Tutoriels

DNS_PROBE_FINISHED_NXDOMAIN est une erreur de navigateur empêchant les utilisateurs de visiter certaines pages souhaitées dans Google Chrome. Il a des traits symptomatiques assez similaires à d'autres problèmes de connexion tels que ERR_NETWORK_ACCESS_DENIED, ERR_CONNECTION_REFUSEDet ERR_INTERNET_DISCONNECTED aussi bien. Les utilisateurs sont souvent accueillis par un message du type "Ce site est inaccessible" n'offrant aucune solution de travail pour résoudre le problème. Toutes les erreurs de ce type n'ont pas une seule cause d'apparition - il peut y avoir un certain nombre de raisons différentes frappant chaque utilisateur. Cette liste de raisons potentielles provient généralement de problèmes de performances DNS et d'adresse IP qui deviennent évidents lorsque vous essayez d'établir une connexion à un site Web. Cela peut donc être causé par des conflits logiciels, des paramètres de configuration erronés et d'autres ratés entraînant des problèmes de connexion. Si vous êtes sûr que l'adresse URL du site Web que vous essayez de visiter est saisie correctement et qu'aucune solution de base n'aboutit, n'hésitez pas à suivre notre tutoriel ci-dessous pour une liste avancée des méthodes de résolution. Il y en a 8 au total pour essayer de réussir à ouvrir des sites Web problématiques à terme.

Sojusz est le nom d'une infection ransomware. Il appartient au logiciel de rançon Makop famille qui conçoit un certain nombre de chiffreurs de fichiers différents. Sojusz bloque l'accès aux données et demande de l'argent pour leur décryptage. La recherche a montré qu'il met en évidence les fichiers cryptés en attribuant une chaîne de caractères aléatoire, ustedesfil@safeswiss.com adresse e-mail, et le .sojusz extension. Les dernières versions de Sojusz utilisaient les extensions suivantes : .bec, .nigra, .likeoldboobs, .[BillyHerrington].Gachimuchi, Cela signifie un fichier comme 1.pdf sera changé en 1.pdf.[fd4702551a].[ustedesfil@safeswiss.com].sojusz et ne deviennent plus accessibles. Une fois que tous les fichiers ciblés sont cryptés de cette façon, le virus crée un fichier texte appelé -----README_WARNING-----.txt (versions ultérieures créées également : !!!HOW_TO_DECRYPT!!!.txt, Horse.txt, README_WARNING_.txt ainsi que #HOW_TO_DECRYPT#.txt notes de rançon).

Escroquerie par e-mail OpenSea représente une fausse campagne OpenSea qui distribue intentionnellement des lettres de phishing. Initialement, OpenSea est un marché NFT légitime et de renommée mondiale permettant aux utilisateurs d'acheter/vendre leurs actifs numériques (NFT). Malheureusement, il y a des cybercriminels qui se font passer pour ses caractéristiques dans de tels courriers électroniques frauduleux. Ces e-mails sont souvent envoyés sous le thème "Migrez vos listes Ethereum à partir d'aujourd'hui" pour inciter les utilisateurs d'OpenSea à cliquer sur le bouton "Commencer". Les développeurs d'escroqueries affirment qu'il est nécessaire d'étendre les listes Ethereum sur un nouveau contrat intelligent à moins que les utilisateurs ne souhaitent payer des frais de gaz supplémentaires. En fait, ce bouton est destiné à inciter les utilisateurs à révéler leurs identifiants de connexion aux cybercriminels. En conséquence, les victimes peuvent finir par se faire voler à la fois sur le marché NFT et sur les portefeuilles de crypto-monnaie. Si vous êtes vous-même victime de cette arnaque, nous vous conseillons donc vivement de modifier votre mot de passe et vos phrases secrètes afin d'éviter que des escrocs n'abusent à nouveau de vos données. Encore mieux serait de créer un tout nouveau compte à partir de zéro. Pour être mieux protégé contre de telles attaques de phishing à l'avenir, il est important d'être prudent et de revérifier les informations fournies. Vous pouvez également lire notre guide ci-dessous pour plus de conseils utiles sur la sécurité sur Internet.

"Unfortunately, There Are Some Bad News For You" est un pur message d'escroquerie par e-mail. Il est conçu et promu par des cybercriminels pour extorquer de l'argent aux utilisateurs en raison de menaces à la vie privée. Pour élaborer, le message contient une histoire fausse et explicite (peut-être dans différentes langues) affirmant que le destinataire a été filmé alors qu'il visitait des ressources destinées aux adultes. Cela s'est produit, disent les extorqueurs, en raison d'une infection malveillante qui a attaqué le système et a permis aux développeurs d'accéder à distance aux fonctionnalités du PC il y a plusieurs mois. L'information est suivie de menaces de diffuser le contenu prétendument enregistré à des amis et à des entités tierces intéressées par sa monétisation. Les cybercriminels demandent à payer environ 1750 $ en Bitcoin pour la prévention des fuites. Comme nous l'avons déjà mentionné ci-dessus, les utilisateurs ne doivent s'inquiéter de rien, car toutes les réclamations écrites sont fausses et ne présentent pas de véritables menaces pour les utilisateurs qui les ont reçues. Par conséquent, ce message ou tout message similaire doit être ignoré et signalé comme spam pour éviter sa livraison à l'avenir. En général, ce type d'escroquerie est utilisé assez souvent - des personnages frauduleux essaient de créer une histoire qui coïnciderait potentiellement avec ce que les utilisateurs faisaient à un moment donné. Ci-dessous, nous avons créé un guide contenant des conseils utiles sur la façon d'éviter ces techniques d'escroquerie par e-mail et de réduire les chances de leur livraison.

Tout récemment, les pirates ont découvert une nouvelle vulnérabilité Windows pour faciliter la pénétration des systèmes avec des logiciels malveillants. L'exploit est intrinsèquement lié à MSDT (Microsoft Support Diagnostic Tool) et permet aux cybercriminels d'effectuer diverses actions en déployant des commandes via la console PowerShell. Il s'appelait donc Follina et attribuait à ce tracker le code CVE-2022-30190. Selon certains experts réputés qui ont étudié ce problème, l'exploit réussit une fois que les utilisateurs ouvrent des fichiers Word malveillants. Les auteurs de menaces utilisent la fonctionnalité de modèle distant de Word pour demander un fichier HTML à un serveur Web distant. Suite à cela, les attaquants ont accès à l'exécution de commandes PowerShell pour installer des logiciels malveillants, manipuler des données stockées dans le système et exécuter d'autres actions malveillantes. L'exploit est également immunisé contre toute protection antivirus, ignorant tous les protocoles de sécurité et permettant aux infections de se faufiler sans être détectées. Microsoft travaille sur la solution d'exploit et promet de déployer une mise à jour de correctif dès que possible. Nous vous recommandons donc de vérifier constamment votre système pour de nouvelles mises à jour et de les installer éventuellement. Avant cela, nous pouvons vous guider à travers la méthode de résolution officielle suggérée par Microsoft. La méthode consiste à désactiver le protocole d'URL MSDT, ce qui empêchera d'autres risques d'être exploités jusqu'à ce qu'une mise à jour apparaisse.

Aussi connu sous le nom R.Ransomware, Rozbeh est une infection ransomware qui crypte les données stockées dans le système pour faire chanter les victimes afin qu'elles paient de l'argent pour leur récupération. Lors du chiffrement, il met en évidence les données bloquées en attribuant des caractères aléatoires composés de quatre symboles. Par exemple, un fichier comme 1.pdf peut changer en 1.pdf.1ytu, 1.png à 1.png.7ufr, et ainsi de suite. Selon la version de Rozbeh Ransomware qui a attaqué votre système, des instructions expliquant comment les données peuvent être récupérées peuvent être présentées dans des notes textuelles. read_it.txt, readme.txt, ou même dans une fenêtre contextuelle distincte. Il convient également de noter que la dernière infection à rançon développée par les escrocs de Rozbeh s'appelle Quax0r. Contrairement aux autres versions, il ne renomme pas les données chiffrées et affiche également ses directives de déchiffrement dans l'invite de commande. En général, toutes les notes de rançon mentionnées ci-dessus contiennent des schémas identiques pour guider les victimes à payer la rançon - contactez les créateurs de logiciels malveillants via Discord ou, dans certains cas, par e-mail et envoyez 1 Bitcoin (environ 29,000 XNUMX $ maintenant) à l'adresse crypto des cybercriminels . Une fois le paiement effectué, les extorqueurs promettent d'envoyer un décrypteur de fichiers avec la clé nécessaire pour déverrouiller les données cryptées. Malheureusement, dans la majorité des cas, les méthodes de cryptage utilisées par les cybercriminels pour rendre les fichiers inaccessibles sont complexes, rendant le décryptage manuel presque impossible. Vous pouvez essayer en utilisant certains instruments tiers dans notre tutoriel ci-dessous, cependant, nous ne pouvons pas garantir qu'ils fonctionneront réellement.

ZareuS est le nom d'une infection ransomware qui crypte les fichiers et extorque un montant en crypto aux victimes. Lors du cryptage, le virus modifie l'apparence du fichier à l'aide du .ZareuS extension. En d'autres termes, si un fichier comme 1.pdf finit par être affecté par l'infection, il sera remplacé par 1.pdf.ZareuS et réinitialiser également son icône d'origine. Par la suite, pour guider les victimes tout au long du processus de décryptage, les cybercriminels créent un fichier texte appelé HELP_DECRYPT_YOUR_FILES.txt à chaque dossier dont les données ne sont plus accessibles. Il indique que le cryptage s'est produit avec l'utilisation d'algorithmes RSA puissants. Les victimes sont donc invitées à acheter une clé de décryptage spéciale, qui coûte 980 $ et le montant doit être envoyé à l'adresse crypto des cybercriminels. Après cela, les victimes doivent notifier le paiement effectué en écrivant à lock-ransom@protonmail.com (adresse e-mail fournie par les attaquants). Comme mesure supplémentaire pour inciter les victimes à payer la rançon, les extorqueurs proposent de décrypter 1 fichier gratuitement. Les victimes peuvent le faire et recevoir un fichier entièrement déverrouillé pour confirmer que le décryptage fonctionne réellement. C'est malheureux de le dire, mais les fichiers cryptés par ZareuS Ransomware sont presque impossibles à décrypter sans l'aide de cybercriminels. Ce n'est peut-être que si le rançongiciel est bogué, contient des défauts ou d'autres inconvénients atténuant le décryptage par un tiers. Une méthode meilleure et garantie pour récupérer vos données consiste à les récupérer à l'aide de copies de sauvegarde. Si de tels fichiers sont disponibles sur un stockage externe non infecté, vous pouvez facilement les remplacer par vos fichiers cryptés.

Code d'erreur 0x800f020b peut être rencontré dans les systèmes d'exploitation Windows 11 et Windows 10. Cela se produit lorsque vous essayez de mettre à jour votre système via Windows Update Center. Ce sont généralement les propriétaires d'imprimantes telles que HP (Hewlett Packard) ou Xerox qui sont susceptibles de recevoir l'erreur lors de l'installation des mises à jour. La raison en est très probablement une imprimante déconnectée, qui empêche l'installation des composants nécessaires aux périphériques d'impression. Essayez de reconnecter votre imprimante et voyez si cela aide à installer la mise à jour avec succès. Si d'autres périphériques externes sont connectés, faites de même avec eux. Si le problème n'est toujours pas résolu, suivez le reste des instructions de notre article ci-dessous. Il existe 7 autres méthodes qui pourraient vous aider. Bien qu'il soit considéré comme inefficace par beaucoup, les capacités de dépannage Windows intégrées peuvent parfois résoudre des problèmes tels que l'erreur 0x80073712. L'utilitaire de résolution des problèmes est un utilitaire Windows natif conçu pour rechercher et supprimer les problèmes existants dans divers segments. Vous pouvez l'utiliser pour détecter les problèmes de mise à jour et essayer de les résoudre éventuellement.