Tutoriais

Basta Preta é o nome de uma infecção de ransomware voltada mais para usuários corporativos do que para usuários comuns (empresas financeiras, empresas privadas, etc.). Ele, portanto, usa padrões de criptografia de alto nível para criptografar dados armazenados em uma rede, tornando-os inacessíveis. As vítimas infectadas com este vírus verão seus dados alterados da seguinte maneira - 1.pdf para 1.pdf.basta, 1.xlsx para 1.xlsx.basta, e assim por diante com outros dados criptografados. Depois disso, Black Basta cria uma nota de texto chamada readme.txt, que fornece instruções sobre como recuperar os dados. Os papéis de parede padrão da área de trabalho também serão substituídos pelo vírus. Como dito na nota, as vítimas podem iniciar o processo de descriptografia visitando o link Tor anexado e entrando no bate-papo com o ID da empresa. Indo além, os cibercriminosos darão as informações e instruções necessárias sobre como desenvolver o processo. Algumas vítimas que relataram a infecção de seu caso com o Black Basta Ransomware mostraram que os cibercriminosos exigem 2 milhões de dólares para pagar pela descriptografia. Observe que essa soma provavelmente será variável, dependendo do tamanho da empresa infectada e do valor das informações coletadas. Além de tudo o que foi mencionado, os extorsionários ameaçam que, se as vítimas não negociarem para um acordo bem-sucedido ou recusarem a oferta intencionalmente, todos os dados coletados estarão sujeitos a serem publicados online. Às vezes, o maior perigo de ser infectado não é perder dados, mas sim arriscar perder a reputação da sua empresa.

selena é uma infecção disruptiva de ransomware que visa principalmente redes de negócios. Ele criptografa dados armazenados em rede e exige que as vítimas paguem um resgate monetário por seu retorno. Durante a criptografia, Selena altera a forma como os arquivos originais aparecem - os arquivos não acessíveis adquirem um ID da vítima gerado exclusivamente, o endereço de e-mail dos cibercriminosos e o .selena extensão. Para ilustrar, um arquivo inicialmente intitulado como 1.xlsx mudará para id[q2TQAj3U].[Selena@onionmail.org].1.xlsx.selena e redefina seu ícone em branco. Depois que esse processo chega ao fim, o ransomware cria um arquivo chamado selena.txt, que é uma nota de texto explicando como recuperar os arquivos. Diz-se que não há como descriptografar os dados restritos a não ser negociar diretamente com os cibercriminosos. Para obter mais informações, as vítimas são orientadas a escrever para um dos seguintes endereços de e-mail (selena@onionmail.org ou selena@cyberfear.com) e indicar sua identificação pessoal no título. Para obter o decodificador e as chaves privadas necessárias, que desbloquearão o acesso aos dados, as vítimas são obrigadas a pagar dinheiro (em bitcoins) por isso. O preço permanece desconhecido e provavelmente será calculado individualmente somente após entrar em contato com os vigaristas. Além disso, os cibercriminosos oferecem às vítimas o envio de 2 arquivos que não contêm informações valiosas (menos de 5 MB) e obtêm os descriptografados gratuitamente. Esta oferta funciona como uma medida de garantia, provando que eles são realmente capazes de descriptografar seus dados. Infelizmente, as opções para descriptografar arquivos sem a ajuda de cibercriminosos são menos prováveis.

Você recebe uma mensagem de erro ao tentar atualizar ou restaurar seu iPhone através do iTunes? - Então este guia será útil para você. Erro 2009 é um problema popular e amplamente reclamado do iTunes entre outros códigos de erro semelhantes, como 53, 14, 2016, 1110, 3194, etc. Os usuários que enfrentam esse problema encontram uma mensagem dizendo este texto: "O iPhone [nome do dispositivo] pode não ser restaurado/atualizado. Ocorreu um erro desconhecido (2009)". Como resultado, nenhuma continuação da atualização ou restauração do dispositivo ocorrerá devido à ocorrência do erro. Os motivos pelos quais esses erros surgem não são binários - eles podem ser causados ​​por software desatualizado, conflitos internos e de terceiros, falhas no sistema e outros motivos desconhecidos. Abaixo, compilamos uma lista de instruções para ajudá-lo a lidar com o erro 2009 potencialmente. Siga cuidadosamente cada passo após cada até encontrar a solução de trabalho.

pipikaki é uma infecção de ransomware devastadora recente relatada por vítimas em fóruns. Malware desse tipo também é conhecido como vírus criptográfico, projetado para criptografar dados armazenados no sistema e chantagear as vítimas para que paguem pelo seu retorno. Pipikaki faz exatamente a mesma renomeação de arquivos direcionados com o ID da vítima e .@PIPIKAKI extensão durante a criptografia. Por exemplo, um arquivo previamente nomeado 1.pdf mudará para 2.pdf.[8A56562E].@PIPIKAKI ou similarmente dependendo da identificação da vítima. Instruções sobre como retornar arquivos restritos são apresentadas dentro de um arquivo chamado NÓS PODEMOS RECUPERAR SEUS DADOS.txt. A nota de resgate orienta os usuários a entrar em contato com os desenvolvedores (via Skype, bate-papo ao vivo do ICQ ou e-mail pipikaki@onionmail.org) e negociar a devolução dos dados. Como regra, muitos cibercriminosos pedem às suas vítimas que paguem uma certa quantia de resgate monetário (na maioria das vezes em criptomoedas). Diz-se também que o descumprimento do que os vigaristas exigem resultará na publicação de todos os dados confidenciais. Eles ameaçam vazar informações importantes relacionadas aos negócios (dados de clientes, contas, relatórios anuais, etc.) que foram coletadas da máquina/rede criptografada.

Não há dúvida de que o e-mail já tomou grande parte da atividade online das pessoas nos dias de hoje. Agora é o principal ponto de partida para o registro em vários sites e recursos. Qualquer internauta possui pelo menos um, senão muitos endereços de e-mail cadastrados e utilizados para diversos fins, seja comunicação pessoa a pessoa, recebimento de diferentes newsletters, atualizações, ou simplesmente como ferramenta de autenticação de dois níveis para log- nas medidas de segurança. Embora tudo isso pareça realmente útil, há um lado sombrio nisso - uma enorme e nova oportunidade para os cibercriminosos fornecerem conteúdo ilegítimo e intencionalmente malicioso aos usuários. Esse fenômeno é conhecido como spam de e-mail. Muitos serviços de e-mail estão sempre desenvolvendo novos e aprimorando algoritmos existentes para detectar spam em potencial e evitar que usuários inexperientes caiam nas mãos malignas de várias fraudes. Esses mecanismos anti-spam são educados o suficiente para identificar mensagens potencialmente indesejadas com base em diferentes gatilhos (reputação do endereço IP do remetente, conteúdo em linguagem de spam, listas negras mundialmente conhecidas etc.). Ter algumas cartas de e-mail categorizadas como spam deve levar os usuários a serem mais cuidadosos e menos confiáveis ​​em relação à mensagem. Infelizmente, há casos em que o spam não é detectado sendo entregue diretamente na sua caixa de entrada. Um grande número de assinaturas de newsletters acumuladas ao longo do uso também pode criar uma enxurrada de mensagens desnecessárias que obscurecem sua visão. Seja o que for, vamos mostrar como se livrar do spam de e-mail e diminuir suas taxas de frequência. O guia abaixo fornecerá recomendações úteis com diretrizes para os serviços de e-mail mais usados ​​no mundo, como Gmail, Yahoo, Apple Mail e Microsoft Outlook.

O WhatsApp se tornou um dos meios de comunicação mais confiáveis ​​nos dias de hoje. Não é apenas uma maneira de trocar mensagens escritas no teclado, mas também uma ponte para compartilhar fotos e vídeos de diferentes tamanhos. Pode parecer terrível quando alguma informação importante, seja um vídeo, uma imagem ou simplesmente um texto, é excluída e perdida acidentalmente. Felizmente, excluir alguns dados no WhatsApp não significa que você está destinado a perdê-los para sempre. Isto é o que vamos discutir abaixo - 3 maneiras fáceis de ajudá-lo a recuperar seus arquivos excluídos do WhatsApp no ​​Android gratuitamente.

Eixos é um vírus ransomware. Infecções desse tipo são projetadas para impedir que os usuários acessem seus dados pessoais. Isso é feito por meio do chamado processo de criptografia, geralmente seguido por tentativas de chantagear as vítimas para que paguem dinheiro pelo retorno dos dados. Depois de atacar com sucesso um sistema, o Axxes criptografa os arquivos direcionados e os renomeia usando o .axxes extensão. Para ilustrar, um arquivo comum como 1.png mudará para 1.png.axxes e redefina seu ícone também. O restante dos dados também será renomeado com base no mesmo padrão. Em seguida, o vírus cria dois arquivos contendo instruções de descriptografia (RESTORE_FILES_INFO.hta e RESTORE_FILES_INFO.txt). Os cibercriminosos dizem que todos os dados relacionados a negócios e funcionários foram criptografados e enviados para servidores externos. Caso as vítimas se recusem a colaborar com os desenvolvedores, estes alegam ter o direito de publicar os dados das vítimas em recursos especializados. Para evitar isso, as vítimas são orientadas a abrir o Tor Browser no endereço do site anexado e entrar em contato com os vigaristas para pagar pela descriptografia. A página de cebola também exibe várias guias, incluindo o que outras empresas já foram comprometidas pelo vírus. É lamentável, mas, por enquanto, não há meios gratuitos para descriptografar completamente os arquivos Axxes. Além disso, cortar todas as pontas com os cibercriminosos definitivamente os motivará a vazar seus dados coletados.

Recentemente descoberto por um pesquisador de malware chamado Petrovic, Vou Lidar é uma infecção por ransomware capaz de criptografar dados armazenados no sistema. A pesquisa mostrou que ele também exclui e substitui alguns dados por arquivos aleatórios e inúteis, que aparecem com o .lidar extensão. Por outro lado, os arquivos criptografados pelo GonnaCope não mudam de aparência e permanecem exatamente os mesmos, mas não mais acessíveis. Para obter acesso de volta aos arquivos criptografados, os vigaristas por trás do vírus orientam as vítimas a concluir uma transferência de $ 100 (em Bitcoin) para o endereço criptográfico anexado no ReadMe.txt Nota. Além disso, também exibe uma janela cmd com informações quase idênticas. Depois de enviar o dinheiro, os desenvolvedores de ransomware prometem fornecer às vítimas uma chave de descriptografia para devolver os dados. Se os cibercriminosos podem ser confiáveis ​​ou não, nunca é sem incerteza. Em geral, as fraudes têm uma má reputação, pois são capazes de enganá-lo e não enviar nenhuma ferramenta de descriptografia prometida no final. De qualquer forma, eles são as únicas figuras que têm a capacidade de descriptografar seus dados neste momento. As vítimas podem evitar o pagamento do resgate apenas se houver cópias de segurança disponíveis em dispositivos externos. Dessa forma, eles podem ser usados ​​para recuperar arquivos criptografados e não mais utilizáveis. Se você não for a favor de pagar o resgate necessário e não tiver backups para usar, ainda poderá usar ferramentas de terceiros - há uma chance de que eles possam ajudar em algumas circunstâncias.