Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du logiciel de rançon Docx
Qu'est-ce que Docx ?
Docx est un autre virus à haut risque découvert par un chercheur en sécurité malveillante, S!Ri. Après avoir infiltré le système, Docx crypte la plupart des données stockées, ce qui les rend inutilisables. Outre le cryptage, Docx renomme également les fichiers en ajoutant l'annexe ".docx" (par exemple, "sample.jpg" est renommé en "sample.jpg.docx"). Une fois le cryptage terminé, Docx génère un fichier texte ("YOU_FILES_HERE.txt") et dépose sa copie dans chaque dossier existant. Notez qu'il y a un autre logiciel de rançon avec un nom presque identique - ..docx. Cependant, ces virus ne sont pas apparentés.
Guide de suppression de "Hacker who cracked your email and device Email Scam"
Qu'est-ce que "Hacker who cracked your email and device Email Scam" ?
Comme beaucoup d'autres campagnes de spam de ce type, "Hacker who cracked your email and device Email Scam" est conçu pour faire chanter les gens. En règle générale, les cybercriminels envoient des courriels indiquant que votre ordinateur a été infecté, piraté, etc. Dans ce cas, ils affirment qu'ils ont installé un outil d'accès à distance et qu'ils ont fait des photos humiliantes de leur victime. Et, si les demandes de rançon ne sont pas satisfaites, ils vont diffuser cette photo et l'envoyer à tous les contacts des victimes. Si vous avez reçu ce courriel (ou tout autre courriel similaire), ne vous inquiétez pas. Il s'agit simplement d'une escroquerie utilisée pour amener les gens à payer pour des photos/vidéos ou d'autres choses qui n'existent pas.
Instructions de suppression du logiciel malveillant Rumba
Qu'est-ce que Rumba ?
Rumba est une infection informatique à haut risque classée comme logiciel de rançon, c'est une nouvelle variante de la rançon Djvu qui a été découverte par Michael Gillespie. Les programmes de ce type sont conçus pour crypter les données (les rendre inutilisables) et les garder ainsi à moins que la rançon ne soit payée. Pour récupérer les fichiers, il est nécessaire d'acheter un outil de décryptage. Après cryptage, tous les fichiers sont renommés en ajoutant l'extension ".rumba". Par exemple, si le fichier avant le cryptage s'appelait "1.jpg", après le cryptage, il est renommé en "1.jpg.rumba" et ainsi de suite. Les instructions sur la façon de déchiffrer les fichiers se trouvent dans le fichier texte "_openme.txt" (note de rançon).
Guide de suppression du virus DUNIHI
Qu'est-ce que DUNIHI ?
DUNIHI (aussi connu sous le nom de Houdini) est un virus à haut risque conçu pour infiltrer le système, modifier ses paramètres de registre et se propager continuellement en infiltrant les disques amovibles. Ce logiciel malveillant permet aux cybercriminels d'effectuer diverses actions à distance, ce qui signifie que le système infiltré est à très haut risque. L'une des méthodes de distribution que les cybercriminels utilisent pour propager ce virus est les campagnes de spam par courriel. Les escrocs envoient des centaines de milliers de courriels en espérant que quelqu'un ouvrira une pièce jointe malveillante qui entraînera l'infiltration du DUNIHI.
Instructions de suppression du logiciel de rançon GandCrab 5.1
Qu'est-ce que GandCrab 5.1 ?
GandCrab 5.1 est une nouvelle variante de la famille de logiciels rançon GANDCRAB découverte par TMMalAnalyst. Il s'agit d'un virus à haut risque conçu pour crypter les données et afficher les notes de rançon dans un fichier "[victim's_ID]-DECRYPT.txt" et sur un fond d'écran modifié. Le fichier texte généré est placé dans chaque dossier existant. Il renomme chaque fichier crypté en ajoutant une nouvelle extension qui est l'identifiant unique de la victime. Par exemple, si l'ID d'une victime est ".hjnakliq", alors GandCrab 5.1 renomme un fichier nommé "1.jpg" en "1.jpg.hjnakliq" etc.
Instructions de suppression du logiciel de rançon Tfude
Qu'est-ce que Tfude ?
Tfude est classé comme une infection informatique de type rançon découverte par Michael Gillespie. Ce programme malveillant est une nouvelle variante du logiciel de rançon Djvu. Comme la plupart des virus de ce type, il affecte les systèmes en cryptant les données stockées (en bloquant l'accès) et les garde cryptées jusqu'à ce que ses victimes achètent un outil de décryptage / paient une rançon. Il renomme tous les fichiers cryptés en ajoutant l'extension ".tfude". Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.tfude" et ainsi de suite. Il génère également une note de rançon dans un fichier texte nommé "_openme.txt", désactive le gestionnaire de tâches (il devient inaccessible). Pendant le cryptage, il affiche une fausse fenêtre pop-up Windows Update.
Instructions de suppression du logiciel de rançon RYK
Qu'est-ce que RYK ?
Il existe de nombreuses infections informatiques de type rançon logicielle disponibles en ligne, y compris RYK, qui a été découvert par MalwareHunterTeam. Il s'agit d'une nouvelle variante du logiciel de rançon RYUK. RYK crypte les données à l'aide d'un algorithme de cryptographie, rendant ainsi inutilisables les fichiers stockés sur un ordinateur. Il ajoute l'extension ".RYK" à chaque fichier crypté, renommant ainsi tous les fichiers affectés. Par exemple, "1.jpg" devient "1.jpg.RYK". RYK place également un fichier texte "RyukReadMe.txt" (message de demande de rançon) dans chaque dossier qui contient des fichiers chiffrés.
Instructions de suppression de la redirection Click-on-this.today
Qu'est-ce que click-on-this.today ?
L'Internet est plein de sites Web malhonnêtes tels que click-on-this.today, dont la plupart sont très similaires. D'autres exemples incluent spirationsstrated.club, clicktated.com et hesthenhepattont.club. Le site click-on-this.today redirige les visiteurs vers d'autres sites Web trompeurs ou peu fiables. La plupart des utilisateurs ne visitent pas ces sites intentionnellement - ils y sont redirigés par des applications potentiellement indésirables (PUA) installées sur le système. En général, les PUA sont installés sans autorisation directe de l'utilisateur. Une fois installés, ils obligent les utilisateurs à visiter des sites non dignes de confiance, à déployer des publicités intrusives et à collecter des données relatives à la navigation.
Instructions de suppression du logiciel de rançon Pdff
Qu'est-ce que Pdff ?
Pdff est un virus de type rançon à haut risque découvert par Michael Gillespie. Immédiatement après l'infiltration, ce malware crypte la plupart des données stockées et ajoute des noms de fichiers avec l'extension ".pdff". Par exemple, "sample.jpg" est renommé en "sample.jpg.pdff" et ainsi de suite. Immédiatement après, Pdff génère un fichier texte ("_openme.txt") qui contient un message demandant une rançon. Le fichier créé est placé dans chaque dossier existant. Pendant le cryptage, Pdff affiche une fausse fenêtre pop-up Windows Update et exécute un certain nombre de processus sous différents noms.
Instructions de suppression du logiciel de rançon Phobos
Qu'est-ce que Phobos ?
Phobos est un programme malveillant de type ransomware qui (comme la plupart des programmes de ce type) crypte les données et verrouille les fichiers stockés et les garde dans cet état jusqu'à ce qu'une rançon soit payée. Phobos renomme tous les fichiers cryptés en ajoutant l'extension ".phobos" ainsi que l'identifiant unique de la victime et une adresse courriel. Par exemple, "1.jpg" peut être renommé en un nom de fichier tel que "1.jpg.ID-63857777.[Job2019@tutanota.com].phobos" ou "1.jpg.ID-6385777777. [Cadillac.407@aol.com] .phobos". Le courriel présenté dans l'extension assignée varie. Le virus crypte les données à l'aide de la cryptographies AES et, après cryptage, génère une application HTML ("Phobos.hta") et l'ouvre. Cette application affiche une fenêtre pop-up qui contient un message de demande de rançon.
Plus d'articles...
Page 11 sur 176
<< Début < Précédent 11 12 13 14 15 16 17 18 19 20 Suivant > Fin >>