Вирусы

ПоискБлокс (более 200,000 3 загрузок) — мошенническое расширение для браузера, предназначенное для взлома учетных записей Roblox. Это расширение якобы разработано, чтобы помочь игрокам Roblox быстро находить различные серверы и якобы играть со знаменитыми ютуберами. Фактически, совсем недавно было обнаружено, что SearchBlox имеет вредоносный JavaScript, который позволяет разработчикам получать доступ к учетным записям Roblox, автоматически торговать ограниченными предметами (фактически воровать их) через платформу Rolimon, а также воровать Robux (внутриигровая валюта). SearchBlox похож на другое вредоносное расширение под названием RoSearcher, которое было популярно около XNUMX месяцев назад и также использовалось для кражи учетных записей Roblox. И несмотря на то, что оба они больше не доступны для установки из Интернет-магазина Chrome, им удалось набрать определенное количество загрузок и по-прежнему поражать многих игроков, которые не знают об их вредоносных способностях. Таким образом, если расширение SearchBlox (или другое) установлено в вашем браузере, мы настоятельно рекомендуем вам немедленно удалить его. Используйте наше пошаговое руководство, чтобы сделать это ниже. После этого также стоит изменить свои учетные данные для входа (пароль) для вашей учетной записи Roblox, чтобы избежать дальнейших или еще не произошедших злоупотреблений.

Тригона — это название вируса-вымогателя, который шифрует данные корпоративных пользователей (например, компаний) и требует деньги за расшифровку файлов. Во время шифрования он добавляет новый ._заблокировано расширение (например, 1.pdf._locked) и создает файл с именем как_to_decrypt.hta после успешного завершения. Этот файл содержит инструкции с инструкциями о том, что должны сделать жертвы, чтобы расшифровать свои данные. Говорят, что вся важная информация, такая как документы, базы данных, локальные резервные копии и т. д., была зашифрована и утекла. Киберпреступники также отмечают, что расшифровка файлов невозможна без их непосредственного участия. Также упоминается, что данные тех, кто откажется сотрудничать с киберпреступниками, будут проданы лицам, потенциально заинтересованным в их злоупотреблении. Чтобы предотвратить все это, злоумышленники подсказывают жертвам открыть страницу расшифровки через браузер TOR и связаться с разработчиками программы-вымогателя.

Uyit Ransomware представляет собой сложный вирус шифрующего типа, который использует алгоритм AES (Salsa20) для шифрования пользовательских файлов. Данные, затронутые этой вредоносной программой, становятся недоступными без специального ключа дешифрования. Вирус немного модифицируется каждую неделю, а последние версии добавляют следующие расширения: .uyit. Uyit Ransomware не трогает системные файлы, но может блокировать переход на определенные веб-сайты безопасности, используя файл «hosts» Windows. Когда пользователи пытаются загрузить инструменты для защиты от вредоносных программ или дешифрования, вредитель не позволяет им это сделать. Вы можете легко скачать рекомендуемые программы с нашего сайта и прочитать инструкции по их использованию. Программа-вымогатель копирует файл _readme.txt, так называемую «записку о выкупе», на рабочий стол и в папки с зашифрованными файлами. Текстовый файл содержит информацию о заражении, способы оплаты выкупа и контактную информацию.

Bazek это вирусная инфекция, которая обладает всеми чертами, присущими программам-вымогателям. Проще говоря, он шифрует доступ к данным (используя алгоритмы AES-256) и предлагает жертвам связаться с киберпреступниками, чтобы получить специальный ключ дешифрования. При шифровании вирус также присваивает новый .bazek расширение для каждого целевого файла. Для иллюстрации файл с именем 1.pdf изменится на 1.pdf.bazek а также потерять свой первоначальный значок. В зависимости от того, какая версия Bazek Ransomware атаковала компьютер, он либо создаст текстовую заметку под названием README.txt или вывести всплывающее окно с аналогичными инструкциями по расшифровке.

Также известный как Салливан, RansomBoggs это вирус-вымогатель, предназначенный для шифрования данных и последующего требования оплаты за расшифровку. Недавние исследования показали, что этот вирус неоднократно атаковал различные организации, размещенные в Украине. Во время шифрования RansomBoggs переименовывает все целевые файлы с .chsch расширение. Например, файл с первоначальным названием 1.pdf изменится на 1.pdf.chsch и становятся недоступными. После этого программа-вымогатель также создает собственную заметку (SullivanDecryptsYourFiles.txt) с инструкциями по расшифровке.

Uyro еще один файловый шифровальщик, разработанный и распространяемый семейством STOP/Djvu семья. Он копирует все черты и возможности старых версий, выпускаемых группой STOP/Djvu. Вирус шифрует данные, хранящиеся на ПК, и требует криптографический выкуп за уникальное программное обеспечение для дешифрования, которое будет расшифровывать эти данные. Чаще всего вредоносное ПО, такое как Uyro, нацелено на жизненно важные данные, такие как изображения, музыка, видео и документы, содержащие важную информацию. После обнаружения таких файлов программа-вымогатель будет генерировать уникальные шифры и записывать их поверх файлов, чтобы пользователи не могли получить к ним доступ. Помимо этого, заражение программами-вымогателями также добавляет новые расширения для выделения зашифрованных данных. В случае Uyro Ransomware пользователи увидят, что их данные изменились с .uyro . Это означает, что такой обычный файл, как 1.pdf изменится на что-то вроде этого 1.pdf.uyro. После этого разработчики Uyro создают текстовую заметку под названием _readme.txt которые объясняют инструкцию по расшифровке. Обратите внимание, что все эти изменения происходят в мгновение ока, поэтому невозможно отследить, какая часть шифрования произошла первой. Это то, что вы можете увидеть внутри текстовой записки с требованиями выкупа.