bannière malwarebytes

Tutoriels

Tutoriels utiles sur divers sujets de dépannage PC. Tutoriels vidéos.

Comment supprimer Koom Ransomware et décrypter les fichiers .koom

0
Koom Ransomware (sous-type de STOP Ransomware) poursuit son activité malveillante en décembre 2020 et ajoute maintenant .koom extensions aux fichiers cryptés. Le malware cible les fichiers les plus importants et les plus précieux : photos, documents, bases de données, vidéos, archives et les crypte à l'aide d'algorithmes AES-256. Les fichiers cryptés deviennent inutilisables et les cybercriminels commencent à extorquer une rançon. Si le serveur pirate n'est pas disponible (le PC n'est pas connecté à Internet, le serveur lui-même ne fonctionne pas), le crypteur utilise la clé et l'identifiant qui y sont codés en dur et effectue un cryptage hors ligne. Dans ce cas, il sera possible de décrypter les fichiers sans payer la rançon. Koom Ransomware crée _readme.txt fichier, qui est appelé «note de rançon», sur le bureau et dans les dossiers avec des fichiers cryptés. Les développeurs utilisent les e-mails suivants pour le contact: manager@mailtemp.ch et managerhelper@airmail.cc. Les pirates demandent 980 $ pour le décryptage de vos fichiers (le message indique que les victimes bénéficieront d'une remise de 50 % si elles contactent des cybercriminels dans les 72 heures suivant le cryptage). Selon de nombreux rapports, les malfaiteurs ne répondent souvent pas aux victimes lorsqu'elles reçoivent le paiement de la rançon. Nous vous déconseillons fortement de payer de l'argent. Les fichiers cryptés par certaines versions de Koom Ransomware peuvent être décryptés à l'aide de STOP Djvu Decryptor. Les spécialistes de Dr.Web décryptaient les fichiers cryptés avec certaines variantes de Koom Ransomware en privé. Dr.Web n'a pas de décodeur public. Avant d'essayer de décoder les fichiers, vous devez arrêter le processus actif et supprimer Koom Ransomware.

Comment réparer l'erreur 0x80070424 de Windows Update

0
0x80070424 a été une erreur de mise à jour couvrant ses racines de Windows XP à ces jours. Comme beaucoup, l'erreur apparaît lors de la tentative d'installation de nouvelles mises à jour avec le message suivant : "Il y a eu des problèmes lors de l'installation des mises à jour, mais nous réessayerons plus tard. Si vous continuez à voir cela et que vous souhaitez rechercher sur le Web ou contacter le support pour plus d'informations, cela peut aider : (0x80070424)". C'est là que ça s'arrête sans réelle solution proposée par Microsoft. Heureusement, d'autres discussions sur les forums et les blogs de dépannage ont aidé les utilisateurs à dresser une liste de solutions pouvant traiter le code 0x80070424. En règle générale, de telles erreurs se produisent parce que certains fichiers sont manquants ou corrompus, qu'il existe une configuration endommagée ou désactivée pour certains services et qu'un logiciel tiers provoque un conflit. Il est seulement possible de suspecter laquelle de ces raisons affecte votre cas d'occurrence. C'est pourquoi vous devez essayer chaque solution disponible jusqu'à ce que le problème soit résolu. Vous pouvez en trouver la liste dans notre tutoriel ci-dessous.

Comment supprimer BlackByte Ransomware et décrypter les fichiers .blackbyte

0
BlackByte est le nom d'un casier de données qui crypte les fichiers stockés sur un appareil. Un tel malware est plus connu sous le nom de ransomware car il extorque de l'argent aux victimes pour la récupération de données. Même si BlackByte est nouveau et peu observé, il y a suffisamment de détails pour le différencier des autres infections. L'un d'eux est le .blackbyte extension qui est ajoutée à chaque fichier crypté. Par exemple, une pièce comme 1.pdf changera son extension en 1.pdf.blackbyte et réinitialisez l'icône d'origine. La prochaine étape après le cryptage de toutes les données disponibles est la création d'une demande de rançon. BlackByte génère le BlackByte_restoremyfiles.hta fichier, qui affiche les détails de la récupération. À l'intérieur, les victimes sont invitées à contacter les cybercriminels par e-mail. Cette action est obligatoire pour recevoir des instructions supplémentaires sur la façon d'acheter un décrypteur de fichiers. Ce décrypteur est unique et détenu uniquement par les cybercriminels. Le prix de la rançon peut varier d'une personne à l'autre pour atteindre des centaines de dollars. Gardez à l'esprit que payer la rançon est toujours un risque de perdre votre argent pour rien. De nombreux extorqueurs ont tendance à tromper leurs victimes et à n'envoyer aucun instrument de décryptage même après avoir reçu l'argent demandé. Malheureusement, aucun décrypteur tiers ne peut garantir le décryptage à 100 % des fichiers BlackByte.

Comment corriger l'erreur de mise à jour Windows 0x8007045b

0
Les problèmes de mise à jour ne sont pas une révélation pour le monde Windows. Ils ont tendance à apparaître de temps en temps lors de l'installation de nouvelles versions, de correctifs et d'autres types de mises à jour. Certains utilisateurs ont signalé que l'erreur 0x8007045b arrivait lorsqu'ils tentaient de mettre à niveau leur système vers la prochaine version Windows disponible (Windows 10 Insider Preview 14379). Même s'il s'agit du cas de mise à jour le plus discuté, d'autres versions et mises à jour mineures peuvent également entraîner des problèmes similaires. La plupart du temps, toutes les erreurs de mise à jour partagent la même source de causes : fichiers corrompus, mauvaise configuration des services, interférence de tiers et autres raisons étroitement liées. Pour les résoudre, nous vous recommandons de prendre votre temps à travers cet ensemble de solutions ci-dessous. Suivez chaque étape avec précision pour ne rien manquer de l'essentiel.

Comment supprimer Ranion Ransomware et décrypter les fichiers .ransom ou .r44s

0
Ranion est un groupe de logiciels malveillants qui développe et propage des infections de ransomware. Sa version récente s'appelle R44s, qui crypte les données à l'aide d'algorithmes cryptographiques puissants, puis demande de l'argent pour son rachat. Les victimes peuvent repérer que leurs fichiers ont été cryptés par des moyens visuels. Premières versions de Ranion Ransomware découvertes en novembre 2017 utilisées .une rançon extension. Maintenant le virus assigne la plaine .r44s extension à toutes les pièces compromises. Voici un exemple rapide de la façon dont les fichiers se présenteront après un cryptage réussi - 1.pdf.r44s, 1.jpg.r44s, 1.xls.r44s, et ainsi de suite en fonction du nom du fichier d'origine. Juste après la fin de ce processus de cryptage, R44s crée un fichier HTML nommé README_TO_DECRYPT_FILES.html.

Comment supprimer Artemis Ransomware et décrypter les fichiers .artemis, .ultimate ou .999

0
Découvert par un chercheur de logiciels malveillants nommé S! Ri, Artemis appartient à la famille des ransomwares PewPew. Les fraudes derrière cette famille ont propagé un certain nombre d'infections à haut risque qui exécutent le cryptage des données. Artemis est la variante la plus récente du chiffrement de fichiers qui coupe l'accès à la plupart des données stockées à l'aide d'algorithmes cryptographiques multicouches. Ces algorithmes rendent les données entièrement cryptées, ce qui empêche les utilisateurs de les ouvrir. En plus de cela, les fichiers cryptés verrouillés par Artemis sont également modifiés de manière visuelle. Par exemple, un fichier comme 1.pdf va changer pour quelque chose comme 1.pdf.id-victim's_ID.[khalate@tutanota.com].artemis et réinitialiser son icône d'origine. Cette chaîne se compose de l'ID des victimes, khalate@tutanota.com adresse e-mail, et .artemis prolongation à la fin. Ensuite, dès que le chiffrement est terminé, Artemis invite le info-decrypt.hta pour apparaître sur tout l'écran. Les versions récentes de l'utilisation de logiciels malveillants Lisez-moi-[victim's_ID].txt nom et utilisation de la demande de rançon .ultime et .999 rallonges (1.pdf.id[victim's_ID].[UltimateHelp@techmail.info].ultimate et 1.pdf.id[victim's_ID].[restorediscus@gmail.com].999).