Tutorial

Theva è il nome di un virus ransomware che crittografa i dati archiviati nel sistema e richiede alle vittime di pagare denaro in Bitcoin per la sua decrittazione. Durante la crittografia, i file mirati vengono alterati visivamente, ad esempio 1.pdf cambierà in 1.pdf.[sql772@aol.com].theva e così via con altri file. Dopo aver bloccato con successo i dati, Theva Ransomware rappresenta le sue istruzioni di decrittazione in un documento di testo chiamato #_README_#.inf. Cambia anche gli sfondi del desktop delle vittime. Per recuperare i dati, le vittime sono invitate a contattare i criminali informatici tramite l'indirizzo e-mail fornito (sql772@aol.com) e pagare il riscatto in criptovaluta Bitcoin. Si dice che il prezzo per la decrittazione dipenda dalla velocità con cui le vittime stabiliscono un contatto con i truffatori. Dopo il pagamento andato a buon fine, gli attori delle minacce promettono di inviare lo strumento di decrittazione necessario che sbloccherà tutti i dati bloccati.

0x80246019 è un codice di errore che potrebbe apparire e impedire agli utenti di installare un nuovo aggiornamento di Windows. Questo problema è stato segnalato principalmente su Windows 11, tuttavia, ci sono anche casi in cui si verifica anche su Windows 10. Lo scenario più comune che attiva questo errore è che gli utenti stanno tentando di aggiornare il proprio Windows 11 alla versione più recente 22H2, ma possono essere coinvolti anche altri aggiornamenti. Ecco il messaggio che gli utenti devono affrontare quando l'aggiornamento non riesce a causa di questo errore: We couldn't install this update, but you can try again (0x80246019). L'errore 0x80246019 e altri problemi di aggiornamento sono in genere causati dalla corruzione del file di sistema, dal file di aggiornamento di Windows danneggiato, dall'interferenza dell'antivirus di terze parti e anche dall'interferenza dei dispositivi USB collegati. Qualunque cosa sia, non sei solo e assicurati di risolvere questo problema alla fine: prova semplicemente ogni metodo dalle istruzioni nel nostro articolo di seguito fino a quando l'errore non viene più visualizzato.

Eternity è un virus ransomware che è stato scoperto da Cyble ricercatori. Questo software dannoso appartiene alla famiglia di malware Eternity ed è progettato per estorcere denaro alle vittime crittografando dati potenzialmente preziosi (con algoritmi crittografici sicuri AES e RSA). Dasha è un'altra popolare variante di ransomware di questa famiglia. Esistono due versioni conosciute di Eternity: una non modifica visivamente i file e l'altra assegna il file .ecrp estensione ai nomi di file e altera le icone originali. Ad esempio, 1.pdf può rimanere lo stesso o diventare 1.pdf.ecrp dopo la crittografia a seconda della versione del ransomware che ha attaccato il sistema. Dopo aver completato con successo la crittografia, Eternity visualizza una finestra pop-up contenente le istruzioni per la decrittografia. Poiché Eternity Ransomware è un virus Malware-as-a-service (MaaS) pubblico, che molti attori delle minacce possono acquistare, anche il contenuto delle istruzioni (dettagli di contatto, dimensione del riscatto, conto alla rovescia, ecc.) può variare leggermente. Di seguito sono riportati esempi di testi di riscatto da due varianti di ransomware.

Black Hunt è un'infezione dannosa classificata come ransomware. Al momento dell'infiltrazione, inizia a crittografare i dati e poi ricatta le vittime facendole pagare per la decrittazione (in #BlackHunt_ReadMe.hta ed #BlackHunt_ReadMe.txt note di riscatto). Durante l'esecuzione della crittografia, il virus assegna anche l'ID della vittima, l'indirizzo e-mail del criminale informatico e .black estensione ai file influenzati. Per illustrare, un file originariamente chiamato 1.pdf cambierà in qualcosa del tipo 1.pdf.[nnUWuTLm3Y45N021].[sentafe@rape.lol] e ottieni anche la nuova icona Black Hunt. Anche gli sfondi del desktop vengono modificati. All'interno delle note di riscatto, i criminali informatici affermano che le vittime hanno 14 giorni per contattarli via e-mail e acquistare una chiave univoca per la decrittazione. A meno che la scadenza non venga rispettata, gli attori delle minacce affermano che inizieranno a vendere o far trapelare i dati raccolti a varie terze parti. Le vittime possono rivedere la loro "situazione dei dati" tramite il collegamento TOR fornito.

0x80070194 è un codice di errore che alcuni utenti incontrano quando tentano di aprire o copiare file in OneDrive. Di conseguenza, ciò potrebbe causare l'arresto anomalo di OneDrive o Esplora file. Ecco un messaggio completo che si verifica al momento della ricezione dell'errore: "Un errore imprevisto ti impedisce di copiare il file. Se continui a ricevere questo errore, puoi utilizzare il codice di errore per cercare aiuto con questo problema. Errore 0x80070194: il provider di file cloud è terminato in modo imprevisto.". La causa più comune di questo problema è un problema tecnico temporaneo che si verifica nella funzione di sincronizzazione di OneDrive. Alcune altre cause indicate dalla ricerca possono anche essere correlate a una scarsa connessione di rete o alla mancanza di nuovi aggiornamenti di Windows progettati per prestazioni stabili di OneDrive. Finora, il codice di errore OneDrive 0x80070194 è stato segnalato principalmente su Windows 10, tuttavia è probabile che tocchi anche alcuni utenti su Windows 11. Segui le nostre istruzioni di seguito per risolvere l'errore e tornare a utilizzare OneDrive senza problemi.

ScareCrow è un'infezione ransomware apparsa per la prima volta sui radar malware nel 2019. Da allora, il ransomware ha subito un paio di modifiche e aggiornamenti insignificanti. Ad esempio, a seconda di quali versioni di ScareCrow hanno attaccato il sistema .scrcrw or .CROW estensioni verranno assegnate ai file di destinazione. Le infezioni da ransomware sono progettate per crittografare dati potenzialmente preziosi e mantenerli bloccati finché le vittime non soddisfano le richieste dei criminali informatici di pagare un riscatto. ScareCrow utilizza una combinazione di algoritmi crittografici AES e RSA per crittografare completamente i dati. Dopo aver reso i file inaccessibili con successo, il virus apre automaticamente una finestra pop-up con le istruzioni di decrittazione. Tieni presente che il pagamento del riscatto potrebbe non essere obbligatorio: si consiglia alle vittime di contattare un ricercatore di ransomware affidabile Michael Gillespie e decifra i file di ScareCrow gratuitamente.

Abbiamo già discusso di come migrare i dati Android su iPhone nel nostro precedente articolo e ora è il momento di farlo viceversa. Se di recente hai acquistato un nuovo dispositivo Android e desideri passare ad esso dal tuo iPhone, questa guida ti sarà utile. Il trasferimento di dati tra due dispositivi che funzionano su sistemi operativi diversi è sempre una domanda che evoca la testa di molti utenti ogni volta che si tratta di una tale necessità. In effetti, non c'è nulla di cui preoccuparsi poiché esistono diversi modi per migrare la maggior parte dei dati dell'iPhone direttamente sul tuo dispositivo Android. Leggi la nostra guida qui sotto e scegli quella più adatta a te per passare facilmente da iPhone ad Android.

"La tua casella di posta è piena" è una diffusa campagna di spam che distribuisce messaggi falsi che dicono che gli utenti hanno riempito troppo la memoria della loro casella di posta e devono aggiornarla. L'oggetto di tali messaggi di spam contiene spesso titoli come "La tua casella di posta è piena", "ID ERRORE: Archiviazione casella di posta piena AGGIORNA ORA!!!" o altri a seconda della variante di spam. All'interno del messaggio, gli utenti sono generalmente incoraggiati a fare clic su "AGGIORNA QUI", "AGGIORNA MEMORIA" o pulsanti simili per ottenere più spazio di archiviazione per l'invio e la ricezione dei messaggi. In effetti, tutte le affermazioni fatte da questa campagna di spam sono false e non devono essere attendibili. Il pulsante su cui i criminali informatici chiedono agli utenti di fare clic conduce semplicemente a una pagina Web di phishing che richiede l'inserimento delle credenziali di accesso tramite posta elettronica. Tieni presente che qualsiasi credenziale di accesso correttamente inserita sui siti Web di phishing verrà molto probabilmente registrata e diventerà visibile agli attori delle minacce dietro questa vicenda di phishing. Di conseguenza, i dati raccolti possono essere utilizzati non solo per accedere agli account di posta elettronica, ma anche per rubare altri account (ad esempio, social media, servizi di e-wallet, messenger e così via) che sono stati registrati con le stesse credenziali. Gli account dei social media come Facebook possono successivamente essere manipolati per fingere di essere il proprietario originale e chiedere prestiti agli amici. Pertanto, se sei stato indotto a inserire dettagli sul sito Web di phishing, ti consigliamo vivamente di modificare la password della tua e-mail e di altri account che potrebbero essere potenzialmente esposti ai dirottatori. Non diventare mai più vittima di tali tecniche di spam e leggi la nostra guida di seguito per ottenere strumenti efficaci per proteggerti da esse.