Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Rançongiciel Cip

Quel type de maliciel est Cip ?

Lors de l'analyse de l'échantillon du rançongiciel Cip, nous avons découvert qu'il appartient à la famille des rançongiciels Dharma. Nous avons également remarqué qu'il crypte les fichiers et ajoute l'identifiant de la victime, l'adresse courriel ciphercrypt@tuta.io] et l'extension ".cip" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.cip", "document.txt" en "document.txt.cip".

Comme la plupart des variantes de rançongiciel, le rançongiciel Cip fournit des informations de contact (et d'autres détails concernant la récupération de données). Il affiche une fenêtre pop-up et crée le fichier "info.txt" contenant les notes de rançon.

   
Rançongiciel MTX

Qu'est-ce que le rançongiciel MTX ?

Lors de la recherche de nouvelles soumissions de maliciels sur VirusTotal, nos chercheurs ont trouvé un autre programme malveillant appartenant à la famille des rançongiciels Dharma. Ce programme de type rançongiciel s'appelle MTX.

Sur notre système de test, ce maliciel a crypté les fichiers et ajouté à leurs titres un identifiant unique, l'adresse courriel des cybercriminels et une extension ".MTX". Par exemple, un fichier initialement nommé "1.jpg" apparaissait comme "1.jpg.id-9ECFA84E.[mtx88@onionmail.org].MTX".

Une fois le cryptage terminé, MTX a affiché une fenêtre pop-up et créé un fichier texte "info.txt" sur le bureau - les deux contenaient des notes de rançon.

   
Publicités Bestfaustcaptcha.top

Quel type de page est bestfaustcaptcha[.]top ?

Nos chercheurs ont trouvé bestfaustcaptcha[.]top lors de l'analyse de sites Web louches. Cette page est un exemple typique de promotion par spam de notification de navigateur. En plus de pousser ses notifications, bestfaustcaptcha[.]top peut rediriger les visiteurs vers d'autres sites douteux/malveillants.

Nous avons accédé à cette page Web via une autre qui utilise des réseaux publicitaires malveillants ; c'est le point d'entrée le plus probable vers des sites comme bestfaustcaptcha[.]top. D'autres façons de les visiter incluent des URL mal saisies, des redirections causées par des notifications de navigateur/des publicités intrusives ou par des logiciels nuisibles d'installés.

   
Courriel d'Arnaque Coinbase

Qu'est-ce que l'escroquerie par courriel Coinbase ?

Dans la plupart des cas, les courriels d'hameçonnage sont envoyés par des escrocs qui tentent d'inciter les destinataires à fournir des informations personnelles sensibles telles que les détails de la carte de crédit, les identifiants de connexion (par exemple, nom d'utilisateur, adresse courriel, mot de passe), les numéros de sécurité sociale et d'autres détails. La plupart sont déguisés en messages officiels et importants d'entreprises légitimes, mais il ne faut jamais faire confiance à ces faux courriels.

   
Pirate de Navigateur Secured Search

Qu'est-ce que Secured Search ?

Identique à ByteFence Secure Browsing, Secured Search est un pirate de navigateur approuvé comme un outil pour améliorer la sécurité et la confidentialité de la navigation. En fait, ce logiciel fonctionne en modifiant les paramètres du navigateur afin de promouvoir secureserch.com (un faux moteur de recherche).

De plus, Secured Search dispose de capacités de suivi des données, qui sont utilisées pour surveiller l'activité de navigation des utilisateurs. En raison des méthodes douteuses utilisées pour diffuser Secured Search, elle est également classée comme une application potentiellement indésirable (PUA).

   
Publiciel GlobalProcesser (Mac)

Quel type de logiciel est GlobalProcesser ?

GlobalProcesser est un logiciel financé par la publicité, ce qui signifie qu'il génère des publicités. En outre, cette application détourne un navigateur Web (modifie ses paramètres) pour promouvoir un faux moteur de recherche. GlobalProcesser est distribué à l'aide d'un faux programme d'installation d'Adobe Flash Player.

   
Maliciel SysJoker (Mac)

Qu'est-ce que SysJoker ?

SysJoker est un programme malveillant de type porte dérobée. Il fonctionne en injectant des systèmes compromis avec d'autres maliciels. SysJoker est également un programme multiplateforme ; par conséquent, en plus de macOS, il cible également les systèmes d'exploitation Windows et Linux.

   
Maliciel SysJoker

Qu'est-ce que SysJoker ?

SysJoker est conçu pour provoquer des infections en chaîne (infecter les systèmes avec des programmes malveillants supplémentaires) ; pour cette raison, il est classé comme maliciel de porte dérobée. C'est également un logiciel multiplateforme; Les versions de SysJoker peuvent infiltrer les systèmes d'exploitation Windows, Mac et Linux.

   
Rançongiciel WhisperGate

Qu'est-ce que le rançongiciel WhisperGate ?

D'abord analysé par Microsoft Threat Intelligence Center (MSTIC), WhisperGate a été détecté le 13 janvier 2022. Selon le rapport du MSTIC, ce logiciel malveillant a été diffusé explicitement contre diverses organisations ukrainiennes lors d'attaques à motivation géopolitique.

WhisperGate est un programme de type rançongiciel. Habituellement, les maliciels de cette classification verrouillent l'écran de l'appareil infecté (screenlocker) et/ou chiffrent les fichiers - pour exiger des rançons pour la récupération/le déchiffrement de l'accès. Cependant, MSTIC a noté que WhisperGate fonctionne de manière destructrice et n'a aucune fonctionnalité qui permettrait la récupération. Ayant également analysé WhisperGate, nos chercheurs sont d'accord avec ce consensus.

   
Redirection Tobepartou.com

Quel genre de page est tobepartou.com ?

Tobepartou.com est un faux moteur de recherche promu via un pirate de navigateur appelé Properties (et d'autres applications de ce type). Le programme d'installation ("CS_installer.exe") pour le pirate de navigateur Properties est distribué à l'aide d'un site Web trompeur, de pages de téléchargement de logiciels piratés, de téléchargeurs YouTube.

   

Page 2 sur 364

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
À propos de nous

PCrisk

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus