Tutoriels

Nexus est le nom d'un cheval de Troie bancaire qui cible les appareils Android afin d'extraire des informations bancaires et financières. Selon les recherches détaillées menées par Cyble, ce cheval de Troie est supposé être une version renommée du Cheval de Troie S.O.V.A qui a des capacités similaires. En règle générale, les chevaux de Troie bancaires accèdent à l'appareil ciblé en se déguisant en applications légitimes et en demandant aux utilisateurs d'activer les services d'accessibilité Android afin d'utiliser les fonctionnalités de l'application ou l'application elle-même. Malheureusement, si des autorisations comme celle-ci sont activées pour les applications cheval de Troie, ils les utiliseront à mauvais escient pour accorder des autorisations supplémentaires, empêcher les utilisateurs de les désactiver et désactiver diverses mesures de sécurité telles que Google Play Protect. On sait que Nexus cible plus de 40 applications bancaires populaires. Pour forcer les utilisateurs à saisir des informations sensibles (par exemple, mots de passe, codes d'accès, identifiants, noms d'utilisateur, etc.), le virus télécharge le code d'injection HTML approprié pour créer une fausse superposition d'une application bancaire spécifique qu'une victime utilise. De cette façon, les utilisateurs entrent leurs identifiants de connexion sans se douter qu'ils pourraient être enregistrés et envoyés par la suite aux serveurs des cybercriminels.

Qarj est une nouvelle variante de ransomware développée et publiée par un modèle notoire STOP/Djvu famille. Cette variante particulière a été publiée en mars 2023. Étant un virus de cryptage de fichiers, il bloque l'accès aux données personnelles en utilisant des algorithmes de cryptage sécurisés. Cela signifie que les fichiers stockés sur un PC ne seront plus ouverts par les utilisateurs jusqu'à ce qu'ils soient déchiffrés. Actuellement, il existe de petites chances de déchiffrement des fichiers chiffrés par Qarj. Seuls 1 à 2 % des cas sont déchiffrables, lorsque certaines conditions sont remplies. Suivez toutes les instructions de cette page jusqu'à ce que vous obteniez des données restaurées. Afin de montrer que tous les fichiers ont été mis sous clé, les développeurs ajoutent le nouveau .qarj extension à chacun des fichiers. Par exemple, un exemple de fichier comme 1.pdf va changer pour 1.pdf.qarj et réinitialiser son icône éventuellement. Une fois cette partie du cryptage terminée, le virus crée une note textuelle (_readme.txt) avec des instructions de rançon.

Qapo Ransomware est un nouveau programme de cryptage de fichiers développé et publié par les auteurs de STOP/Djvu famille. Presque toutes les versions ayant droit à ce groupe d'extorqueurs emploient des étapes similaires pour extorquer de l'argent aux victimes. Cette variante particulière a été publiée à la mi-mars 2023. Une fois que Qapo est installé sur votre PC, il exécute une analyse rapide de votre système pour trouver des données sensibles. Ensuite, une fois ce processus terminé, le programme malveillant parvient à chiffrer vos données. Pendant ce temps, tous les fichiers sont modifiés avec le .qapo extension, qui apparaît à la fin de chaque nom de fichier. Par exemple, un fichier comme 1.pdf va changer pour 1.pdf.qapo, et de même. Une fois que vous aurez repéré un tel changement immédiat, vous ne pourrez plus accéder aux données. Afin de le déchiffrer, les cybercriminels indiquent aux victimes les étapes répertoriées dans une note textuelle (_readme.txt), qui s'ouvre à la fin du cryptage. Toutes les versions récentes de cette famille de ransomwares ont utilisé un texte identique dans les notes.

Si vous ou quelqu'un avez épuisé toutes les tentatives de déverrouillage de votre iPhone avec le bon mot de passe, il finira par se verrouiller définitivement et affichera le message suivant sur votre écran : "L'iPhone est désactivé, Se connecter à iTunes.". Pour être plus précis, ce message apparaîtra après avoir entré le mauvais mot de passe 10 fois de suite. Une telle mesure de sécurité vise à empêcher d'éventuels intrus d'accéder à votre iPhone sans votre consentement, au cas où il se perdrait et risquerait d'être vu par une personne inconnue. Malheureusement, si vous êtes propriétaire d'un iPhone qui a simplement oublié le mot de passe, la seule solution viable est de restaurer votre appareil aux paramètres d'usine, ce qui implique un effacement complet du contenu stocké sur un appareil. Après la restauration, vous pouvez utiliser votre iCloud ou une autre sauvegarde pour récupérer les données qui seront effacées. Suivez notre guide ci-dessous pour explorer différentes façons de restaurer et de déverrouiller votre téléphone.

Qazx Rançongiciel est appelé ainsi, à cause de .qazx extension, ajoutée aux fichiers concernés, modifiant les extensions d'origine de divers types de données sensibles. Cette version est apparue à la mi-mars 2023. En fait, techniquement, c'est STOP Ransomware, qui utilise des algorithmes de cryptage AES pour crypter les fichiers de l'utilisateur. Ce suffixe est l'une des centaines d'extensions différentes utilisées par ce malware. Cela signifie-t-il que vous avez perdu vos précieuses données? Pas nécessairement. Il existe certaines méthodes, qui vous permettent de récupérer vos fichiers totalement ou partiellement. En outre, il existe un utilitaire de décryptage gratuit appelé STOP Djvu Decryptor à partir de EmsiSoft, qui est constamment mis à jour et est capable de décrypter des centaines de types de ce virus. Après avoir terminé son activité désastreuse, Qazx Ransomware crée _readme.txt fichier (note de rançon), où il informe les utilisateurs du fait du cryptage, du montant de la rançon et des conditions de paiement.

Parmi diverses fonctionnalités utiles, l'iPhone dispose également d'une fonction de zoom apparemment intéressante permettant aux utilisateurs d'agrandir tout leur écran partout où il est appuyé deux fois avec trois doigts. Cependant, comme certains utilisateurs n'en savent pas grand-chose, l'utilisation accidentelle de cette fonctionnalité peut prêter à confusion sans savoir comment effectuer un zoom arrière dans l'espace de travail normal. Pour cette raison, ces utilisateurs sont bloqués et ont des difficultés à naviguer, à ouvrir des applications et même à déverrouiller l'écran. Heureusement, la résolution de ce problème est assez simple et peut être effectuée à l'aide de quelques solutions présentées dans nos directives ci-dessous. Nous vous montrerons également comment désactiver cette fonctionnalité afin qu'elle ne soit pas réactivée accidentellement.