Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Rançongiciel PartiZAN32

Quel type de logiciel malveillant est PartiZAN32 ?

PartiZAN32 est une variante de ransomware du groupe famille Xorist. Notre équipe a découvert PartiZAN32 lors d'une analyse d'échantillons téléchargés sur le site VirusTotal. PartiZAN32 crypte les fichiers, ajoute son extension (".xqwertzuioplkjhgfyxcvbnmD") aux noms de fichiers et modifie le fond d'écran du bureau.

Il fournit également deux notes de rançon (il crée le fichier "HOW TO DECRYPT FILES.txt" et affiche un message contextuel). Voici un exemple de la façon dont PartiZAN32 renomme les fichiers : il remplace "1.jpg" par "1.jpg.qwertzuioplkjhgfyxcvbnmD", "2.png" par "2.png.qwertzuioplkjhgfyxcvbnmD", et ainsi de suite.

   
Rançongiciel RansomHub

Quel type de logiciel malveillant est RansomHub ?

RansomHub est ransomware, un type de logiciel malveillant qui crypte les fichiers et fournit aux victimes des instructions sur la manière de payer pour leur décryptage. En outre, RansomHub renomme les fichiers en ajoutant une chaîne de caractères aléatoires aux noms de fichiers (par exemple, il renomme "1.jpg" en "1.jpg.9a311a" et "2.png" en "2.png.9a311a"). La note de rançon de RansomHub est fournie dans le fichier "README_[random_string].txt".

   
Courriel Arnaque Trustworthy Foreign Partner

Quel type de courrier électronique est un "Trustworthy Foreign Partner" ?

À la lecture de l'e-mail "Trustworthy Foreign Partner", nous avons déterminé qu'il s'agissait d'un spam. La lettre est présentée comme une proposition de partenariat, dans laquelle le destinataire se verra transférer les fonds de l'expéditeur. Les actifs inexistants valent des millions, et le destinataire pourra en conserver 35 %.

Il convient de souligner que toutes les informations contenues dans ce courriel sont fausses. Le but de cette escroquerie est vraisemblablement de tromper les victimes pour qu'elles divulguent des données vulnérables ou qu'elles envoient de l'argent aux escrocs.

   
TjboApp Application indésirable

Quel type d'application est TjboApp ?

En enquêtant sur des sites Web douteux, nos chercheurs ont trouvé la PUA TjboApp (Potentially Unwanted Application). Les logiciels de cette catégorie possèdent généralement des capacités indésirables ou nuisibles.

Les PUA ont tendance à s'infiltrer dans les systèmes par le biais de paquets (c'est-à-dire emballés avec d'autres logiciels suspects). C'est le cas du programme d'installation de TjboApp que nous avons analysé.

   
Arnaque Collect 500 CUBEs

Qu'est-ce que l'arnaque "Collecter 500 CUBEs" ?

Notre analyse de la page (in-online[.]eu) dont la promotion est faite par courrier électronique a montré qu'il s'agit d'un site web frauduleux se faisant passer pour une page organisant un concours de crypto-monnaies. Il prétend que les personnes peuvent recevoir des récompenses en échange de leur participation. Toutefois, le véritable objectif de cette page frauduleuse est de voler des crypto-monnaies aux participants.

   
Pirate de Navigateur FIIND

Quel type d'extension est FIIND ?

Nous avons testé l'extension de navigateur FIIND et découvert qu'elle modifie les paramètres d'un navigateur web pour promouvoir un faux moteur de recherche. Les extensions de ce type sont connues sous le nom de pour les pirates de l'air. Les utilisateurs se font souvent piéger en ajoutant de telles applications à leur navigateur. Il convient donc d'éviter FIIND et les extensions similaires.

   
InQubeta Token Presale Arnaque

Qu'est-ce que le faux site web "InQubeta Token Presale" ?

Après avoir inspecté cet événement de "prévente de jetons InQubeta", nous avons déterminé qu'il s'agissait d'un faux. Cette escroquerie imite la plateforme InQubeta (inqubeta.co) et utilise un faux "événement de prévente" comme appât.

Les utilisateurs trompés par cette page d'imitation exposent leurs portefeuilles numériques à un draineur de crypto-monnaie. Il convient de souligner que cette escroquerie n'est pas associée à la société InQubeta ou à toute autre plateforme ou entité existante.

   
Faux Polyhedra Network $ZK Airdrop Arnaque

Qu'est-ce qu'un faux "Polyhedra Network $ZK Airdrop" ?

Après inspection, nous avons déterminé que ce "Polyhedra Network $ZK Airdrop" est faux. Cette offre de crypto-monnaie promue sur polyhedra[.]ltd n'est qu'un leurre et n'est associée ni au Polyhedra Network ni à zkBridge. Ce stratagème usurpe l'identité de la plateforme et du protocole susmentionnés.

Pourtant, malgré l'apparence convaincante de l'escroquerie, elle n'a aucun lien avec le contenu qu'elle imite. Ce "Polyhedra Network $ZK Airdrop" fonctionne comme un draineur de crypto-monnaies qui vole les fonds des portefeuilles numériques exposés.

   
CiviApp Application indésirable

Quel type d'application est CiviApp ?

CiviApp est le nom d'une application potentiellement indésirable (PUA). Les logiciels appartenant à cette classification possèdent généralement des capacités indésirables, voire malveillantes. Les PUA ont tendance à s'infiltrer dans les systèmes par le biais d'offres groupées (avec d'autres logiciels), ce qui est le cas du programme d'installation de CiviApp que nous avons analysé.

   
Pirate de Navigateur SeekFast

Quel type d'extension est SeekFast ?

Nous avons testé l'extension SeekFast et constaté qu'elle détourne un navigateur web en modifiant ses paramètres. Lors de l'ajout de SeekFast, l'extension définit certains paramètres pour findflarex.com. En outre, SeekFast peut recueillir diverses données. Il est recommandé d'éviter d'ajouter SeekFast aux navigateurs.

   

Page 1 sur 524

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus