Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Guide de suppression de "OneDrive Email Scam"
Qu'est-ce que "OneDrive Email Scam" ?
"OneDrive Email Scam" (Arnaque par courriel de OneDrive) fait référence à une campagne de spam utilisée pour voler les informations d'identification de compte de messagerie (mots de passe) via Google Forms, une plate-forme d'administration d'enquêtes. Le terme "campagne de spam" définit une opération à grande échelle, au cours de laquelle des milliers de courriels trompeurs sont envoyés. Les messages envoyés au cours de cette campagne de spam prétendent qu'un fichier a été partagé avec les destinataires, cependant, lorsqu'ils essaient d'accéder au fichier, ils sont invités à fournir leurs informations d'identification de compte de messagerie.
Instructions de suppression du rançongiciel POLSAT
Qu'est-ce que POLSAT ?
L'objectif principal du rançongiciel est de crypter les fichiers et de les garder inaccessibles jusqu'à ce que les victimes les décryptent avec un outil de décryptage acheté aux attaquants. Il est courant que les maliciels de ce type non seulement cryptent mais renomment également les fichiers. POLSAT ajoute l'ID de la victime, ICQ_Polsat (nom d'utilisateur ICQ) et l'extension ".POLSAT" au nom de chaque fichier chiffré. Il renomme un fichier nommé "1.jpg" en "1.jpg.id[C279F237-3188].[ICQ_Polsat].POLSAT", "2.jpg" en "2.jpg.id[C279F237-3188].[ICQ_Polsat].POLSAT", etc. POLSAT fournit également des instructions sur la façon de contacter les attaquants et d'autres détails. Il affiche un message pop-up ("info.hta") et crée un fichier texte ("info.txt").
Instructions de suppression des publicités pop-up Topcaptchasolver[.]com
Qu'est-ce que topcaptchasolver[.]com ?
topcaptchasolver[.]com est une page utilisée pour promouvoir des sites Web peu fiables et potentiellement malveillants. Elle peut également charger du contenu douteux (cela dépend de la géolocalisation du visiteur). Dans tous les cas, il ne faut pas faire confiance à topcaptchasolver[.]com. Il est important de mentionner que les utilisateurs ne visitent pas intentionnellement des sites Web comme topcaptchasolver[.]com. Dans la plupart des cas, ils sont ouverts après avoir cliqué sur des publicités trompeuses, visité d'autres pages douteuses ou par des applications potentiellement indésirables (PUA) que les utilisateurs ont installées sans le savoir sur un navigateur ou le système d'exploitation. Il existe un grand nombre de pages comme topcaptchasolver[.]com, quelques exemples sont eouldeco[.]online, mekiroki[.]com, sakh[.]site.
Comment supprimer le publiciel TypicalProcess d'un Mac ?
Qu'est-ce que TypicalProcess ?
TypicalProcess est une application malveillante classée comme publiciel. Elle possède également des qualités de pirate de navigateur. Après une infiltration réussie, cette application exécute des campagnes publicitaires intrusives (c.-à-d. Diffuse diverses publicités) et modifie les paramètres du navigateur - afin de promouvoir de faux moteurs de recherche. De plus, la plupart des logiciels de ces catégories ont des capacités de suivi des données, qui sont utilisées pour espionner l'activité de navigation des utilisateurs et collecter des informations sensibles/privées. En raison des méthodes douteuses utilisées pour distribuer TypicProcess, Elle est classée comme PUA (Potentially Unwanted Application - Application potentiellement indésirable). On a observé que cette application était distribuée via de fausses mises à jour d'Adobe Flash Player. Il est à noter que les programmes de mise à jour/installateurs de logiciels illégitimes sont tristement célèbres pour faire proliférer des PUA et même des logiciels malveillants (par exemple, chevaux de Troie, rançongiciels, etc.).
Instructions de suppression de l'arnaque McAfee Tollfree
Qu'est-ce que l'arnaque McAfee Tollfree ?
Dans la plupart des cas, les escroqueries au support technique affichent de faux messages/notifications pop-up affirmant qu'un ordinateur est infecté par un virus (ou plusieurs virus) et encouragent les utilisateurs à appeler le numéro fourni pour obtenir de l'aide pour supprimer ces virus. Habituellement, les escrocs derrière les escroqueries au support technique tentent de tromper les utilisateurs en leur faisant acheter des logiciels inutiles ou même faux, en payant pour un "support" technique à distance ou en installant un outil d'administration à distance qui leur permettrait d'accéder et de contrôler un ordinateur. Ces escroqueries doivent être ignorées - les alertes virales ou toute autre notification à leur sujet sont fausses. Il est important de mentionner que les utilisateurs ne visitent pas intentionnellement des sites Web d'arnaque au support technique. La plupart d'entre eux se retrouvent sur ces pages après avoir cliqué sur une publicité trompeuse, visité un site Web douteux, ou lorsqu'une application potentiellement indésirable (PUA) est installée sur un navigateur ou sur le système d'exploitation.
Comment supprimer DiscoveryUnit d'un Mac ?
Qu'est-ce que DiscoveryUnit ?
DiscoveryUnit est le nom d'une application financée par la publicité qui génère des publicités indésirables. En outre, cette application favorise les modifications des paramètres du navigateur pour promouvoir un faux moteur de recherche (son adresse). Par conséquent, DiscoveryUnit fonctionne non seulement comme un publiciel, mais aussi comme un pirate de navigateur. Il est important de mentionner que DiscoveryUnit est susceptible d'être conçu pour collecter des informations relatives aux habitudes de navigation ou à d'autres données. Un autre détail sur des applications telles que DiscoveryUnit est que la plupart des utilisateurs les téléchargent et les installent sans le savoir. Pour cette raison, elles sont appelées applications potentiellement indésirables (PUA). On sait que cette application particulière est distribuée à l'aide d'un faux programme d'installation d'Adobe Flash Player.
Instructions de suppression de l'arnaque "Google Membership Rewards"
Qu'est-ce que "Google Membership Rewards" ?
"Google Membership Rewards" est une arnaque présentée comme un tirage au sort. Le système prétend que les utilisateurs doivent sélectionner les bonnes réponses aux questions à choix multiples - ils gagneront un prix d'une valeur allant jusqu'à 1099 USD. Le cadeau frauduleux aurait été créé en signe de gratitude pour soutenir les utilisateurs des produits et services Google. Il convient de souligner que "Google Membership Rewards" n'est en aucun cas associé à Google LLC et que toutes les informations fournies par celui-ci sont fausses. Les escroqueries en ligne sont promues sur divers sites Web non fiables auxquels les utilisateurs accèdent rarement intentionnellement. La plupart visitent ces pages via des URL mal saisies, ou des redirections causées par des publicités intrusives ou des PUA installés (applications potentiellement indésirables).
Instructions de suppression de l'arnaque Code #007d3Cx0d
Qu'est-ce que l'arnaque Code #007d3Cx0d ?
En règle générale, les escrocs derrière les escroqueries au support technique comme celle-ci tentent d'inciter les utilisateurs à installer des logiciels indésirables, à fournir un accès à distance à un ordinateur ou à payer des services "techniques" inutiles. Dans la plupart des cas, ces sites Web affichent de faux virus, des notifications d'erreur affirmant que les utilisateurs doivent résoudre le problème immédiatement. Sinon, il y aura encore plus de dégâts. Il est important de mentionner que les utilisateurs ne visitent pas intentionnellement les sites Web d'arnaque au support technique. Habituellement, ces pages sont ouvertes via des publicités trompeuses, d'autres sites Web non fiables ou des applications potentiellement indésirables installées (PUA).
Instructions de suppression du rançongiciel Dark
Qu'est-ce que le rançongiciel Dark ?
Le rançongiciel est un type de maliciel qui empêche les victimes d'accéder, d'utiliser leurs fichiers en les chiffrant et d'afficher (ou de créer) une note de rançon avec des informations de paiement, de contact ou d'autres informations. Le rançongiciel Dark fait partie des rançongiciels appelés Makop. Cette variante du rançongiciel crypte les fichiers et les renomme en ajoutant l'ID de la victime, l'adresse courriel revilsupport@privatemail.com et l'extension ".dark" à leurs noms de fichiers. Par exemple, Dark renomme un fichier nommé "1.jpg" en "1.jpg.[9B83AE23].[revilsupport@privatemail.com].dark", "2.jpg" en "2.jpg.[9B83AE23].[revilsupport@privatemail.com].dark", et ainsi de suite. Il crée sa note de rançon (le fichier "readme-warning.txt") dans tous les dossiers contenant des fichiers cryptés.
Instructions de suppression du rançongiciel Ctpl
Qu'est-ce que le rançongiciel Ctpl ?
Ctpl est un maliciel, qui fait partie de la famille des rançongiciels Dharma. Les systèmes infectés par ce maliciel voient leurs données cryptées et reçoivent des demandes de rançon pour le décryptage. En d'autres termes, les victimes ne peuvent pas accéder/utiliser les fichiers affectés par Ctpl, et ils sont invités à payer pour récupérer leurs données. Comme ce rançongiciel crypte, les fichiers sont rebaptisés suivant ce modèle : nom de fichier original, ID unique attribué aux victimes, l'adresse courriels des cyber-criminels et l'extension ".ctpl". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id-C279F237[catapultacrypt@tuta.io].ctpl" - après le chiffrement. Une fois ce processus terminé, les notes de rançons sont crées dans une fenêtre pop-up et un fichier texte "MANUAL.txt".
Plus d'articles...
Page 206 sur 509
<< Début < Précédent 201 202 203 204 205 206 207 208 209 210 Suivant > Fin >>