Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

POP-UP Arnaque Coinbase

Qu'est-ce que l'arnaque "Coinbase" ?

L'escroquerie "Coinbase" est classée comme hameçonnage. Elle est présentée comme la page de connexion de Coinbase - la plate-forme d'échange de crypto-monnaie offrant divers services liés à la cryptographie. Les tentatives de connexion via ces sites d'hameçonnage peuvent entraîner le vol de compte Coinbase et d'autres problèmes graves.

   
Rançongiciel Bl

Qu'est-ce que le rançongiciel Bl ?

En examinant les nouvelles soumissions sur VirusTotal, nos chercheurs ont découvert un autre programme malveillant appartenant à la famille des rançongiciels Dharma - appelé Bl.

Une fois exécuté sur notre système de test, ce rançongiciel a crypté les fichiers et changé leurs noms. Les fichiers concernés ont été renommés selon ce modèle - nom de fichier d'origine, identifiant unique, adresse courriel des cybercriminels et extension ".Bl". Par exemple, un fichier comme "1.jpg" apparaissait comme "1.jpg.id-9ECFA84E.[mr.black@disroot.org].Bl".

Une fois ce processus terminé, Bl a affiché/créé des notes de rançon dans une fenêtre pop-up et un fichier texte nommé "info.txt".

   
Arnaque au cadeau ETH et BTC de la NASA

Qu'est-ce que le cadeau "NASA ETH and BTC Giveaway" ?

Lors de l'inspection de sites Web malveillants et trompeurs, nos chercheurs ont découvert une autre escroquerie aux cadeaux en crypto-monnaie. "NASA ETH and BTC Giveaway" est présenté comme un programme d'adoption massive de crypto-monnaie. Les utilisateurs sont invités à transférer une certaine quantité de crypto-monnaies Ethereum (ETH) ou Bitcoin (BTC) vers l'arnaque - afin qu'ils puissent en recevoir deux fois plus. En fait, tout ce qui est transféré dans les portefeuilles fournis par cette arnaque sera irréversiblement perdu.

   
Rançongiciel ELBOW

Quel type de maliciel est ELBOW ?

Nos chercheurs en maliciels ont découvert le rançongiciel ELBOW en testant les échantillons soumis à VirusTotal. Nous avons découvert qu'ELBOW fait partie de la famille des rançongiciels Phobos. En le testant, nous avons appris qu'il crypte et renomme les fichiers et fournit deux notes de rançon (dans le fichier "info.txt" et une fenêtre pop-up).

Un exemple de la façon dont ELBOW a chiffré des fichiers : il a renommé "1.jpg" en "1.jpg.id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW", "2.jpg" en "2.jpg .id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW". Il a ajouté l'identifiant de la victime, son adresse courriel et l'extension ".ELBOW" aux noms de fichiers.

   
Rançongiciel KUKANOS

Qu'est-ce que le rançongiciel KUKANOS ?

Lors d'une inspection de routine des nouvelles soumissions sur VirusTotal, nos chercheurs ont détecté un nouvel ajout à la famille des rançongiciels ZEPPELIN - appelé KUKANOS.

Lorsque nous avons testé ce maliciel, il a crypté les fichiers et ajouté à leur nom cette extension - ".@KUKANOSSOSANOS.[victim's_ID]" (les identifiants sont uniques et très différents entre les infections). Par exemple, un fichier initialement intitulé "1.jpg" est apparu comme "1.jpg.@KUKANOSSOSANOS.199-BDC-9E1".

Par la suite, une note de rançon - "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" a été déposée sur le bureau. À en juger par le message contenu dans ce fichier texte, il est évident que KUKANOS cible les entreprises plutôt que les particuliers.

   
Courriel d'Arnaque My Trojan Captured All Your Private Information

Qu'est-ce que le courriel frauduleux "My Trojan Captured All Your Private Information" ?

"My Trojan Captured All Your Private Information" n'est qu'une des nombreuses campagnes de spam souvent utilisées pour faire chanter les gens et les inciter à transférer de l'argent aux cybercriminels. Dans la plupart des cas, ces criminels envoient des courriels indiquant que l'ordinateur des utilisateurs a été piraté, infecté, etc.

Dans ce cas particulier, ils envoient un message à chaque utilisateur affirmant qu'un outil d'accès à distance a été installé, qui a capturé une vidéo embarrassante. Si les demandes de rançon ne sont pas satisfaites, les cybercriminels menacent d'envoyer la vidéo à d'autres personnes (via les contacts de l'utilisateur). Si vous avez reçu ce courriel, ne vous inquiétez pas, il s'agit simplement d'une arnaque.

   
Rançongiciel Asistchinadecryption

Quel type de maliciel est Asistchinadecryption ?

Nous avons analysé le rançongiciel Asistchinadecryption (qui a été découvert par nos chercheurs en maliciels lors de l'examen d'échantillons soumis à VirusTotal) et découvert qu'il chiffre les fichiers et ajoute ".asistchinadecryption" et l'ID de la victime aux noms de fichiers.

Par exemple, Asistchinadecryption renomme "1.jpg" en "1.jpg.asistchinadecryption .C04-41D-05E", "2.jpg" en "2.jpg.asistchinadecryption .C04-41D-05E". De plus, il crée le fichier "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" (une note de rançon). Nous avons également découvert qu'Asistchinadecryption fait partie de la famille des rançongiciels ZEPPELIN.

   
Pirate de Navigateur Quick Forms

Qu'est-ce que Quick Forms ?

Quick Forms est une application malveillante classée comme pirate de navigateur et approuvée comme outil permettant d'accéder facilement à divers sites Web de formulaires. Quick Forms fonctionne en modifiant les paramètres du navigateur pour promouvoir hquick-forms.com (un faux moteur de recherche). De plus, cette application dispose de capacités de suivi des données, qui sont utilisées pour surveiller les habitudes de navigation des utilisateurs.

En raison des méthodes de prolifération douteuses utilisées pour promouvoir Quick Forms, il est également classé comme application potentiellement indésirable (PUA). Quick Forms est souvent distribué avec un autre PUA appelé Hide My History.

   
Publicités Wholewowblog.com

Quel type de page est wholewowblog[.]com ?

Wholewowblog[.]com est un site Web trompeur qui a été découvert par notre équipe lors de tests de sites utilisant des réseaux publicitaires douteux. Nous avons examiné wholewowblog[.]com et avons constaté qu'il utilise une technique de clickbait ou d'appât au clic pour inciter les visiteurs à accepter de recevoir des notifications faisant la promotion d'autres sites Web non fiables.

   
Rançongiciel White Rabbit

Qu'est-ce que le rançongiciel White Rabbit ?

Découvert par Michael Gillespie, White Rabbit est un programme de type rançongiciel conçu pour crypter les données et exiger un paiement pour le décryptage.

Lorsqu'il s'est déchaîné sur notre machine de test, ce programme malveillant a chiffré et ajouté des fichiers ciblés avec une extension ".scrypt", ainsi que créé des notes de rançon correspondantes (contenant des messages identiques). En détails, un fichier initialement intitulé "1.jpg" a été renommé en "1.jpg.scrypt" et a reçu une note de rançon nommée "1.jpg.scrypt.txt", et ainsi de suite pour tous les fichiers concernés.

Le texte présenté dans les notes de rançon nous permet de supposer que le rançongiciel White Rabbit est destiné aux entreprises plutôt qu'aux particuliers.

   

Page 1 sur 364

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
À propos de nous

PCrisk

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus