Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Rançongiciel GanP

Qu'est-ce que le rançongiciel GanP ?

Un rançongiciel crypte les fichiers et demande et exige le paiement d'une rançon (génère une note de rançon). GanP fait partie de la famille des rançongiciels Dharma. Cette variante crypte les fichiers et modifie leurs noms en ajoutant l'ID de la victime, l'adresse courriel p1gansta1p@aol.com et l'extension ".GanP".

Par exemple, GanP renomme un fichier nommé "1.jpg" en "1.jpg.id-C279F237.[p1gansta1p@aol.com].GanP", "2.jpg" en "2.jpg.id-C279F237.[p1gansta1p@aol.com].GanP", et ainsi de suite. Les notes de rançon de GanP (fenêtre pop-up et le fichier texte "FILES ENCRYPTED.txt" fournissent des instructions sur la façon de contacter les attaquants.

   
Publicités Ourtopstories.com

Qu'est-ce que ourtopstories[.]com ?

L'objectif principal du site Web ourtopstories[.]com est de promouvoir d'autres sites douteux et d'afficher un contenu trompeur. Il est similaire à okaynotification[.]com, maxy-tax[.]com, welftheraz[.]space et un grand nombre d'autres pages. Il est important de mentionner que les utilisateurs n'ouvrent pas intentionnellement des pages comme ourtopstories[.]com.

   
Rançongiciel BlackMatter

Qu'est-ce que le rançongiciel BlackMatter ?

BlackMatter est un maliciel classé comme rançongiciel. Il fonctionne en cryptant les données dans le but de faire des demandes de rançon pour les outils de décryptage. En d'autres termes, les fichiers affectés par BlackMatter sont rendus inaccessibles et les victimes sont invitées à payer pour récupérer l'accès à leurs données.

Pendant le processus de cryptage, il est ajouté aux fichiers une extension constituée d'une chaîne de caractères aléatoire. Par exemple, un fichier initialement nommé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.k5RO9fVOl". Une fois ce processus terminé, le rançongiciel modifie le fond d'écran du bureau et crée une note de rançon - "[random_string].README.txt" (par exemple, k5RO9fVOl.README.txt).

BlackMatter est probablement le rançongiciel DarkSide réputé, car il existe des preuves (par exemple, des correspondances dans des routines de cryptage uniques, des similitudes dans les schémas de couleurs et le langage utilisés dans les sites Web Tor, etc.) pour étayer cette affirmation. Les opérations de DarkSide ont été fermées après la saisie de leurs serveurs et de leur crypto-monnaie à la suite de l'incident du rançongiciel Colonial Pipeline.

   
Virus par courriel Coronavirus Track And Trace Result

Qu'est-ce que le virus par courriel Coronavirus Track and trace result ?

Il est courant parmi les cybercriminels d'utiliser la pandémie de COVID-19 comme une opportunité pour amener les gens à effectuer des transactions monétaires, à fournir des informations personnelles ou à installer des maliciels sur leurs ordinateurs. Dans ce cas particulier, les cybercriminels tentent de diffuser des maliciels via un courrier électronique sur le thème du coronavirus.

   
Publiciel Mulkey (Mac)

Qu'est-ce que Mulkey ?

Mulkey est une application de type publiciel. Elle fonctionne en lançant des campagnes publicitaires intrusives. De plus, la plupart des logiciels de type publiciel similaires ont des caractéristiques de pirate de navigateur (c'est-à-dire une modification du navigateur pour promouvoir de faux moteurs de recherche) et ont des capacités de suivi des données. Par conséquent, Mulkey a probablement de telles fonctionnalités.

En raison des méthodes douteuses utilisées pour distribuer Mulkey, elle est classé comme PUA (Potentially Unwanted Application - Application potentiellement indésirable). Cette application a été observée se propageant via de fausses mises à jour d'Adobe Flash Player. Il est à noter que les mises à jour/installateurs frauduleux font proliférer non seulement les PUA mais aussi les maliciels (par exemple, les chevaux de Troie, les rançongiciels, les cryptomineurs, etc.).

   
Publicités Okaynotification.com

Qu'est-ce qu'oknotification[.]com ?

Okaynotification[.]com est un site Web malveillant partageant de nombreuses similitudes avec maxy-tax.com, welftheraz.space, my-live-videos-leakes.com et des milliers d'autres. Il fonctionne en chargeant du contenu douteux et/ou en redirigeant les visiteurs vers divers sites (probablement peu fiables ou malveillants).

Ces pages Web sont rarement consultées intentionnellement ; la plupart des utilisateurs y sont redirigés par des pages malveillantes, des publicités intrusives ou des PUA (applications potentiellement indésirables) d'installées. Ces applications peuvent infiltrer les systèmes sans le consentement de l'utilisateur et provoquer des redirections, lancer des campagnes publicitaires intrusives et collecter des données liées à la navigation.

   
Rançongiciel CHRB

Qu'est-ce que le rançongiciel CHRB ?

CHRB appartient à la famille des rançongiciels Matrix. Cette variante de rançongiciel crypte les fichiers, modifie leurs noms de fichiers en utilisant un certain modèle et crée un fichier contenant une note de rançon (le fichier "!README_CHRB!.rtf"). CHRB renomme les fichiers en remplaçant leurs noms par "[RecoveryData1@cock.li].[random_string].CHRB".

Par exemple, CHRB renomme un fichier nommé "1.jpg" en "[RecoveryData1@cock.li].0BBiWinX-BGydsThw.CHRB", "2.jpg" en "[RecoveryData1@cock.li].0BBiWinX-BGydsThw.CHRB", etc. La demande de rançon créée par CHRB contient des instructions sur la façon de contacter les attaquants et d'autres détails concernant le décryptage des données.

   
Rançongiciel TOR

Qu'est-ce que le rançongiciel TOR ?

TOR est un programme malveillant appartenant à la famille des rançongiciels Dharma. Ce maliciel crypte les données dans le but de demander une rançon pour le décryptage. En d'autres termes, les victimes ne peuvent pas accéder ou utiliser les fichiers affectés par ce rançongiciel, et il leur est demandé de payer pour récupérer l'accès/l'utilisation de leurs données.

Au cours du processus de cryptage, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension ".TOR" (à ne pas confondre avec le suffixe d'hôte de domaine ".tor" utilisé dans le réseau Tor). Par exemple, un fichier initialement nommé "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id-C279F237.[todecrypt@disroot.org].TOR" - après cryptage.

Une fois le processus de cryptage terminé, une demande de rançon s'affiche dans une fenêtre pop-up. De plus, un court message demandant une rançon dans un fichier texte intitulé "FILES ENCRYPTED.txt" est déposé sur le bureau.

   
Pirate de Navigateur Safe2Search

Qu'est-ce que Safe2Search ?

Safe2Search est un pirate de navigateur reconnu comme un outil facile à utiliser pour augmenter la sécurité de la navigation. Cependant, il fonctionne en modifiant les paramètres du navigateur afin de promouvoir le faux moteur de recherche search.safe2search.com. De plus, Safe2Search espionne l'activité de navigation des utilisateurs. Étant donné que la plupart des utilisateurs téléchargent/installent des pirates de navigateur par inadvertance, ils sont également classés comme PUA (applications potentiellement indésirables).

   
Publicités Jashautchord.com

Qu'est-ce que jashautchord[.]com ?

Jashautchord[.]com est un site Web malveillant partageant des caractéristiques similaires avec alpha-news.org, vgdjhz.com, trking.xyz et d'innombrables autres. Cette page est conçue pour présenter aux visiteurs un contenu douteux et/ou les rediriger vers divers sites (probablement peu fiables ou malveillants).

Les utilisateurs accèdent généralement à ces sites Web involontairement. La plupart sont redirigés vers eux par des pages Web malveillantes, des publicités intrusives ou des PUA (applications potentiellement indésirables) d'installées. Ce logiciel peut infiltrer les systèmes sans l'autorisation de l'utilisateur et provoquer par la suite des redirections, lancer des campagnes publicitaires intrusives et collecter des données de navigation.

   

Page 180 sur 507

<< Début < Précédent 171 172 173 174 175 176 177 178 179 180 Suivant > Fin >>
À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus