Tutoriais

Hairysquid é uma variante recém-descoberta do Mimic ransomware. Após a penetração, ele modifica o Windows GroupPolicy, desativa a proteção do Windows Defender e desativa outros recursos do Windows para excluir qualquer dissuasão de sua atividade maliciosa. O objetivo desta infecção é criptografar o acesso aos dados armazenados no sistema e exigir dinheiro para sua descriptografia. Durante os processos de criptografia, o vírus anexa o .Hairysquid extensão a todos os arquivos afetados. Uma vez feito, um arquivo como 1.pdf vai virar para 1.pdf.Hairysquid e mude seu ícone eventualmente. As instruções sobre como descriptografar os dados bloqueados são apresentadas no READ_ME_DECRYPTION_HAIRYSQUID.txt note, que é criado junto com a criptografia bem-sucedida. No geral, diz-se que as vítimas foram atacadas por ransomware, que criptografaram seus dados. Para reverter os danos e recuperar os arquivos, as vítimas devem entrar em contato com os vigaristas por meio de um dos canais de comunicação fornecidos (TOX messenger, ICQ messenger, Skype e e-mail) e pagar pela descriptografia em Bitcoins. Diz-se que o preço da desencriptação é calculado com base no número e no valor potencial dos dados encriptados. Além disso, também é permitido testar a descriptografia gratuitamente enviando 3 arquivos bloqueados para cibercriminosos. Infelizmente, geralmente é impossível descriptografar dados bloqueados sem o envolvimento dos próprios cibercriminosos.

Jyos Ransomware (aka Djvu Ransomware or STOP Ransomware) criptografa os arquivos da vítima com Salsa20 (sistema de criptografia de fluxo) e anexa uma das centenas de extensões possíveis, incluindo a mais recente descoberta .jyos. Este apareceu no final de março de 2023 e infectou milhares de computadores em todo o mundo. STOP é um dos ransomwares mais ativos atualmente, mas eles quase não falam sobre isso. A prevalência do STOP também é confirmada pelo tópico extremamente ativo do fórum Bleeping Computer, onde as vítimas procuram ajuda. O fato é que esse malware ataca principalmente fãs de conteúdo pirata, visitantes de sites suspeitos e é distribuído como parte de pacotes de publicidade. Existe a possibilidade de descriptografia bem-sucedida, no entanto, até o momento, existem mais de duzentas variantes do STOP Ransomware conhecidas pelos pesquisadores e essa variedade complica significativamente a situação.

Jypo Ransomware é a próxima geração de STOP Ransomware família dos mesmos autores. A família ransomware é conhecida por sua ampla distribuição e atualizações frequentes com novas variantes. Como outros membros da família Djvu, o Jypo Ransomware foi projetado para criptografar os arquivos da vítima e exigir o pagamento de um resgate em troca da chave de descriptografia. A nota de resgate deixada pelo Jypo Ransomware instrui a vítima a entrar em contato com os invasores por e-mail para negociar o pagamento do resgate. Este vírus visa arquivos importantes do usuário, como documentos, fotos, bancos de dados, músicas, e-mails. Ransomware os codifica com criptografia AES e adiciona .jypo extensões aos arquivos afetados. Todas essas variações usam algoritmos semelhantes, que são inquebráveis, no entanto, em certas condições, os arquivos .jypo, criptografados pelo ransomware, podem ser descriptografados usando STOP Djvu Decryptor (fornecido abaixo). Esta versão do STOP Ransomware usa os seguintes endereços de e-mail: support@freshmail.top e datarestorehelp@airmail.cc. Jypo Ransomware cria _readme.txt arquivo de nota de resgate.

Se você esqueceu sua senha e a digitou incorretamente por algumas tentativas seguidas, encontrará uma mensagem como "iPhone indisponível, tente novamente em 5 minutos". O intervalo de tempo em que seu iPhone ficará indisponível depende de quantas tentativas você esgotou para desbloquear o aparelho e pode chegar a 60 minutos de espera. Após 10 tentativas malsucedidas, a mensagem "iPhone indisponível" não conterá mais nenhum cronômetro, o que significa um bloqueio permanente do seu iPhone. Nesse caso, a única maneira de desbloquear o telefone é redefini-lo para as configurações de fábrica, apagando todos os dados armazenados. Embora isso possa ser frustrante para os proprietários reais do iPhone, essa medida de segurança é extremamente útil para manter o conteúdo do iPhone protegido das mãos de intrusos. Portanto, certifique-se de fazer o possível para desbloquear o iPhone com a senha correta. Se as próximas tentativas se tornarem desesperadas e seu iPhone ficar permanentemente bloqueado, você terá que usar uma de nossas soluções abaixo para redefinir seu dispositivo, o que o desbloqueará eventualmente. Fique à vontade para usar o que mais lhe convier.

Jywd é uma infecção de ransomware originária do Djvu/STOP família. Esta família é um grupo de desenvolvedores responsáveis ​​por infectar vários usuários com diferentes criptografadores de arquivos. O Jywd é novo, surgiu no final de março de 2023, mas tem características muito parecidas com seus precursores. Jywd Ransomware, como outras variantes da família STOP/Djvu Ransomware, usa uma combinação de algoritmos de criptografia AES-256 e RSA-1024 para criptografar os arquivos da vítima. AES-256 é usado para criptografar os próprios arquivos, enquanto RSA-1024 é usado para criptografar a chave AES-256. Isso torna extremamente difícil recuperar os arquivos criptografados sem a chave de descriptografia. O vírus criptografa dados pessoais ao atribuir o .jywd extensão. Para ilustrar, um arquivo chamado 1.pdf vai experimentar uma mudança para 1.pdf.jywd e redefina seu ícone original após a criptografia bem-sucedida. Para descriptografar os dados bloqueados, as vítimas recebem instruções para seguir dentro de uma nota de resgate (_readme.txt).

0x800f0806 é um código de erro popular que se marca como conhecido ao tentar instalar uma atualização no Windows 11. De acordo com a maioria dos cenários de problemas relatados, o erro é acionado ao não instalar a atualização cumulativa para Windows 11 versão 22H2 (KB5017321). Os motivos mais comuns para esse problema de atualização geralmente estão relacionados a arquivos de sistema corrompidos, componentes de atualização danificados, serviço Windows Update com erros, incompatibilidades causadas por software antivírus e outras causas possíveis. Para corrigir o erro 0x800f0806 e instalar a atualização problemática, tente cada solução do nosso guia até que uma delas finalmente contorne o problema. Se você ainda não experimentou essa alternativa, sugerimos que comece sua jornada de correção com o Solucionador de problemas do Windows Update integrado. Embora possa não ter uma alta taxa de sucesso para resolver esses problemas, casos em que esse recurso ainda pode ser eficaz e economizar uma quantidade significativa de tempo. Siga as etapas abaixo para experimentar esse recurso e corrigir os problemas detectados.

@BLOCKED é uma infecção de ransomware que criptografa dados potencialmente valiosos e exige que as vítimas executem determinadas ações para restaurar o acesso a eles. Depois de executar a criptografia com sucesso, todos os nomes de arquivo receberão uma extensão personalizada começando com um sequência aleatória de caracteres e terminando com @BLOCKED. Por exemplo, um arquivo como 1.pdf vai mudar para algo como 1.pdf.i34ot23@BLOCKED e tornar-se inacessível. Posteriormente, a criptografia bem-sucedida é seguida pela criação de uma nota de texto de resgate - também nomeada com caracteres aleatórios antes da extensão ".txt" (por exemplo, mesgwuibjpdrdum.txt). Esta nota contém instruções sobre como recuperar os dados criptografados.

A epidemia de STOP Ransomware ainda continua, com seu outro sucessor chamado Tyos Ransomware. Esse vírus desagradável atinge milhares de computadores em todo o mundo, principalmente nos EUA, Canadá, Europa, África do Sul, Austrália e Nova Zelândia. A versão mais recente, surgida no final de março de 2023, utiliza .tyos extensão, que adiciona ao final dos arquivos criptografados. Como DjVu Ransomware usa o algoritmo de criptografia AES, a probabilidade de descriptografia é baixa, mas existe. Tyos Ransomware danifica os dados importantes dos usuários: fotos, vídeos, documentos e outros tipos de informações, pelas quais as vítimas estão prontas para pagar resgate. Ao mesmo tempo, ele não afeta os arquivos do sistema para manter o Windows operacional. A última geração deste vírus cria um arquivo de nota de resgate chamado _readme.txt. Este arquivo fornece informações gerais sobre a infecção, valor do resgate e detalhes de contato.