Tutoriels

Crypte des Titans est une infection de type ransomware. Il crypte les données stockées dans le système et demande aux victimes de payer une petite rançon de 20 zlotys polonais (environ 4,5 dollars). Lors du chiffrement, il ajoute le nouveau .titancrypt à chaque fichier crypté le rendant plus accessible. Par exemple, un fichier précédemment intitulé comme 1.png va changer pour 1.png.titancrypt et perdre son icône d'origine. Des instructions sur la façon de payer l'argent demandé peuvent être trouvées à l'intérieur de ___RECOVER__FILES__.titancrypt.txt - un fichier texte injecté dans chaque dossier avec des données cryptées dont votre bureau. Parallèlement à cela, il affiche une fenêtre contextuelle indiquant combien de fichiers ont été cryptés. Contrairement à d'autres infections de ce type, l'acteur prétendument polonais de la menace derrière son Titancrypt Ransomware a écrit des instructions courtes et claires sur ce que les victimes doivent faire. On dit qu'il le contacte via son discord (titanware # 1405) et envoie 20 zlotys polonais via PaySafeCard. Bien que le développeur du rançongiciel ne donne pas de détails à ce sujet, le paiement de la rançon devrait logiquement conduire à un décryptage complet des données. De nombreuses infections de rançongiciels (contrairement à celle-ci) demandent des rançons allant de centaines à des milliers de dollars. Ainsi, les utilisateurs victimes de Titancrypt Ransomware ont eu un peu de chance puisque 4,5 dollars n'est pas beaucoup d'argent pour beaucoup. Vous pouvez payer ce montant et faire déchiffrer vos données, sauf si des copies de sauvegarde sont disponibles. Si vos fichiers cryptés sont sauvegardés sur un stockage externe, vous pouvez ignorer le paiement de la rançon et récupérer à partir des sauvegardes après avoir supprimé le virus.

GUCCI est le nom d'une infection ransomware provenant de la soi-disant Phobos famille. Ce qu'il fait, c'est le cryptage des données stockées dans le système ainsi que les demandes de paiement pour le décryptage des fichiers. Les victimes pourront comprendre que leurs fichiers sont verrouillés grâce à une nouvelle apparence de fichier. Par exemple, un fichier comme 1.xlsx à 1.xlsx.id[9ECFA84E-3208].[tox].GUCCI. Les caractères à l'intérieur des nouveaux noms de fichiers peuvent varier en fonction de l'ID attribué à chaque victime. GUCCI Ransomware crée également deux fichiers texte - info.txt ainsi que info.hta qui décrivent tous deux des moyens de retourner l'accès aux données. Les cybercriminels disent que les victimes peuvent déchiffrer leurs données en négociant avec eux. En d'autres termes, pour acheter un outil de décryptage spécial qui débloquera l'accès aux données restreintes. Alors que le prix est gardé secret, les victimes sont guidées pour contacter les escrocs via le messager TOX. Après cela, les victimes recevront des instructions supplémentaires sur ce qu'il faut faire et comment acheter l'outil (en Bitcoins). En plus de cela, les développeurs proposent une offre de décryptage de fichiers 1 gratuit. Les victimes peuvent envoyer un fichier crypté sans valeur et le récupérer entièrement utilisable gratuitement. Malheureusement, malgré le respect des demandes de paiement, certaines victimes d'autres variantes de rançongiciels ont signalé qu'elles avaient été dupées et qu'elles n'avaient absolument aucun décryptage promis.

Basta noir est le nom d'une infection ransomware destinée davantage aux entreprises qu'aux utilisateurs ordinaires (sociétés financières, sociétés privées, etc.). Il utilise donc des normes de chiffrement de haut niveau pour chiffrer les données stockées sur un réseau, ce qui les rend plus accessibles. Les victimes infectées par ce virus verront leurs données changer de la manière suivante - 1.pdf à 1.pdf.basta, 1.xlsx à 1.xlsx.basta, et ainsi de suite avec d'autres données cryptées. Après cela, Black Basta crée une note de texte appelée readme.txt, qui fournit des instructions sur la façon de récupérer les données. Les fonds d'écran par défaut seront également remplacés par le virus. Comme indiqué dans la note, les victimes peuvent démarrer le processus de décryptage en visitant le lien Tor joint et en se connectant au chat avec leur identifiant d'entreprise. En allant plus loin, les cybercriminels donneront les informations et instructions nécessaires sur la façon de développer le processus. Certaines victimes signalant leur cas d'infection par Black Basta Ransomware ont montré que les cybercriminels avaient besoin de 2 millions de dollars pour payer le décryptage. Notez que cette somme est susceptible d'être variable en fonction de la taille de l'entreprise infectée et de la valeur des informations collectées. En plus de tout ce qui est mentionné, les extorqueurs menacent que si les victimes ne négocient pas en vue d'un accord réussi ou déclinent intentionnellement l'offre, toutes les données recueillies seront susceptibles d'être publiées en ligne. Parfois, le plus grand danger d'être infecté n'est pas de perdre des données, mais plutôt de risquer de perdre la réputation de votre entreprise.

selena est une infection ransomware perturbatrice ciblant principalement les réseaux d'entreprise. Il crypte les données stockées sur le réseau et demande aux victimes de payer une rançon monétaire pour leur retour. Pendant le cryptage, Selena modifie la façon dont les fichiers d'origine apparaissent - les fichiers qui ne sont plus accessibles acquièrent un identifiant de victime généré de manière unique, l'adresse e-mail des cybercriminels et le .selena extension. Pour illustrer, un fichier initialement intitulé comme 1.xlsx va changer pour id[q2TQAj3U].[Selena@onionmail.org].1.xlsx.selena et réinitialiser son icône à vide. Une fois ce processus terminé, le rançongiciel crée un fichier nommé selena.txt, qui est une note textuelle expliquant comment récupérer les fichiers. On dit qu'il n'y a aucun moyen de décrypter les données restreintes autre que de négocier directement avec les cybercriminels. Pour obtenir de plus amples informations, les victimes sont invitées à écrire à l'une des adresses e-mail suivantes (selena@onionmail.org ou selena@cyberfear.com) et à indiquer leur identifiant personnel dans le titre. Afin d'obtenir le décodeur et les clés privées nécessaires, qui déverrouilleront l'accès aux données, les victimes doivent payer de l'argent (en bitcoins). Le prix reste inconnu et n'est susceptible d'être calculé individuellement qu'après avoir contacté les escrocs. De plus, les cybercriminels proposent aux victimes d'envoyer 2 fichiers ne contenant aucune information précieuse (moins de 5 Mo) et d'obtenir le décryptage gratuitement. Cette offre fonctionne comme une mesure de garantie prouvant qu'ils sont réellement capables de déchiffrer vos données. Malheureusement, les options pour décrypter les fichiers sans l'aide de cybercriminels sont moins susceptibles d'exister.

Recevez-vous un message d'erreur lorsque vous essayez de mettre à jour ou de restaurer votre iPhone via iTunes ? - Alors ce guide vous sera utile. Erreur 2009 est un problème iTunes populaire et largement répandu parmi les autres codes d'erreur similaires tels que 53, 14, 2016, 1110, 3194, etc. Les utilisateurs confrontés à ce problème rencontrent un message indiquant ce texte : "L'iPhone [nom de l'appareil] pourrait ne pas être restauré/mis à jour. Une erreur inconnue s'est produite (2009)". Par conséquent, aucune autre poursuite de la mise à jour ou de la restauration de l'appareil n'aura lieu en raison de l'apparition de l'erreur. Les raisons pour lesquelles de telles erreurs surviennent ne sont pas binaires - elles peuvent être causées par des logiciels obsolètes, des conflits internes et tiers, des problèmes système et d'autres raisons inconnues. Ci-dessous, nous avons compilé une liste d'instructions pour vous aider à gérer potentiellement l'erreur 2009. Suivez attentivement chaque étape après chaque jusqu'à ce que vous trouviez la solution de travail.

Pipikaki est une récente infection ransomware dévastatrice signalée par les victimes sur les forums. Les logiciels malveillants de ce type sont également connus sous le nom de crypto-virus, conçus pour crypter les données stockées dans le système et faire chanter les victimes afin qu'elles paient de l'argent pour leur retour. Pipikaki fait exactement la même chose en renommant les fichiers ciblés avec l'ID de la victime et .@PIPIKAKI extension pendant le chiffrement. Par exemple, un fichier précédemment nommé 1.pdf va changer pour 2.pdf.[8A56562E].@PIPIKAKI ou similaire en fonction de l'identité de la victime. Les instructions sur la façon de renvoyer les fichiers restreints sont ensuite présentées dans un fichier nommé NOUS POUVONS RÉCUPÉRER VOS DONNÉES.txt. La note de rançon guide les utilisateurs pour contacter les développeurs (via Skype, le chat en direct ICQ ou l'e-mail pipikaki@onionmail.org) et négocier le retour des données. En règle générale, de nombreux cybercriminels demandent à leurs victimes de payer un certain montant de rançon monétaire (le plus souvent en crypto-monnaies). On dit aussi que le non-respect de ce que demandent les escrocs entraînera la publication de toutes les données sensibles. Ils menacent de divulguer des informations commerciales importantes (données des clients, factures, rapports annuels, etc.) qui ont été collectées à partir de la machine/du réseau crypté.

Il ne fait aucun doute que le courrier électronique a déjà pris une grande partie de l'activité en ligne des gens ces jours-ci. C'est maintenant le principal point de départ pour s'inscrire à divers sites Web et ressources. Tout internaute a au moins une, voire plusieurs adresses e-mail enregistrées et utilisées à des fins diverses, que ce soit une communication de personne à personne, la réception de différentes newsletters, des mises à jour, ou simplement comme un outil d'authentification à deux niveaux pour se connecter. dans les mesures de sécurité. Bien que tout cela semble effectivement utile, il y a un côté sombre à cela - une énorme et nouvelle opportunité pour les cybercriminels de fournir du contenu illégitime et intentionnellement malveillant aux utilisateurs. Un tel phénomène est connu sous le nom de spam par e-mail. De nombreux services de messagerie développent constamment de nouveaux algorithmes et améliorent les algorithmes existants pour détecter les spams potentiels et empêcher les utilisateurs inexpérimentés de tomber entre les mains maléfiques de diverses fraudes. Ces mécanismes anti-spam sont suffisamment éduqués pour identifier les messages potentiellement indésirables en fonction de différents déclencheurs (réputation de l'adresse IP de l'expéditeur, contenu en langage spam, listes noires mondialement connues, etc.). Le fait que certaines lettres électroniques soient classées comme spam devrait inciter les utilisateurs à être plus prudents et moins dignes de confiance en ce qui concerne le message. Malheureusement, il y a des cas où le spam n'est pas détecté et est livré directement dans votre boîte de réception. Un grand nombre d'abonnements à la newsletter accumulés sur une longue période d'utilisation peut également créer un flot de messages inutiles qui vous brouillent les yeux. Quoi qu'il en soit, nous allons montrer comment on peut se débarrasser du spam par e-mail et ralentir sa fréquence. Le guide ci-dessous donnera des recommandations utiles avec des directives pour les services de messagerie les plus utilisés au monde tels que Gmail, Yahoo, Apple Mail et Microsoft Outlook.

WhatsApp est devenu l'un des moyens de communication les plus dépendants de nos jours. Ce n'est pas seulement un moyen d'échanger des messages écrits au clavier, mais aussi un pont pour partager des photos et des vidéos de différentes tailles. Cela peut sembler terrible lorsqu'une information importante, qu'il s'agisse d'une vidéo, d'une image ou simplement d'un texte, est accidentellement supprimée et perdue. Heureusement, la suppression de certaines données dans WhatsApp ne signifie pas que vous êtes destiné à les perdre pour toujours. C'est ce dont nous allons discuter ci-dessous - 3 façons simples de vous aider à récupérer gratuitement vos fichiers supprimés de WhatsApp sur Android.