Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

POP-UP Arnaque DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD

Quel type d'arnaque est "DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD" ?

Il s'agit d'une arnaque au support technique prétendant qu'un ordinateur est infecté. Comme la plupart des sites d'escroquerie affichant de faux pop-ups, celui-ci utilise une tactique d'effarouchement pour inciter les visiteurs sans méfiance à effectuer certaines actions. Nous avons découvert cette escroquerie de support technique en inspectant d'autres pages qui utilisent des réseaux publicitaires malveillants.

   
Maliciel DiskFresh

Qu'est-ce que DiskFresh ?

DiskFresh est un maliciel que nos chercheurs ont découvert lors de l'inspection de sites de téléchargement de logiciels "craqués". Ce programme est capable de forcer l'ouverture de divers sites Web escrocs, trompeurs et malveillants. De plus, DiskFresh peut avoir des fonctionnalités nuisibles supplémentaires.

   
Rançongiciel LIZARD (Phobos)

Quel type de maliciel est LIZARD ?

Lors de l'inspection d'échantillons de maliciels soumis sur la page de VirusTotal, nous avons découvert LIZARD - un rançongiciel appartenant à la famille Phobos. Il crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel r3wuq@tuta.io et l'extension ".LIZARD" aux noms de fichiers. LIZARD crée également des fichiers "info.hta" (un fichier qui ouvre une fenêtre pop-up) et "info.txt" contenant des notes de rançon.

Un exemple de la façon dont LIZARD modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD", "2.png" en "2.png.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD" et ainsi de suite.

   
Maliciel Pymafka

Quel type de maliciel est Pymafka ?

Pymafka est le nom d'un maliciel ciblant les utilisateurs de Windows, macOS et Linux. La version du cheval de Troie téléchargée et exécutée par Pymafka dépend du système d'exploitation. Le nom de Pymafka est similaire à un package Python légitime appelé pykafka.

Les cybercriminels cachés derrière Pymafka espèrent que les utilisateurs à la recherche du package pykafka saisiront mal son nom et téléchargeront un maliciel (Pymafka) à la place.

   
Courriel Arnaque Your System Has Been Hacked With A Trojan virus

Quel type d'arnaque est "Your System Has Been Hacked With A Trojan virus" ?

Après avoir examiné le courriel, nous avons conclu qu'il s'agissait de l'une de ces escroqueries utilisées pour effrayer les destinataires afin qu'ils transfèrent de l'argent aux escrocs. Les escrocs cachés derrière tentent de faire croire aux destinataires que leurs ordinateurs sont infectés. Ils exhortent les destinataires à transférer une quantité spécifiée de Bitcoin pour éviter d'autres dommages.

   
Rançongiciel Solidbit

Quel type de maliciel est Solidbit ?

Solidbit est un logiciel de rançon ou rançongiciel utilisé pour extorquer de l'argent. Il crypte les fichiers pour les rendre inaccessibles/inutilisables. De plus, Solidbit ajoute son extension (contenant quatre caractères aléatoires) aux noms de fichiers et crée le fichier "RESTORE-MY-FILES.txt" et affiche une fenêtre pop-up (les deux contiennent des notes de rançon).

Un exemple de la façon dont Solidbit renomme les fichiers : il change "1.jpg" en "1.jpg.3r5r", "2.png" en "2.png.41nm", et ainsi de suite.

   
Rançongiciel Dark Web Hacker

Qu'est-ce que le rançongiciel Dark Web Hacker ?

Dark Web Hacker est un programme malveillant basé sur le rançongiciel Chaos que nos chercheurs ont découvert lors de l'inspection de nouvelles soumissions à VirusTotal. Le rançongiciel est conçu pour crypter les données et exiger le paiement du décryptage.

Nous avons analysé deux variantes de Dark Web Hacker ; les deux cryptent les fichiers et ajoutent à leurs noms des extensions composées de quatre caractères aléatoires. Par exemple, un fichier initialement nommé "1.jpg" apparaissait comme "1.jpg.zpwg", "2.png" comme "2.png.txd0", etc.

Ces variantes ont modifié les fonds d'écran du bureau et créé des notes de rançon (intitulées "read_it.txt") après avoir terminé le processus de cryptage. Le texte présenté sur le fond d'écran et dans le message exigeant une rançon diffère entre les versions de Dark Web Hacker.

   
Cheval de Troie Themida

Qu'est-ce que Themida ?

Themida est un nom de détection utilisé par certains logiciels de sécurité comme titre générique pour les maliciels qui présentent certaines caractéristiques. En détails, cette détection peut être attribuée aux chevaux de Troie qui utilisent le logiciel de regroupement Themida comme mesure de protection contre l'ingénierie inverse.

En d'autres termes, "Themida" ne fait pas référence à un programme malveillant spécifique. De plus, le terme "cheval de Troie" est attribué à un large éventail de maliciels qui peuvent avoir des capacités intrinsèquement différentes.

   
Courriel Arnaque Your OneDrive Is Inactive And Will Soon Be Deleted

Quel type de courriel est "Your OneDrive Is Inactive And Will Soon Be Deleted" ?

Notre inspection du courriel "Your OneDrive Is Inactive And Will Soon Be Deleted" (Votre OneDrive est inactif et sera bientôt supprimé) a révélé qu'il fonctionne comme une escroquerie par hameçonnage.

Cette lettre de spam est présentée comme une notification concernant la suppression du compte Microsoft OneDrive du destinataire. Avec ces fausses allégations, le courriel vise à inciter les utilisateurs à visiter un site d'hameçonnage déguisé en page de connexion OneDrive. Les informations d'identification saisies sur cette page Web seront divulguées aux escrocs derrière cette campagne de spam.

Il faut souligner que ces lettres frauduleuses ne sont en aucun cas associées à Microsoft Corporation.

   
Maliciel APT32 (Android)

Quel type de maliciel est APT32 ?

C'est le nom d'une application malveillante qui permet d'accéder aux appareils Android et d'espionner les victimes. APT32 établit le service "MainService", se connecte à un serveur de commande et de contrôle (C2) et démarre ses activités malveillantes (elle reçoit des commandes via un serveur C2). Il est connu que cette application malveillante ne s'installe que si Play Protect est désactivé.

   

Page 2 sur 395

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
À propos de nous

PCrisk

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus