Tutoriels

Comme d'autres régimes similaires, escroquerie par courriel de la Geek Squad est conçu pour inciter les utilisateurs à réagir aux fausses notifications d'abonnement et à répondre aux demandes des cybercriminels. La lettre tente de faire croire aux utilisateurs qu'ils ont été facturés pour le renouvellement de l'abonnement annuel Geek Total Protection ou similaire (499.99$). Cependant, étant donné que les utilisateurs n'ont payé aucun abonnement intentionnellement, les cybercriminels s'attendent à ce que les victimes appellent le numéro de téléphone fourni +1-808-666-6112 (ou similaire). Notez que la filiale Geek Squad de l'authentique société d'électronique grand public Best Buy n'a rien à voir avec de telles lettres que vous pourriez avoir reçues. Si vous n'avez effectué aucun paiement vous-même et revérifié votre compte bancaire pour de telles déductions, il est plus probable que ces e-mails soient faux et contiennent le texte mentionné ci-dessus. Après avoir appelé le numéro de faux représentants de la Geek Squad, les utilisateurs seront donc guidés par des cybercriminels pour fournir des détails sensibles (informations de carte de crédit, numéro de sécurité sociale, etc.), payer des "frais" pour annuler l'abonnement, ou encore installer certains logiciels permettant escrocs pour accéder à distance à votre PC. Quoi qu'ils disent, il s'agit très probablement d'une arnaque conçue pour extraire des avantages financiers d'utilisateurs inexpérimentés et crédules. Méfiez-vous de ces techniques d'escroquerie et lisez notre guide ci-dessous pour savoir comment mieux se protéger contre elles.

Checkmate est une nouvelle infection ransomware qui crypte de gros volumes de données de bureau et demande aux victimes de payer 15,000 XNUMX USD pour son décryptage. Le virus utilise des algorithmes sécurisés pour chiffrer des éléments de données importants (par exemple, des documents, des tableaux, des bases de données, des photos, etc.). Au cours de ce processus, tous les fichiers concernés sont modifiés visuellement avec le .checkmate extension. Par exemple, un fichier nommé 1.xlsx va changer pour 1.xlsx.checkmate et réinitialiser son icône d'origine à vide. En conséquence, les données ne deviendront plus accessibles. Enfin, les développeurs créent une note textuelle appelée !CHECKMATE_DECRYPTION_README.txt pour expliquer comment les fichiers peuvent être déchiffrés. La note textuelle indique combien de fichiers ont été cryptés et ce qui peut être fait pour les récupérer. Comme mentionné ci-dessus, les extorqueurs demandent aux victimes de payer l'équivalent de 15,000 3 USD en Bitcoin à leur adresse de portefeuille crypto. De plus, les escrocs proposent également d'essayer le décryptage gratuit - en envoyant 15 fichiers cryptés (pas plus de XNUMX Mo chacun) via Telegram Messenger. Ils fourniront ensuite à la victime des échantillons décryptés gratuits et fourniront l'adresse du portefeuille pour le paiement de la rançon. Après avoir transféré de l'argent, les cybercriminels promettent de répondre avec des outils de décryptage pour déverrouiller l'accès aux données. Malheureusement, au moment de la rédaction de cet article, il n'existe aucun outil tiers qui pourrait permettre un décryptage gratuit sans l'aide directe de cybercriminels. Les moyens de cryptage utilisés par les rançongiciels sont généralement très puissants, ce qui rend les outils indépendants souvent inutiles en matière de décryptage.

LIZARD ainsi que LANDSLIDE sont deux infections ransomware très similaires développées par le même groupe d'extorqueurs. Ils cryptent les données personnelles et créent des fichiers texte identiques (#ReadThis.HTA ainsi que #ReadThis.TXT) expliquant comment les utilisateurs peuvent restaurer l'accès aux données restreintes. Les deux variantes de ransomware sont également identiques dans la façon dont elles renomment les fichiers cryptés avec de légères différences. Selon lequel des deux rançongiciels a affecté votre système, les fichiers ciblés seront modifiés en fonction de [DeathSpicy@yandex.ru][id=victim's_ID]original_filename.LIZARD or [nataliaburduniuc96@gmail.com][id=victim's_ID]original_filename.LANDSLIDE différent uniquement dans les e-mails des cybercriminels et l'extension finale (.LIZARD or .LANDSLIDE) utilisé à la fin. Une fois le cryptage terminé, le virus crée les fichiers texte mentionnés ci-dessus avec un contenu identique. Les victimes sont informées que, pour décrypter les fichiers, elles doivent contacter les escrocs via l'une des adresses e-mail fournies. Les cybercriminels disent qu'ils fixeront un prix exact pour le décryptage à payer par les victimes en Bitcoin (BTC). Après cela, ils promettent d'envoyer l'outil de décryptage qui aidera les utilisateurs concernés à déverrouiller les données restreintes. En plus de cela, les cybercriminels proposent d'envoyer un fichier de 100 à 200 Ko avec le message électronique. Il sera déchiffré gratuitement et rendu aux victimes comme preuve que les développeurs de rançongiciels sont capables de déchiffrer. Bien que les cybercriminels soient généralement les seuls à pouvoir déchiffrer complètement les fichiers, de nombreux experts en sécurité déconseillent de payer la rançon.

Si vous vous demandez pourquoi vous ne pouvez pas accéder à vos données, c'est peut-être parce que Rançongiciel Mkp, Rançongiciel Baseus or Harmagedon Ransomware attaqué votre système. Ces crypteurs de fichiers appartiennent à la groupe de rançongiciels Makop, qui a produit un certain nombre d'infections similaires, notamment Mammon, Tomas, Oled, etc. Tout en cryptant toutes les données précieuses stockées sur un PC, cette version de Makop attribue l'identifiant unique des victimes, l'adresse e-mail des cybercriminels et le nouveau .mkp, .baseus or .harmagedon extensions pour mettre en évidence les fichiers bloqués. Par exemple, 1.pdf, qui était auparavant sûr, changera son nom en quelque chose comme 1.pdf.[10FG67KL].[icq-is-firefox20@ctemplar.com].mkp, 1.pdf.[7C94BE12].[baseus0906@goat.si].baseus or 1.pdf.[90YMH67R].[harmagedon0707@airmail.cc].harmagedon à la fin du cryptage. Peu de temps après que tous les fichiers ont été renommés avec succès, le virus va de l'avant et crée un fichier texte (readme-warning.txt) avec des instructions de rançon.

C'est une erreur courante qui empêche les utilisateurs de mettre à jour leurs appareils iOS. Le message interrompant le succès de la mise à jour apparaît généralement comme ceci - "L'iPhone n'a pas pu être mis à jour. Une erreur inconnue s'est produite (4000)" et n'offre aucune liste de solutions. En règle générale, la raison pour laquelle les utilisateurs ne peuvent pas effectuer une mise à jour réussie de l'iPhone dans iTunes est qu'il y a quelque chose qui bloque la synchronisation correcte entre les deux. Il s'agit, en d'autres termes, d'un problème de connexion qui empêche votre appareil et iTunes de fonctionner ensemble dans l'ordre. Très souvent, ces problèmes de connectivité sont causés par un logiciel anti-malware tiers, un système d'exploitation ou iTunes obsolète, ou même des bogues hilarants liés à un niveau de batterie insuffisant et à l'écran verrouillé d'un appareil. L'erreur 4000 est devenue un sujet de large discussion en 2021 où la plupart des rapports étaient centrés sur l'iPhone XR lors de la mise à jour d'iOS 13.5 vers iOS 14.1. Cependant, il n'est pas exclu que le même problème puisse également se produire sur d'autres modèles d'iPhone et versions iOS. Si vous avez également du mal à corriger l'erreur 4000, n'hésitez pas à suivre notre tutoriel ci-dessous et à essayer chaque solution présentée. Il y a de fortes chances que vous trouviez celui qui règle le problème.

Pay2Decrypt est un virus de type ransomware qui crypte les données personnelles et fait chanter les victimes pour qu'elles paient la soi-disant rançon. Une rançon est généralement une somme d'argent que les cybercriminels exigent des utilisateurs pour le décryptage des fichiers. Chaque fichier crypté par le virus apparaîtra avec le .PAY2DECRYPT extension et un ensemble de caractères aléatoires. Pour illustrer, un échantillon nommé à l'origine 1.pdf sera changé en 1.pdf.PAY2DECRYPTRLD0f5fRliZtqKrFctuRgH2 réinitialiser également son icône. Après cela, les utilisateurs ne pourront plus ouvrir et afficher le fichier crypté. Immédiatement après un cryptage réussi, la rançon crée une centaine de fichiers texte avec un contenu identique - Pay2Decrypt1.txt, Pay2Decrypt2.txt, et ainsi de suite jusqu'à Pay2Decrypt100.txt.

"McAfee Subscription Has Expired" est un message que l'on peut recevoir sur son adresse e-mail. Au départ, McAfee est une entreprise légitime qui développe des solutions professionnelles contre diverses menaces informatiques. Cependant, les cybercriminels utilisent son nom pour diffuser de faux messages sur les abonnements expirés et que les utilisateurs doivent les renouveler. Il est dit que les personnes ("qui ont eu la chance de recevoir cet e-mail") sont éligibles pour utiliser une offre limitée d'un jour et acheter un abonnement McAfee de 2 ans d'expérience complètement antimalware pour seulement 29.99 $. En cliquant sur le lien hypertexte "Acheter maintenant", vous accédez à un site Web malveillant qui affiche une fausse liste des menaces détectées sur votre PC. Bien sûr, il est faux et conçu pour forcer les utilisateurs inexpérimentés à payer des abonnements inexistants ou à télécharger des logiciels suspects. Les détails de la carte saisis sur des sites Web louches comme celui-ci peuvent être collectés pour voler plus d'argent et vendre des informations à des tiers. Ainsi, si vous avez été trompé en saisissant vos informations d'identification financières, nous vous recommandons d'appeler votre banque et de bloquer immédiatement la carte utilisée. Des messages tels que "McAfee Subscription Has Expired" peuvent être envoyés à des utilisateurs qui, en fait, n'ont jamais eu de relation avec les services McAfee Antimalware. Ce serait un bon signe pour ces utilisateurs de supposer qu'il s'agit d'une arnaque créée pour leur extorquer de l'argent. Lisez notre guide ci-dessous pour en savoir plus sur la protection contre les moyens de hameçonnage consistant à distribuer des logiciels malveillants ou des techniques d'escroquerie.

Sans aucun doute, les smartphones sont devenus une partie intégrante de notre vie quotidienne. Nous en sommes tous intrinsèquement dépendants, et tout problème lié à leur utilisation constante peut nous mettre dans une situation délicate. C'est ce qui a été un sujet d'inquiétude pour un certain pourcentage de personnes rencontrant des problèmes avec les appareils Android. Plus précisément, la portée de ces problèmes a été centrée sur les cas de redémarrage ou de plantage inattendus qui se produisent lors de l'exécution de diverses tâches. Pour cette raison, certains utilisateurs se retrouvent avec peu ou pas d'utilisation adéquate de l'appareil pour satisfaire leurs besoins. Malheureusement, il n'y a pas de raison unique pour laquelle de tels problèmes se produisent - ils peuvent être liés à un système d'exploitation obsolète, à des incompatibilités causées par des applications tierces, à la présence de logiciels malveillants, à un espace mémoire insuffisant et, dans des cas plus rares, même à des problèmes matériels. Ci-dessous, nous avons compilé un guide avec les solutions les plus potentielles et les plus efficaces pour insuffler une nouvelle vie sans faille à votre smartphone Android. Notez que toutes les instructions situées ci-dessous sont génériques et ne peuvent différer que légèrement sur certains modèles de smartphone.