Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Quel type de logiciel malveillant est Colony ?
Nos chercheurs ont découvert le virus de type rançongiciel Colony en étudiant les nouvelles soumissions au site web VirusTotal. Ce logiciel malveillant crypte les données et demande une rançon pour les décrypter.
Sur notre système de test, Colony a crypté des fichiers et modifié leur nom en y ajoutant l'adresse électronique des attaquants et l'extension ".colony96". Par exemple, un fichier nommé "1.jpg" ressemblait à "1.jpg.[support2022@cock.li].colony96", etc. Il convient de noter que le numéro de l'extension peut varier en fonction de la variante de Colony.
Une fois le processus de chiffrement terminé, Colony ransomware crée des notes de rançon dans un message en plein écran affiché avant l'écran de connexion de l'utilisateur, le fond d'écran du bureau et un fichier texte intitulé "#Read-for-recovery.txt".
Qu'est-ce que Victualry.app ?
Nous avons testé Victualry.app et constaté qu'il présente les caractéristiques d'un logiciel publicitaire. Une fois installé, Victualry.app diffuse des publicités ennuyeuses. En outre, nous avons découvert que Victualry.app appartient à la famille Pirrit. Il est fortement conseillé de ne pas installer de telles applications et de les désinstaller si elles sont déjà présentes.
Quel type de logiciel malveillant est SpyAgent ?
SpyAgent est un programme malveillant qui cible les appareils Android. Ce logiciel malveillant possède plusieurs fonctionnalités de vol de données, qui ont été utilisées pour voler des portefeuilles de crypto-monnaie. SpyAgent s'infiltre dans les systèmes sous le couvert d'applications légitimes ou d'apparence innocente ; près de 300 fausses applications ont été découvertes.
Depuis janvier 2024, ce logiciel malveillant a été utilisé pour cibler les utilisateurs coréens. Cependant, une expansion vers de nouveaux territoires est observée à l'heure où nous écrivons ces lignes. SpyAgent est largement diffusé par le biais de campagnes d'hameçonnage, en particulier les SMS de spam (smishing) et les DMs/PMs (messages directs/privés).
Qu'est-ce que la fausse lettre de "TotalEnergies" ?
Nous avons examiné cet e-mail et constaté qu'il s'agit d'une lettre frauduleuse qui se fait passer pour une demande de fourniture et de livraison de produits de la part de TotalEnergies (une entreprise légitime du secteur de l'énergie et du pétrole). En général, les escrocs utilisent ce type d'e-mail pour soutirer des informations personnelles ou de l'argent aux destinataires. Il convient donc d'ignorer cet e-mail.
Quel type de logiciel malveillant est ELPACO-team ?
En inspectant les échantillons de logiciels malveillants soumis à VirusTotal, nous avons découvert qu'ELPACO-team est un rançongiciel conçu pour crypter et renommer les fichiers. En outre, ELPACO-team affiche une note de rançon sur l'écran de pré-inscription et crée un fichier texte ("Decryption_INFO.txt") contenant la même note de rançon.
ELPACO-team renomme les fichiers en ajoutant l'extension ".ELPACO-team" à leur nom. Par exemple, il renomme "1.jpg" en "1.jpg.ELPACO-team", "2.png" en "2.png.ELPACO-team", etc.
Quel type d'extension est JsTimer ?
JsTimer se présente comme une simple extension de minuterie pour les navigateurs Chrome. Cependant, nous avons constaté qu'elle est distribuée avec d'autres extensions et applications douteuses. De plus, elle peut lire certaines informations. Par conséquent, nous avons classé JsTimer comme une extension indésirable. Si cette extension ou toute autre extension associée (comme Funny Tool) est déjà présente, les utilisateurs doivent la supprimer.
Qu'est-ce que searchresultsadblocker.com ?
Lors de notre examen de searchresultsadblocker.com, nous avons découvert qu'il s'agissait d'un faux moteur de recherche promu par un pirate de navigateur (une extension indésirable). En règle générale, les utilisateurs ajoutent involontairement des extensions promouvant des adresses telles que searchresultsadblocker.com. Il est important pour les utilisateurs de se méfier des extensions suspectes et de les supprimer si elles sont déjà présentes.
Quel type d'extension est QuickSearch ?
Lors de notre inspection de QuickSearch, nous avons constaté que cette extension fonctionne comme un pirate de navigateur. Son but est de promouvoir un faux moteur de recherche en modifiant les paramètres d'un navigateur détourné. Les utilisateurs doivent éviter d'ajouter QuickSearch aux navigateurs et le supprimer s'il est déjà présent.
Quel type d'application est RairApp ?
En inspectant des sites web non fiables, nos chercheurs ont découvert RairApp PUA (Potentially Unwanted Application). Les logiciels de cette catégorie sont souvent distribués à l'aide de techniques douteuses et ont tendance à avoir des capacités nuisibles. De plus, les applications indésirables peuvent s'infiltrer dans les systèmes sous forme de paquets (c'est-à-dire de multiples).
Quel type de logiciel malveillant est Ior ?
Notre équipe a découvert Ior en inspectant des échantillons de logiciels malveillants soumis à la page web VirusTotal. Ior est un ransomware appartenant à la famille Dharma. Il chiffre les données, ajoute l'identifiant de la victime, l'adresse électronique jasalivan@420blaze.it et l'extension ".ior" aux noms de fichiers, et fournit deux notes de rançon (il affiche une fenêtre contextuelle et crée un fichier nommé "manual.txt").
Exemple de la façon dont Ior renomme les fichiers : il remplace "1.jpg" par "1.jpg.id-9ECFA84E.[jasalivan@420blaze.it].ior", "2.png" par "2.png.id-9ECFA84E.[jasalivan@420blaze.it].ior", et ainsi de suite.
Plus d'articles...
Page 2 sur 542
<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>