Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Publiciel DiscoveryUnit (Mac)

Comment supprimer DiscoveryUnit d'un Mac ?

Qu'est-ce que DiscoveryUnit ?

DiscoveryUnit est le nom d'une application financée par la publicité qui génère des publicités indésirables. En outre, cette application favorise les modifications des paramètres du navigateur pour promouvoir un faux moteur de recherche (son adresse). Par conséquent, DiscoveryUnit fonctionne non seulement comme un publiciel, mais aussi comme un pirate de navigateur. Il est important de mentionner que DiscoveryUnit est susceptible d'être conçu pour collecter des informations relatives aux habitudes de navigation ou à d'autres données. Un autre détail sur des applications telles que DiscoveryUnit est que la plupart des utilisateurs les téléchargent et les installent sans le savoir. Pour cette raison, elles sont appelées applications potentiellement indésirables (PUA). On sait que cette application particulière est distribuée à l'aide d'un faux programme d'installation d'Adobe Flash Player.

   
POP-UP Arnaque Google Membership Rewards

Instructions de suppression de l'arnaque "Google Membership Rewards"

Qu'est-ce que "Google Membership Rewards" ?

"Google Membership Rewards" est une arnaque présentée comme un tirage au sort. Le système prétend que les utilisateurs doivent sélectionner les bonnes réponses aux questions à choix multiples - ils gagneront un prix d'une valeur allant jusqu'à 1099 USD. Le cadeau frauduleux aurait été créé en signe de gratitude pour soutenir les utilisateurs des produits et services Google. Il convient de souligner que "Google Membership Rewards" n'est en aucun cas associé à Google LLC et que toutes les informations fournies par celui-ci sont fausses. Les escroqueries en ligne sont promues sur divers sites Web non fiables auxquels les utilisateurs accèdent rarement intentionnellement. La plupart visitent ces pages via des URL mal saisies, ou des redirections causées par des publicités intrusives ou des PUA installés (applications potentiellement indésirables).

   
POP-UP Arnaque Code #007d3Cx0d

Instructions de suppression de l'arnaque Code #007d3Cx0d

Qu'est-ce que l'arnaque Code #007d3Cx0d ?

En règle générale, les escrocs derrière les escroqueries au support technique comme celle-ci tentent d'inciter les utilisateurs à installer des logiciels indésirables, à fournir un accès à distance à un ordinateur ou à payer des services "techniques" inutiles. Dans la plupart des cas, ces sites Web affichent de faux virus, des notifications d'erreur affirmant que les utilisateurs doivent résoudre le problème immédiatement. Sinon, il y aura encore plus de dégâts. Il est important de mentionner que les utilisateurs ne visitent pas intentionnellement les sites Web d'arnaque au support technique. Habituellement, ces pages sont ouvertes via des publicités trompeuses, d'autres sites Web non fiables ou des applications potentiellement indésirables installées (PUA).

   
Rançongiciel Dark

Instructions de suppression du rançongiciel Dark

Qu'est-ce que le rançongiciel Dark ?

Le rançongiciel est un type de maliciel qui empêche les victimes d'accéder, d'utiliser leurs fichiers en les chiffrant et d'afficher (ou de créer) une note de rançon avec des informations de paiement, de contact ou d'autres informations. Le rançongiciel Dark fait partie des rançongiciels appelés Makop. Cette variante du rançongiciel crypte les fichiers et les renomme en ajoutant l'ID de la victime, l'adresse courriel revilsupport@privatemail.com et l'extension ".dark" à leurs noms de fichiers. Par exemple, Dark renomme un fichier nommé "1.jpg" en "1.jpg.[9B83AE23].[revilsupport@privatemail.com].dark", "2.jpg" en "2.jpg.[9B83AE23].[revilsupport@privatemail.com].dark", et ainsi de suite. Il crée sa note de rançon (le fichier "readme-warning.txt") dans tous les dossiers contenant des fichiers cryptés.

   
Rançongiciel Ctpl

Instructions de suppression du rançongiciel Ctpl

Qu'est-ce que le rançongiciel Ctpl ?

Ctpl est un maliciel, qui fait partie de la famille des rançongiciels Dharma. Les systèmes infectés par ce maliciel voient leurs données cryptées et reçoivent des demandes de rançon pour le décryptage. En d'autres termes, les victimes ne peuvent pas accéder/utiliser les fichiers affectés par Ctpl, et ils sont invités à payer pour récupérer leurs données. Comme ce rançongiciel crypte, les fichiers sont rebaptisés suivant ce modèle : nom de fichier original, ID unique attribué aux victimes, l'adresse courriels des cyber-criminels et l'extension ".ctpl". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id-C279F237[catapultacrypt@tuta.io].ctpl" - après le chiffrement. Une fois ce processus terminé, les notes de rançons sont crées dans une fenêtre pop-up et un fichier texte "MANUAL.txt".

   
Rançongiciel 4o4

Instructions de suppression du rançongiciel 4o4

Qu'est-ce que le rançongiciel 4o4 ?

La plupart des variantes des rançongiciels chiffrent les fichiers afin que les victimes ne puissent pas les utiliser à moins qu'elles ne déchiffrent leurs fichiers avec un logiciel de déchiffrement spécifique ou une clé que les attaquants proposent d'acheter auprès d'eux. 4o4 crypte non seulement les fichiers mais les renomme également en ajoutant l'ID de la victime, l'adresse courriel godecrypt@onionmail.org et l'extension ".4o4". Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-C279F237.[godecrypt@onionmail.org].4o4", "2.jpg" en "2.jpg.id-C279F237.[godecrypt@onionmail.org].4o4", et ainsi de suite. De plus, 4o4 crée le fichier "FILES ENCRYPTED.txt" et affiche un message pop-up. Les deux sont des notes de rançon contenant des informations de contact (et d'autres détails). La variante du rançongiciel 4o4 fait partie de la famille des rançongiciels Dharma.

   
Rançongiciel Id2020

Instructions de suppression du rançongiciel ID2020

Qu'est-ce que le rançongiciel Id2020 ?

Id2020 est un programme de type rançongiciel, qui fonctionne en cryptant les données et en exigeant un paiement pour le décryptage. En termes simples, les victimes ne peuvent pas utiliser les fichiers affectés par Id2020, et sont invitées à payer pour récupérer l'accès et l'utilisation de leurs données. Pendant le processus de cryptage, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué aux victimes, adresse courriel des cybercriminels et extension ".id2020". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpeg.[9B83AE23].[metasload2021@protonmail.com].id2020" - après le cryptage. Une fois ce processus terminé, les notes de rançon - "build note.txt" - sont déposées dans les dossiers compromis.

   
Voleur X-FILES

Guide de suppression du voleur X-FILES

Qu'est-ce que X-FILES ?

X-FILES est le nom d'un voleur d'informations. On sait que les cybercriminels proposent trois plans d'abonnement à leurs utilisateurs potentiels. Ces trois plans coûtent 50 RUB pour sept jours, 500 RUB pour un mois, 1500 RUB pour la vie. X-FILES est annoncé sur les forums de hackers. Il est écrit en langage de programmation C# et peut être contrôlé via Telegram (l'hôte du vendeur). Comme la plupart des voleurs d'informations, X-FILES cible les informations sensibles (mots de passe, détails de carte de crédit, etc.).

   
Courriel Arnaque Your Free Trial Period is Almost Over

Guide de suppression de l'arnaque par courriel Your free trial period is almost over

Qu'est-ce que l'escroquerie par courriel Your free trial period is almost over ?

Il est courant que les escrocs/cybercriminels utilisent le courrier électronique comme un outil pour inciter les destinataires à leur transférer de l'argent, à fournir des informations sensibles ou même à installer des maliciels sur leurs ordinateurs. En règle générale, les cybercriminels déguisent leurs courriels en lettres officielles urgentes, importantes et émanant d'entreprises, d'organisations ou d'autres entités légitimes. Il est important de savoir que lorsque les courriels sont utilisés pour diffuser des maliciels, ils contiennent un lien vers un site Web ou une pièce jointe.

   
RAT Xtreme

Guide de suppression du virus Xtreme

Qu'est-ce que Xtreme ?

Xtreme est un cheval de Troie d'accès à distance (RAT), qui accorde l'accès et le contrôle des machines infectées pour faciliter diverses actions malveillantes. Ce logiciel malveillant a été utilisé dans le monde entier, ciblant les gouvernements et les organisations gouvernementales, les institutions financières, les grandes entreprises privées, les entreprises de télécommunications et les médias, alors qu'il ciblait principalement les représentants et les employés des entités susmentionnées, les petites entreprises ou les utilisateurs moyens sont aussi souvent ciblés.

   

Page 204 sur 507

<< Début < Précédent 201 202 203 204 205 206 207 208 209 210 Suivant > Fin >>
À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus