Tutoriais

JENNY é o nome de um novo bloqueador de arquivos descoberto por MalwareHunterTeam. O malware desse tipo normalmente é projetado para restringir o acesso aos dados e exigir que as vítimas paguem um resgate em criptografia. Depois de se infiltrar com sucesso no sistema, o vírus criptografa dados importantes e também atribui o .JENNY extensão. Isso significa um arquivo como 1.pdf mudará para 1.pdf.JENNY e redefina seu ícone original em branco. Depois que essa parte for concluída, o ransomware substitui os papéis de parede da área de trabalho e apresenta uma janela pop-up na tela. Ao contrário de outras infecções de ransomware, os desenvolvedores do JENNY não fornecem instruções de descriptografia. As vítimas ficam confusas com absolutamente nenhuma informação de contato para usar para alcançar os cibercriminosos. A razão para isso pode ser porque esse ransomware ainda está em desenvolvimento e provavelmente está sendo testado. Isso significa que a descriptografia com a ajuda de desenvolvedores é impossível e que uma versão completa do JENNY pode ser lançada algum dia no futuro.

BlueSky Ransomware é um criptografador de arquivos devastador. Ele restringe o acesso aos dados e solicita que as vítimas paguem uma taxa por sua devolução. Ao executar a criptografia de dados armazenados no sistema, o vírus também atribui o .bluesky extensão para cada amostra afetada. Por exemplo, um arquivo chamado 1.pdf mudará para 1.pdf.bluesky e redefina seu ícone original. Desde então, os arquivos não estarão mais acessíveis. Para fazer com que as vítimas paguem o resgate, os cibercriminosos apresentam instruções de descriptografia idênticas em ambos # DECRYPT FILES BLUESKY #.html e # DECRYPT FILES BLUESKY #.txt notas de texto, que são criadas após a criptografia. No interior, os extorsionários dizem que o único caso em que os arquivos podem ser recuperados é se as vítimas comprarem uma chave e um software de descriptografia especiais. Eles também dizem que qualquer tentativa de terceiros de descriptografar arquivos sem a ajuda de criminosos cibernéticos pode resultar em danos permanentes aos dados. As vítimas são instruídas a baixar o navegador Tor e visitar o link da web fornecido. Depois disso, as vítimas poderão ver o preço da descriptografia e informações adicionais, como criar uma carteira e comprar criptomoedas também. O preço de descriptografia é fixado em 0.1 BTC ≈ $ 2,075 e diz-se que dobra em 7 dias após o ataque de ransomware. Os cibercriminosos também se oferecem para testar a descriptografia, pois as vítimas podem enviar um arquivo bloqueado e descriptografar gratuitamente. Os desenvolvedores de ransomware tendem a fazer isso para validar sua confiabilidade e aumentar a confiança das vítimas em pagar o resgate.

FARGO é um típico encriptador de arquivos que restringe o acesso aos dados e os mantém bloqueados até que o resgate seja pago. Também foi determinado ser uma nova variante do família de TargetCompany. Durante a criptografia, o vírus destaca os arquivos afetados adicionando um novo .FARGO extensão. Por exemplo, um arquivo originalmente intitulado 1.pdf mudará para 1.pdf e redefina seu ícone em branco. Depois de concluir com sucesso a criptografia de arquivos, o ransomware cria um arquivo de texto chamado FILE RECOVERY.txt que apresenta instruções de descriptografia. Os cibercriminosos dizem que o único caminho para recuperar dados é comprar uma ferramenta especial de descriptografia. Para isso, as vítimas são instruídas a entrar em contato com os extorsionários por meio de seu endereço de e-mail (mallox@stealthypost.net). Também é afirmado que as vítimas devem incluir sua identidade gerada pessoalmente na mensagem. Para demonstrar que seu software de descriptografia realmente funciona, os agentes de ameaças oferecem descriptografia gratuita de alguns arquivos sem valor. Depois de enviar esses arquivos, os extorsionários prometem atribuir o preço da descriptografia e dar instruções de pagamento. Infelizmente, temos que informar que a descriptografia manual sem a ajuda de desenvolvedores de ransomware é quase impossível.

Ao tentar usar uma impressora compartilhada em rede, alguns usuários podem ficar sujeitos a enfrentar erro 0x0000011b com a seguinte mensagem O Windows não pode se conectar à impressora. Pode aparecer ao adicionar uma impressora à lista de novos dispositivos ou ao fazer uma impressão - tanto no Windows 10 quanto no 11. Seja o que for, esse problema pode ser gerenciável com a ajuda de nossas instruções abaixo. Essas instruções são bastante genéricas para todos os guias que você vê na web, o que confirma sua eficiência na resolução do erro. Experimente cada um deles abaixo até que um deles resolva o problema. O primeiro e provavelmente o método mais fácil é executar o recurso básico do Windows Troubleshooter. O sistema operacional projetado pela Microsoft possui várias ferramentas de solução de problemas para vários dispositivos para ajudar a detectar e corrigir problemas básicos relacionados a eles. Também recomendamos que você tente esta solução fácil antes de passar para outras abaixo.

Não podemos instalar esta impressora agora geralmente é um Erro 740 que pode perseguir usuários ao tentar adicionar uma nova impressora à lista de dispositivos. Este é o tipo de mensagem que os usuários tendem a receber quando enfrentam este problema: "Isso não funcionou. Não podemos instalar esta impressora agora. Tente novamente mais tarde ou entre em contato com o administrador da rede para obter ajuda. Erro: #740." Os motivos mais comuns para seu aparecimento são geralmente privilégios administrativos insuficientes, drivers de impressora problemáticos e outras dificuldades técnicas, como servidores de impressora com mau funcionamento temporário. Neste guia, mostraremos alguns métodos que podem resolver o erro e permitir que você conecte sua impressora sem que o mesmo problema ocorra. Ao conectar uma impressora e, portanto, tentar adicioná-la, o Windows faz todo o trabalho em segundo plano sem que você veja muitos detalhes. Nesse método, tentaremos executar o assistente de instalação da impressora manualmente - por meio do console do prompt de comando. Isso ajudará a iniciar a instalação com privilégios administrativos e, potencialmente, conseguir fazê-lo.

Sheeva é uma infecção de ransomware recentemente descoberta que tem como alvo os sistemas Windows para criptografar dados potencialmente importantes e exigir o pagamento das vítimas por sua descriptografia. Ao executar o sistema de vírus em nossa máquina, Sheeva criptografou principalmente arquivos relacionados a negócios que envolviam informações contábeis, financeiras e de banco de dados. Ele também renomeou cada arquivo de acordo com este padrão id[victim's_ID].[Sheeva@onionmail.org].[original_filename].sheeva. Por exemplo, um arquivo chamado 1.xlsx foi renomeado para id[xmrJ9Lve].[Sheeva@onionmail.org].1.xlsx.sheeva e largou seu ícone original. Depois disso, a infecção por ransomware criou um arquivo de texto chamado sheeva.txt para apresentar instruções de descriptografia. Os cibercriminosos dizem que as vítimas terão que pagar uma certa quantia de dinheiro (não especificada) em Bitcoins para recuperar ferramentas exclusivas de descriptografia. Para isso, os usuários são instruídos a entrar em contato com os vigaristas usando Sheeva@onionmail.org or Sheeva@cyberfear.com endereços de e-mail e também incluem o ID gerado pessoalmente. Também é permitido enviar dois arquivos (menos de 5 MB) e descriptografar gratuitamente. Muitos cibercriminosos usam esse truque para mostrar suas habilidades de descriptografia e também motivar as vítimas a colaborar ainda mais com eles. Como o Sheeva Ransomware tem como alvo dados relacionados a negócios, é razoável supor que seu escopo se reduza a usuários corporativos e não domésticos. Isso significa que o preço anunciado para a descriptografia pode ser bastante alto e afastar muitas vítimas da descriptografia. Infelizmente, a menos que haja erros graves e subdesenvolvimento dentro de um vírus ransomware, a descriptografia manual sem a ajuda de extorsionários é quase impossível.

Assim como outros esquemas semelhantes, Golpe de e-mail do Geek Squad foi projetado para induzir os usuários a reagir a notificações de assinatura falsas e a agir de acordo com as solicitações dos cibercriminosos. A carta tenta fazer os usuários acreditarem que foram cobrados pela renovação da assinatura anual do Geek Total Protection ou similar (US$ 499.99). No entanto, como os usuários não pagaram por nenhuma assinatura intencionalmente, os cibercriminosos esperam que as vítimas liguem para o número de telefone +1-808-666-6112 (ou similar). Observe que a subsidiária Geek Squad da autêntica corporação de eletrônicos de consumo Best Buy não tem nada a ver com essas cartas que você possa ter recebido. Se você não fez nenhum pagamento e verificou novamente sua conta bancária para tais deduções, é mais provável que essas mensagens de e-mail sejam falsas e contenham o texto mencionado acima. Depois de ligar para o número de representantes falsos do Geek Squad, os usuários serão orientados por cibercriminosos a fornecer detalhes confidenciais (informações de cartão de crédito, número de segurança social, etc.), pagar uma "taxa" para cancelar a assinatura ou até mesmo instalar algum software que permita golpistas para acessar remotamente seu PC. O que eles dizem é provavelmente um golpe projetado para extrair benefícios financeiros de usuários inexperientes e crédulos. Cuidado com essas técnicas de fraude e leia nosso guia abaixo para saber como se pode proteger melhor contra elas.

Checkmate é uma nova infecção por ransomware que criptografa grandes volumes de dados de escritório e exige que as vítimas paguem 15,000 USD por sua descriptografia. O vírus usa algoritmos seguros para codificar dados importantes (por exemplo, documentos, tabelas, bancos de dados, fotos, etc.). Durante esse processo, todos os arquivos afetados são alterados visualmente com o .checkmate extensão. Por exemplo, um arquivo chamado 1.xlsx mudará para 1.xlsx.checkmate e redefina seu ícone original em branco. Como resultado, os dados deixarão de ser acessíveis. Por fim, os desenvolvedores criam uma nota de texto chamada !CHECKMATE_DECRYPTION_README.txt para explicar como os arquivos podem ser descriptografados. A nota de texto indica quantos arquivos foram criptografados e o que pode ser feito para recuperá-los. Como mencionado acima, os extorsionários exigem que as vítimas paguem o equivalente a 15,000 USD em Bitcoin para seu endereço de carteira criptográfica. Além disso, os vigaristas também se oferecem para experimentar a descriptografia gratuita - enviando 3 arquivos criptografados (não mais de 15 MB cada) através do Telegram Messenger. Posteriormente, eles fornecerão à vítima amostras descriptografadas gratuitas e fornecerão o endereço da carteira para o pagamento do resgate. Depois de transferir dinheiro, os cibercriminosos prometem responder com ferramentas de descriptografia para desbloquear o acesso aos dados. Infelizmente, no momento em que escrevo este artigo, não há ferramentas de terceiros que possam permitir descriptografia gratuita sem a ajuda direta de criminosos cibernéticos. Os meios de criptografia usados ​​pelo ransomware costumam ser muito fortes, tornando as ferramentas independentes muitas vezes inúteis no que diz respeito à descriptografia.