Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du publiciel Easy 2 Convert 4 Me
Qu'est-ce qu'Easy 2 Convert 4 Me ?
Easy 2 Convert 4 Me est le nom d'un maliciel classé comme publiciel. Selon son matériel promotionnel, Easy 2 Convert 4 Me peut convertir différents formats de fichiers. Cependant, en tant que publiciel, il gère des campagnes publicitaires intrusives (c'est-à-dire qu'il diffuse diverses publicités). De plus, Easy 2 Convert 4 Me espionne les habitudes de navigation des utilisateurs. En raison des méthodes douteuses employées pour distribuer les publiciels, ils sont également classés dans la catégorie des PUA (applications potentiellement indésirables).
Instructions de suppression du rançongiciel Xdqd
Qu'est-ce que le rançongiciel Xdqd ?
Le rançongiciel est un type de maliciel qui crypte les fichiers sur l'ordinateur infecté afin que les victimes ne puissent pas accéder à leurs fichiers sans avoir à les décrypter avec un outil de décryptage spécifique qui peut être acheté auprès des attaquants. En règle générale, les rançongiciels génèrent une note de rançon contenant des instructions sur la façon de contacter et de payer les cybercriminels. Le rançongiciel Xdqd appartient à la famille des rançongiciels appelée Makop. Il crypte et renomme les fichiers - il ajoute l'ID de la victime, l'adresse courriel xdatarecovery@msgsafe.io et l'extension ".xdqd" à leurs noms de fichiers. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.[9B83AE23].[xdatarecovery@msgsafe.io].xdqd", "2.jpg" en "2.jpg.[9B83AE23].[xdatarecovery@msgsafe.io].xdqd", et ainsi de suite. Xdqd crée également le fichier "readme-warning.txt" (sa demande de rançon) dans les dossiers contenant des fichiers cryptés.
Comment supprimer le publiciel NetDataSearch des ordinateurs Mac
Qu'est-ce que NetDataSearch ?
Faisant partie de la famille des maliciels AdLoad, NetDataSearch est classé comme publiciel et possède des capacités de pirate de navigateur. Il diffuse des publicités intrusives, ennuyeuses, peu fiables et même nuisibles. Les caractéristiques de piratage de navigateur NetDataSearch incluent la modification du navigateur et la promotion de faux moteurs de recherche. De plus, les publiciels et les pirates de navigateur ont généralement des capacités de suivi des données, qui sont utilisées pour surveiller l'activité de navigation des utilisateurs. La plupart des utilisateurs installent cette application par inadvertance et, par conséquent, elle est également classée comme application potentiellement indésirable (PUA). NetDataSearch est connu pour proliférer à travers de fausses mises à jour de Flash Player. Notez que les fausses mises à jour peuvent propager des chevaux de Troie, des rançongiciels et d'autres maliciels.
Guide de suppression de l'arnaque Your cloud storage was compromised (Votre stockage dans le nuage a été compromis)
Qu'est-ce que l'arnaque par courriel Your cloud storage was compromised ?
En règle générale, les escrocs derrière les courriels frauduleux de sextorsion prétendent avoir des images ou des vidéos compromettantes du destinataire et exigent un paiement pour ne pas publier ces images ou vidéos. Dans la plupart des cas, les escrocs prétendent avoir utilisé la webcam du destinataire pour obtenir du matériel compromettant. Le but principal de ces escroqueries est de faire croire au destinataire que du matériel compromettant sera envoyé à d'autres personnes (par exemple, la famille, des amis, des collègues) ou publié sur Internet s'il ne paie pas la rançon.
Comment supprimer le publiciel MapperState d'un Mac ?
Qu'est-ce que MapperState ?
MapperState est une application malveillante classée comme publiciel. De plus, ce logiciel a des caractéristiques de pirate de navigateur. Il fonctionne en lançant des campagnes publicitaires intrusives et en faisant la promotion de faux moteurs de recherche (via des modifications des paramètres du navigateur). MapperState a probablement des capacités de suivi des données, ce qui est typique des publiciels et des pirates de navigateur. Étant donné que la plupart des utilisateurs téléchargent/installent involontairement de telles applications, elles sont également classées comme PUA (applications potentiellement indésirables). L'une des méthodes trompeuses utilisées pour distribuer MapperState est la prolifération via de fausses mises à jour d'Adobe Flash Player. Il convient de noter que de faux programmes de mise à jour/installateurs peuvent être utilisés pour faire proliférer des chevaux de Troie, des rançongiciels, ainsi que d'autres maliciels.
Instructions de suppression du rançongiciel Cryptoncrypt
Qu'est-ce que Cryptoncrypt ?
Un rançongiciel est un type de maliciel qui crypte les fichiers stockés sur un ordinateur pour empêcher les victimes d'y accéder et génère un message demandant une rançon. Cryptoncrypt crypte et renomme les fichiers - il ajoute l'ID de la victime, l'adresse courriel cryptoncrypt@tuta.io et l'extension ".cnc" à leurs noms de fichiers. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-C279F237.[cryptoncrypt@tuta.io].cnc", "2.jpg" en "2.jpg.id-C279F237.[cryptoncrypt@tuta.io].cnc", et ainsi de suite. Aussi, Cryptoncrypt affiche une fenêtre pop-up et crée le fichier texte "info.txt". Cette variante du rançongiciel fait partie de la famille des rançongiciels Dharma.
Instructions de suppression du rançongiciel PARTYDOG
Qu'est-ce que le rançongiciel PARTYDOG ?
PARTYDOG est le nom d'un programme malveillant appartenant au groupe des rançongiciels Dharma. Les systèmes infectés par ce maliciel subissent un cryptage des données et reçoivent des demandes de rançon pour le décryptage. En d'autres termes, PARTYDOG rend les fichiers des victimes inaccessibles/inutilisables, et il leur est demandé de payer - pour récupérer l'accès/l'utilisation de leurs données. Au cours du processus de cryptage, les fichiers concernés sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension ".PARTY". Par exemple, un fichier initialement nommé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-C279F237.[partydog@msgsafe.io].PARTY" - après cryptage. Une fois ce processus terminé, les notes de rançon sont créées/affichées dans une fenêtre pop-up et le fichier texte "info.txt".
Comment supprimer le publiciel ElemntState d'un Mac ?
Qu'est-ce qu'ElemntState ?
ElemntState est une application malveillante classée comme publiciel. Cette application a également des qualités de pirate de navigateur. Après une installation réussie, elle diffuse des campagnes publicitaires intrusives et provoque des redirections vers de faux moteurs de recherche (via des modifications des paramètres du navigateur). ElemntState a probablement des capacités de suivi des données, ce qui est typique des publiciels et des pirates de navigateur. Étant donné que la plupart des utilisateurs téléchargent/installent ce type de logiciel par inadvertance, il est classé dans la catégorie PUA (applications potentiellement indésirables). L'une des techniques trompeuses utilisées pour distribuer ElemntState est la prolifération via de fausses mises à jour d'Adobe Flash Player. Il convient de noter que les mises à jour/installateurs frauduleux sont utilisés pour diffuser non seulement des PUA, mais aussi des maliciels (par exemple, des chevaux de Troie, des rançongiciels, etc.).
Comment supprimer BrowserActivity d'un Mac ?
Qu'est-ce que BrowserActivity ?
Le programme d'installation de BrowserActivity ressemble au programme d'installation d'Adobe Flash Player - cette application est distribuée à l'aide d'un faux programme d'installation. En règle générale, les faux installateurs installent des logiciels indésirables. Dans ce cas, une application potentiellement indésirable (PUA) qui génère des publicités, modifie les paramètres du navigateur Web concerné et collecte des données. Les applications qui fonctionnent comme BrowserActivity sont appelées publiciels et pirates de navigateur. Il convient de mentionner qu'il est peu probable que des applications telles que BrowserActivity soient téléchargées et installées à dessein. C'est pourquoi elles sont appelées applications potentiellement indésirables.
Instructions de suppression du rançongiciel EpsilonRed
Qu'est-ce que le rançongiciel EpsilonRed ?
EpsilonRed est un maliciel classé comme rançongiciel. Ce maliciel est programmé dans le langage de programmation Go. Il fonctionne en cryptant les données (rendant les fichiers inaccessibles) - pour faire ensuite des demandes de rançon pour le décryptage (récupération d'accès). Pendant le processus de cryptage, il est ajouté aux fichiers l'extension ".EpsilonRed". Par exemple, un fichier initialement intitulé quelque chose comme "1.jpg" apparaîtra sous la forme " 1.jpg.EpsilonRed", "2.jpg" sous la forme "2.jpg.EpsilonRed", "3.jpg" sous la forme "3.jpg.EpsilonRed", etc. Après l'achèvement de ce processus, les notes de rançon - "HOW_TO_RECOVER.EpsilonRed.txt" - sont déposés dans les dossiers concernés. Il est à noter que la manière dont le rançongiciel EpsilonRed a été observé infectant les systèmes est assez sophistiquée. EpsilonRed est la charge utile finale du processus d'infection, qui comprend la suppression des clichés instantanés de volume et des journaux d'événements Windows modifiant le pare-feu Windows, supprimmant des programmes ou arrêtant des processus (c'est-à-dire logiciels antivirus, services de sauvegarde et de base de données, applications bureautiques, clients de messagerie, etc.) et de nombreuses autres actions malveillantes.Le rançongiciel EpsilonRed a été utilisé pour attaquer des entreprises américaines Ces attaques ont probablement été activées par un serveur Microsoft Exchange d'entreprise vulnérable.
Plus d'articles...
Page 193 sur 509
<< Début < Précédent 191 192 193 194 195 196 197 198 199 200 Suivant > Fin >>