Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Courriel Arnaque Windows Defender

Qu'est-ce que "l'escroquerie par courriel de Windows Defender" ?

"L'escroquerie par courriel de Windows Defender" fait référence aux spams déguisés en messages concernant un renouvellement de contrat pour "Windows Defender". Il faut souligner que ces lettres sont fausses et en aucun cas associées à l'antivirus Microsoft Defender (anciennement nommé Windows Defender) ou à ses développeurs - Microsoft Corporation.

   
Maliciel RokRAT

Quel type de maliciel est RokRAT ?

RokRAT est le nom d'un cheval de Troie d'administration à distance (RAT). Les cybercriminels utilisent les RAT pour accéder à distance aux ordinateurs infectés et effectuer des tâches malveillantes. Les RAT leur permettent d'atteindre presque n'importe quel objectif sur le système infecté. Habituellement, les RAT sont utilisés pour supprimer des charges utiles supplémentaires (injecter d'autres maliciels) ou voler des informations sensibles.

   
Rançongiciel Iq20

Quel type de maliciel est Iq20 ?

Iq20 est un rançongiciel qui appartient à la famille des rançongiciels Dharma. Il crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel iq200@tutanota.com et l'extension ".iq20" aux noms de fichiers. Il affiche également une fenêtre pop-up et crée le fichier "info.txt" contenant les notes de rançon. Nous avons découvert Iq20 lors de la vérification de la page VirusTotal pour les échantillons de maliciels récemment soumis.

Un exemple de la façon dont Iq20 renomme les fichiers : il change "1.jpg" en "1.jpg.id-9ECFA84E.[iq200@tutanota.com].iq20", "2.png"  en "2.png.id-9ECFA84E .[iq200@tutanota.com].iq20", "3.exe" en "3.exe.id-9ECFA84E.[iq200@tutanota.com].iq20", etc.

   
Maliciel NullMixer

Qu'est-ce que NullMixer ?

NullMixer est un programme malveillant conçu pour provoquer des infections en chaîne et, en tant que tel, est classé comme Dropper. Ce programme a été observé infiltrant une grande variété de maliciels dans les appareils infectés, allant des voleurs d'informations aux chargeurs. Il convient de noter que NullMixer se propage activement via des sites Web de téléchargement de logiciels "crackés".

   
Maliciel CapraRAT (Android)

Quel type de maliciel est CapraRAT ?

CapraRAT est le nom d'un cheval de Troie d'accès à distance Android (RAT), peut-être une version modifiée d'un autre RAT (open-source) appelé AndroRAT. On sait que CapraRAT est utilisé par un groupe de menace persistante avancé (ATP) appelé APT36 (également connu sous le nom de Earth Karkaddan). CapraRAT permet aux attaquants d'effectuer certaines actions sur l'appareil Android infecté.

   
Publicités Ourhugenews.com

Quel type de page est ourhugenews[.]com ?

Ourhugenews[.]com est une page Web malveillante découverte par nos chercheurs lors d'une enquête de routine sur des sites suspects. Cette page promeut le spam de notification du navigateur et redirige les visiteurs vers d'autres sites Web (probablement peu fiables/dangereux). Les utilisateurs accèdent généralement à ces pages via des redirections causées par des sites utilisant des réseaux publicitaires malveillants.

   
Rançongiciel Unique

Quel type de maliciel est Unique ?

Unique est un rançongiciel qui rend les fichiers inaccessibles en les cryptant, il modifie leurs noms et génère deux notes de rançon (fichiers "info.txt" et "info.hta"). Unique fait partie de la famille des rançongiciels Phobos. Nous l'avons découvert sur VirusTotal (en consultant cette page pour des échantillons de maliciels récemment soumis).

Unique renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel uniqueproject@xsmail.com et l'extension ".unique". Par exemple, il renomme "1.jpg" en "1.jpg.id[9ECFA84E-3379].[uniqueproject@xsmail.com].unique", "2.png" en "2.png.id[9ECFA84E-3379].[uniqueproject@xsmail.com].unique", et ainsi de suite.

   
Courriel Arnaque We Are Closing All Mailbox Users

Quel type d'arnaque est "We are closing all mailbox users" ?

Nous avons inspecté ce courriel et avons conclu qu'il s'agissait d'un courriel d'hameçonnage utilisé pour voler les identifiants de connexion au compte de messagerie. Il est déguisé en une lettre d'un fournisseur de services de messagerie. Il contient un lien vers un site Web conçu pour ouvrir une page d'hameçonnage demandant de fournir un mot de passe.

   
Rançongiciel Enigma

Qu'est-ce que le rançongiciel Enigma ?

Enigma est un virus de type rançongiciel qui crypte les fichiers à l'aide de la cryptographie AES-128. Lors du cryptage, Enigma ajoute une extension ".1txt" au nom de chaque fichier crypté (une version précédente d'Enigma ajoutait l'extension ".enigma"). Par exemple, "sample.jpg" est renommé en "sample.jpg.1txt".

Une fois les fichiers chiffrés, Enigma ouvre une fenêtre pop-up et crée un fichier texte ("enigma_info.txt", anciennement "E_N_I_G_M_A.txt" et "enigma_encr.txt"). Les deux contiennent un message identique demandant une rançon.

Sachez que ce rançongiciel n'est lié ou affilié à aucune entreprise légitime dont le nom contient le mot "Enigma".

   
Rançongiciel MMXXII

Qu'est-ce que le rançongiciel MMXXII ?

Lors de l'inspection de nouvelles soumissions à VirusTotal, notre équipe de recherche a découvert le rançongiciel MMXXII. Ce programme malveillant fait partie de la famille des rançongiciels Phobos.

Après avoir exécuté un échantillon de MMXXII sur notre système de test, il a commencé à chiffrer les fichiers et à modifier leurs noms. Il a été ajouté aux noms des fichiers concernés un identifiant unique attribué à la victime, l'adresse courriel des cybercriminels et une extension ".MMXXII". Par exemple, un fichier initialement nommé "1.jpg" apparaissait comme "1.jpg.id[9ECFA84E-3378].[casecrosu@eml.cc].MMXXII".

Une fois ce processus terminé, des messages demandant une rançon ont été créés/affichés dans une fenêtre pop-up ("info.hta") et un fichier texte ("info.txt").

   

Page 1 sur 408

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
À propos de nous

PCrisk

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus