобы позволить странице сделать это, пользователей часто просят нажать на кнопку «Разрешить». Такие страницы, как правило, отображают поддельные сообщения о том, что это действие необходимо: «Подтвердите, что вы не робот», «Посмотрите видео», «Скачать файл» и т. д. Хотя нажатие на кнопку «Разрешить» иногда может выполнять то, что утверждается в сообщениях, основная и нераскрытая цель этого — просто предоставить пользователям нежелательный контент. Таким образом, реклама, созданная на компьютерах пользователей, может содержать перенаправления на мошеннические и потенциально вредоносные домены, на которые нельзя нажимать. Если вы случайно стали жертвой Topadvastudio.com, обязательно предпримите необходимые шаги для его удаления. Вы можете использовать нашу статью для этого ниже.

Программа-вымогатель Erqw — это тип вредоносного ПО, которое шифрует файлы жертвы и требует выкуп в обмен на ключ дешифрования. Он принадлежит к семейству STOP Ransomware, который начал свою деятельность в 2017 году. Эта конкретная версия появилась в начале февраля 2023 года. Вредоносная программа обычно распространяется через фишинговые электронные письма, загрузки вредоносного программного обеспечения или использование уязвимостей в компьютере или сети жертвы. Как только вредоносная программа заражает систему, она шифрует файлы жертвы и добавляет .erqw расширение имен файлов. Затем злоумышленники потребуют выкуп, часто в виде криптовалюты, в обмен на ключ дешифрования. Контактные данные и дополнительная информация указаны в файле с требованием выкупа (_readme.txt). Платить выкуп не рекомендуется, так как нет гарантии, что злоумышленники действительно предоставят ключ расшифровки. Кроме того, выплата выкупа поддерживает преступную деятельность и может сделать вас мишенью для будущих атак. Вместо этого жертвы Erqw Ransomware должны сосредоточиться на удалении вредоносного ПО из своих систем и восстановлении своих файлов из резервной копии, если это возможно. Если вы не знаете, как это сделать, прочтите эту статью от нашей команды доверенных ИТ-специалистов и экспертов по кибербезопасности.

Ссылка2captcha.top это домен, на котором размещается нежелательная реклама или уведомления, которые пользователи видят на своих устройствах из-за изменения настроек браузера или заражения рекламным ПО и другими потенциально нежелательными программами (ПНП). Веб-сайт просит пользователей разрешить push-уведомления, и предложение отображается в виде всплывающего уведомления через веб-браузер и отказывается закрываться, пока пользователь не разрешит это. После разрешения Link2captcha.top начинает бомбардировать рабочий стол рекламным контентом с помощью этой функции уведомления. Он использует функцию браузера, которая позволяет пользователям подписываться на обновления на YouTube, Facebook, Twitter, новости и т. д. Таким образом, если он появляется на вашем устройстве, важно предпринять необходимые шаги для его удаления. Это руководство включает в себя методы, как избавиться от уведомлений, рекламы и всплывающих окон Link2captcha.top в вашем веб-браузере и на компьютере (Chrome, Firefox, Safari в Windows, Mac, Android или iOS). Он предоставит шаги, которые вы можете предпринять, чтобы удалить все следы этой надоедливой рекламы с вашего компьютера, чтобы вы могли продолжать просмотр без каких-либо перерывов.

Пресловутый STOP Ransomware продолжает свое распространение с небольшими изменениями. С конца января 2023 года появилось новое расширение: .ассм. Он шифрует файлы жертв так же, как сотни его предшественников. STOP Ransomware успевает заразить каждой версией десятки тысяч компьютеров, а новые версии появляются несколько раз в неделю. В то же время он распределяет AZORult trojan-stealer, похищающий конфиденциальную информацию. Он способен воровать различные пользовательские данные: информацию из файлов, историю браузера, пароли, файлы cookie, учетные данные онлайн-банкинга, криптовалютные кошельки и многое другое. Вирус изменяет файл hosts, чтобы блокировать обновления Windows, антивирусные программы и сайты, связанные с новостями безопасности, продающие антивирусное программное обеспечение. Эта версия STOP Ransomware по-прежнему использует следующие адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc. Программа-вымогатель Assm создает _readme.txt файл с запиской о выкупе.