Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du rançongiciel NOV
Qu'est-ce que NOV ?
NOV est un type de maliciel qui empêche ses victimes d'accéder à leurs fichiers : il crypte les fichiers et les maintient inaccessibles à moins que les victimes ne paient une rançon. Ce rançongiciel crypte les fichiers et les renomme en ajoutant l'ID de la victime, l'adresse courriel yourfiles1@cock.li et en ajoutant l' extension ".NOV" à leurs noms de fichiers. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-C279F237.[Yourfiles1@cock.li].NOV", et ainsi de suite. De plus, NOV affiche une fenêtre pop-up et crée le fichier "MANUAL.txt". Ils contiennent des instructions sur la manière de contacter les attaquants. NOV appartient à la famille des rançongiciels Dharma, il a été découvert par Ravi.
Instructions de suppression du rançongiciel Cukiesi
Qu'est-ce que Cukiesi ?
Cukiesi crypte les fichiers et ajoute "_cU{ID de la victime}Cukiesi" à leurs noms de fichiers. Par exemple, il renomme le fichier "1.jpg" en "1.jpg_cU{zvsOEJ}Cukiesi", le fichier "2.jpg" en "2.jpg_cU{zvsOEJ}Cukiesi". Il crée le fichier texte "nooode.txt" dans chaque dossier contenant des fichiers chiffrés. Ce fichier est une note de rançon contenant les coordonnées (et d'autres informations).
Guide de suppression de l'arnaque par courriel "Zero day security vulnerability on Zoom app"
Qu'est-ce que le courriel d'arnaque "Zero day security vulnerability on Zoom" ?
"Zero day security vulnerability on Zoom app" (Faille de sécurité Zero Day sur l'application Zoom) est le nom d'une campagne de spam qui utilise le modèle d'escroquerie de sextorsion. Le terme "campagne de spam" définit une opération de masse au cours de laquelle des milliers de courriels trompeurs sont envoyés. Les lettres, distribuées dans le cadre de cette campagne, affirment que l'expéditeur a obtenu des séquences vidéo hautement compromettantes du destinataire. Les enregistrements inexistants auraient été réalisés via une vulnérabilité trouvée dans l'application Zoom - c'est un service de conférence légitime. Ces courriels frauduleux visent à inciter les destinataires à payer une rançon pour éviter que les fausses vidéos ne soient publiées. Il faut souligner que toutes les affirmations faites par les lettres "Zero day security vulnerability on Zoom app" sont fausses.
Instructions de suppression du pirate de navigateur SearchConverterInc
Qu'est-ce que SearchConverterInc ?
SearchConverterInc est un maliciel classé comme pirate de navigateur. Il fonctionne en modifiant les paramètres du navigateur afin de promouvoir searchconverterinc.com - un faux moteur de recherche. De plus, SearchConverterInc espionne les habitudes de navigation des utilisateurs. En raison des méthodes douteuses utilisées pour distribuer les pirates de navigateur, ils sont également considérés comme des PUA (applications potentiellement indésirables).
Comment supprimer le publiciel DominantPartition d'un Mac ?
Qu'est-ce que DominantPartition ?
DominantPartition est une application de type publiciel avec des traits de pirate de navigateur. Cette application fonctionne en lançant des campagnes publicitaires intrusives et en modifiant les paramètres du navigateur - afin de promouvoir de faux moteurs de recherche. De plus, la plupart des types publiciels et pirates de navigateur collectent des informations relatives à la navigation. Étant donné que les utilisateurs téléchargent/installent généralement DominantPartition par inadvertance, il est également classé comme PUA (application potentiellement indésirable). Cette application a été observée en train de se propager via de fausses mises à jour d'Adobe Flash Player. Il convient de noter que des programmes de mise à jour de logiciels illégitimes sont utilisés pour faire proliférer non seulement les PUA, mais également des chevaux de Troie, des rançongiciels et autres maliciels.
Comment supprimer FPMPlayer d'un Mac ?
Qu'est-ce que FPMPlayer ?
FPMPlayer est le nom d'une application potentiellement indésirable (PUA) distribuée à l'aide d'un faux programme d'installation d'Adobe Flash Player. Dans la plupart des cas, les utilisateurs téléchargent et installent des applications qui sont distribuées à l'aide de ces méthodes sans le savoir. Il est important de mentionner que les faux installateurs sont souvent utilisés pour distribuer plusieurs PUA à la fois, par conséquent, il est probable que FPMPlayer soit associé à un pirate de navigateur, une application de type publiciel ou un PUA d'un autre type.
Instructions de suppression du rançongiciel SUMMON
Qu'est-ce que SUMMON ?
SUMMON crypte les fichiers de la victime, les renomme et affiche une note de rançon ("#ReadThis.HTA"). Il renomme chaque fichier crypté en ajoutant l'adresse courriel summonunlock@gmail.com, l'ID de la victime et en ajoutant l'extension ".SUMMON". Par exemple, il renomme "1.jpg" en "[SummonunLock@gmail.com][id=C279F237]1.jpg.SUMMON", "2.jpg" en "[SummonunLock@gmail.com][id=C279F237]2.jpg.SUMMON", et ainsi de suite.
Instructions de suppression du rançongiciel AXI
Qu'est-ce que le rançongiciel AXI ?
AXI est un maliciel appartenant à la famille des rançongiciels Dharma. Les systèmes infectés par ce maliciel voient leurs données chiffrées et reçoivent des demandes de rançon pour le déchiffrement. Pendant le processus de cryptage, les fichiers concernés sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique, adresse courriel des cybercriminels et extension ".AXI". Par exemple, un fichier comme "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id-C279F237.[axitrun2@tutanota.com].AXI" - après le cryptage. Une fois ce processus terminé, les messages exigeant une rançon sont créés dans une fenêtre pop-up et dans le fichier texte "FILES ENCRYPTED.txt".
Comment supprimer le publiciel ElementaryType d'un Mac ?
Qu'est-ce que ElementaryType ?
ElementaryType est une application de type publiciel avec des qualités de pirate de navigateur. Ce maliciel fonctionne en exécutant des campagnes publicitaires intrusives et en modifiant les paramètres du navigateur - afin de promouvoir de faux moteurs de recherche. De plus, les publiciels et les pirates de navigateur collectent généralement des données liées à la navigation. Étant donné que la plupart des utilisateurs téléchargent/installent ElementaryType involontairement, il est également considéré comme une PUA (application potentiellement indésirable).
Guide de suppression du virus Cisco WebEx
Qu'est-ce que le virus Cisco WebEx ?
Le "virus Cisco WebEx" est un terme générique utilisé pour décrire les logiciels indésirables et malveillants, distribués et déguisés en contenu relatif aux produits Cisco Webex. Cisco Webex est le nom d'une société légitime développant des logiciels de conférence Web et de vidéoconférence, notamment Webex Meetings, Webex Teams, Training Center, Event Center, Support Center, Sales Center, MeetMeNow, etc. Récemment, en raison de la pandémie de Coronavirus/COVID-19, la demande pour de tels logiciels a augmenté, ce qui a été noté et exploité par les cybercriminels. Étant donné que Cisco WebEx est hautement accessible - par exemple, il propose des produits multiplateformes (c'est-à-dire capables de fonctionner sur divers systèmes d'exploitation) et certains services/plans gratuits - il est une cible de choix pour les criminels qui cherchent à exploiter sa popularité à des fins malveillantes. Comme observé par les recherches d'ESET, les développeurs/distributeurs de publiciels ont commencé à promouvoir leurs produits sous le couvert d'applications Cisco WebEx.
Plus d'articles...
Page 223 sur 511
<< Début < Précédent 221 222 223 224 225 226 227 228 229 230 Suivant > Fin >>