Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

POP-UP Arnaque METAMASK

Qu'est-ce que l'escroquerie pop-up "METAMASK" ?

Nous avons découvert cette arnaque "METAMASK" lors de l'inspection de sites Web malveillants. Elle est déguisée en page de récupération des identifiants de connexion pour MetaMask - un véritable portefeuille de crypto-monnaie conçu pour interagir avec la blockchain Ethereum. Ce stratagème fonctionne comme une escroquerie par hameçonnage. En d'autres termes, elle vise à inciter les utilisateurs à divulguer les identifiants de connexion de leurs portefeuilles - pour ensuite y accéder et les contrôler.

   
Maliciel AndroRAT

Qu'est-ce qu'AndroRAT ?

AndroRAT est le nom d'un programme malveillant ciblant les systèmes d'exploitation Android sur les smartphones. Il est classé comme étant un cheval de Troie d'accès à distance (RAT). Les maliciels de ce type sont conçus pour permettre un accès à distance furtif et un contrôle sur un appareil infecté.

Ces chevaux de Troie ont une grande variété de fonctionnalités dangereuses, qui peuvent être utilisées de différentes manières. Par conséquent, les menaces posées par les infections RAT sont particulièrement vastes. AndroRAT est classé comme un logiciel très dangereux et, à ce titre, les infections associées doivent être supprimées immédiatement après leur détection.

   
Maliciel Proxy2Service

Quel type de maliciel est Proxy2Service ?

Proxy2Service est le nom d'un programme malveillant que notre équipe a découvert après avoir inspecté un programme d'installation téléchargé à partir d'une page de distribution de logiciels piratés. Nous avons constaté que Proxy2Service force le navigateur Web à ouvrir divers sites Web (potentiellement malveillants). Nous avons également appris que Proxy2Service est signalé comme malveillant par plus de trente fournisseurs de sécurité.

   
POP-UP Arnaque DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD

Quel type d'arnaque est "DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD" ?

Il s'agit d'une arnaque au support technique prétendant qu'un ordinateur est infecté. Comme la plupart des sites d'escroquerie affichant de faux pop-ups, celui-ci utilise une tactique d'effarouchement pour inciter les visiteurs sans méfiance à effectuer certaines actions. Nous avons découvert cette escroquerie de support technique en inspectant d'autres pages qui utilisent des réseaux publicitaires malveillants.

   
Maliciel DiskFresh

Qu'est-ce que DiskFresh ?

DiskFresh est un maliciel que nos chercheurs ont découvert lors de l'inspection de sites de téléchargement de logiciels "craqués". Ce programme est capable de forcer l'ouverture de divers sites Web escrocs, trompeurs et malveillants. De plus, DiskFresh peut avoir des fonctionnalités nuisibles supplémentaires.

   
Rançongiciel LIZARD (Phobos)

Quel type de maliciel est LIZARD ?

Lors de l'inspection d'échantillons de maliciels soumis sur la page de VirusTotal, nous avons découvert LIZARD - un rançongiciel appartenant à la famille Phobos. Il crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel r3wuq@tuta.io et l'extension ".LIZARD" aux noms de fichiers. LIZARD crée également des fichiers "info.hta" (un fichier qui ouvre une fenêtre pop-up) et "info.txt" contenant des notes de rançon.

Un exemple de la façon dont LIZARD modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD", "2.png" en "2.png.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD" et ainsi de suite.

   
Maliciel Pymafka

Quel type de maliciel est Pymafka ?

Pymafka est le nom d'un maliciel ciblant les utilisateurs de Windows, macOS et Linux. La version du cheval de Troie téléchargée et exécutée par Pymafka dépend du système d'exploitation. Le nom de Pymafka est similaire à un package Python légitime appelé pykafka.

Les cybercriminels cachés derrière Pymafka espèrent que les utilisateurs à la recherche du package pykafka saisiront mal son nom et téléchargeront un maliciel (Pymafka) à la place.

   
Courriel Arnaque Your System Has Been Hacked With A Trojan virus

Quel type d'arnaque est "Your System Has Been Hacked With A Trojan virus" ?

Après avoir examiné le courriel, nous avons conclu qu'il s'agissait de l'une de ces escroqueries utilisées pour effrayer les destinataires afin qu'ils transfèrent de l'argent aux escrocs. Les escrocs cachés derrière tentent de faire croire aux destinataires que leurs ordinateurs sont infectés. Ils exhortent les destinataires à transférer une quantité spécifiée de Bitcoin pour éviter d'autres dommages.

   
Rançongiciel Solidbit

Quel type de maliciel est Solidbit ?

Solidbit est un logiciel de rançon ou rançongiciel utilisé pour extorquer de l'argent. Il crypte les fichiers pour les rendre inaccessibles/inutilisables. De plus, Solidbit ajoute son extension (contenant quatre caractères aléatoires) aux noms de fichiers et crée le fichier "RESTORE-MY-FILES.txt" et affiche une fenêtre pop-up (les deux contiennent des notes de rançon).

Un exemple de la façon dont Solidbit renomme les fichiers : il change "1.jpg" en "1.jpg.3r5r", "2.png" en "2.png.41nm", et ainsi de suite.

   
Rançongiciel Dark Web Hacker

Qu'est-ce que le rançongiciel Dark Web Hacker ?

Dark Web Hacker est un programme malveillant basé sur le rançongiciel Chaos que nos chercheurs ont découvert lors de l'inspection de nouvelles soumissions à VirusTotal. Le rançongiciel est conçu pour crypter les données et exiger le paiement du décryptage.

Nous avons analysé deux variantes de Dark Web Hacker ; les deux cryptent les fichiers et ajoutent à leurs noms des extensions composées de quatre caractères aléatoires. Par exemple, un fichier initialement nommé "1.jpg" apparaissait comme "1.jpg.zpwg", "2.png" comme "2.png.txd0", etc.

Ces variantes ont modifié les fonds d'écran du bureau et créé des notes de rançon (intitulées "read_it.txt") après avoir terminé le processus de cryptage. Le texte présenté sur le fond d'écran et dans le message exigeant une rançon diffère entre les versions de Dark Web Hacker.

   

Page 114 sur 507

<< Début < Précédent 111 112 113 114 115 116 117 118 119 120 Suivant > Fin >>
À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus