Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Guide de suppression du virus VoidRAT
Qu'est-ce que VoidRAT ?
Semblable à Quasar RAT, VoidRAT est un maliciel et un outil d'accès à distance (RAT). Lorsqu'ils sont utilisés à des fins malveillantes, les RAT sont appelés "chevaux de Troie d'accès à distance". Les maliciels de ce type permettent l'accès et le contrôle à distance des machines infectées. Les RAT ont diverses fonctionnalités qui permettent une utilisation abusive également variée. Ces programmes malveillants sont souvent utilisés pour voler des informations. En fin de compte, les infections par des RAT mettent en danger l'appareil et la sécurité des utilisateurs.
Instructions de suppression du rançongiciel CoderWare
Qu'est-ce que CoderWare ?
CoderWare (également connu sous le nom de BlackKingdom) est conçu pour crypter les fichiers de la victime, modifier leurs noms et générer des notes de rançon. Il renomme les fichiers cryptés en ajoutant ".DEMON" comme extension de fichier, par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.DEMON", "2.jpg" en "2.jpg.DEMON" etc. CoderWare est conçu pour afficher une fenêtre pop-up et créer le fichier texte "README.txt" contenant des instructions sur la façon de payer une rançon, de contacter ses développeurs, etc.
Instructions de suppression de la redirection vers Doswinuba[.]com
Qu'est-ce que doswinuba[.]com ?
Doswinuba[.]com est un site Web non autorisé, partageant de nombreuses similitudes avec oritychiev.top, redpush.name, ritishdeliv.top et des milliers d'autres. Cette page fonctionne en présentant aux visiteurs du matériel douteux et/ou en les redirigeant vers d'autres sites non fiables ou éventuellement malveillants. La plupart des utilisateurs accèdent à doswinuba[.]com et à des pages Web similaires - via des redirections causées par des publicités intrusives ou par des PUA (applications potentiellement indésirables), déjà infiltrées dans leurs appareils. Ce logiciel n'a pas besoin du consentement explicite de l'utilisateur pour être installé sur les systèmes. Les PUA sont conçus pour provoquer des redirections, exécuter des campagnes publicitaires intrusives et collecter des informations liées à la navigation.
Instructions de suppression du rançongiciel Banhu
Qu'est-ce que le rançongiciel Banhu ?
Banhu est un maliciel appartenant à la famille des rançongiciels Phobos. Il est conçu pour crypter les fichiers, modifier leurs noms et générer deux notes de rançon similaires. Banhu renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel gooddecrypt@airmail.cc et en ajoutant l' extension ".banhu" à leurs noms de fichiers. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id[1E857D00-2422].[gooddecrypt@airmail.cc].banhu", "2.jpg" en "2.jpg.id[1E857D00-2422].[gooddecrypt@airmail.cc].banhu", et ainsi de suite. Banhu affiche une fenêtre pop-up et crée le fichier info.txt, tous deux contenant des instructions sur la façon de contacter les développeurs.
Instructions de suppression du rançongiciel 4help
Qu'est-ce que 4help ?
4help a été découvert par Jakub Kroustek, il appartient à la famille des rançongiciels appelée Dharma. Il crypte et renomme les fichiers et génère deux notes de rançon. 4help renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel hlper4y@tutanota.com et en ajoutant ".4help" comme extension de fichier. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-C279F237.[hlper4y@tutanota.com].4help", "2.jpg" en "2.jpg.id-C279F237.[hlper4y@tutanota.com].4help", et ainsi de suite. 4help affiche une fenêtre pop-up et crée le fichier texte "FILES ENCRYPTED.txt", tous deux contenant des instructions sur la manière de contacter ses développeurs.
Instructions de suppression du rançongiciel Easy
Qu'est-ce que le rançongiciel Easy ?
Easy appartient à la famille des rançongiciels appelée Phobos. Il est conçu pour crypter des fichiers, renommer chaque fichier crypté et générer des fichiers "info.hta" et "info.txt" (notes de rançon). Easy renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel easybackup@aol.com et en ajoutant l'extension ".easy". Plus précisément, il renomme un fichier nommé "1.jpg" en "1.jpg.id[C279F237-2723].[easybackup@aol.com].easy", "2.jpg" en "2.jpg.id[C279F237-2723].[easybackup@aol.com].easy" et ainsi de suite.
Instructions de suppression du rançongiciel Bip
Qu'est-ce que Bip ?
Bip crypte les fichiers, modifie leurs noms, affiche une fenêtre pop-up et crée le fichier "FILES ENCRYPTED.txt" qui contient des instructions sur la façon de contacter les développeurs du rançongiciel. Il renomme les fichiers cryptés en ajoutant un identifiant de victime unique, l'adresse courriel buydecrypt@qq.com et en ajoutant l' extension ".bip" à leurs noms de fichiers. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-C279F237.[buydecrypt@qq.com].bip", "2.jpg" en "2.jpg.id-C279F237.[buydecrypt@qq.com].bip" et ainsi de suite. Bip fait partie de la famille des rançongiciels Dharma.
Instructions de suppression du rançongiciel "Pirated software has been detected" (Un logiciel piraté a été détecté)
Quel est le message "This computer was automatically blocked. Reason: Pirated software has been detected" (Cet ordinateur a été automatiquement bloqué. Raison : un logiciel piraté a été détecté) ?
Le message 'Pirated software has been detected' bloque les systèmes informatiques exigeant le paiement d'une amende pour possession supposée d'un logiciel piraté. Il s'agit d'une escroquerie, d'un virus rançongiciel qui s'infiltre dans les systèmes d'exploitation via des téléchargements, des kits d'exploitation, des pièces jointes infectées et de faux téléchargements (par exemple, des lecteurs vidéo malveillants ou de fausses mises à jour Flash). Après une infiltration réussie, ce programme malveillant bloque l'écran de l'ordinateur avec un message indiquant qu'un contenu piraté a été détecté et que l'utilisateur doit payer une amende de 500 EUR (ou 500 CAD) en utilisant des bitcoins dans les trois jours pour éviter des accusations criminelles et une arrestation. Les cybercriminels responsables de la création de cette arnaque visent à tromper les utilisateurs de PC en leur faisant croire qu'ils ont commis des violations de la loi et doivent payer l'amende en conséquence. En réalité,
Instructions de suppression du rançongiciel Gac
Qu'est-ce que Gac ?
Gac a été découvert par Jakub Kroustek, il appartient à la famille des rançongiciels Dharma. Gac renomme les fichiers cryptés en ajoutant l'ID de la victime, l'adresse courriel getacrypt@tuta.io et en ajoutant l' extension ".gac" à leurs noms de fichiers. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-1E857D00.[getacrypt@tuta.io].gac", "2.jpg" en "2.jpg.id-1E857D00.[getacrypt@tuta.io].gac", et ainsi de suite. De plus, Gac affiche une fenêtre pop-up et crée le fichier texte "FILES ENCRYPTED.txt", tous deux sont des notes de rançon.
Instructions de suppression du rançongiciel MPR
Qu'est-ce que le rançongiciel Mpr ?
Mpr est un maliciel qui appartient à la famille des rançongiciels appelée Dharma. Il crypte les fichiers et les renomme en ajoutant l'ID de la victime, l'adresse courriel meterpreter@null.net et en ajoutant l'extension ".mpr". Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-C279F237.[metrepreter@null.net].mpr", "2.jpg" en "2.jpg.id-C279F237.[meterpreter@null.net].mpr" et ainsi de suite. De plus, Mpr affiche une fenêtre pop-up et crée le fichier "FILES ENCRYPTED.txt" (notes de rançon).
Plus d'articles...
Page 229 sur 511
<< Début < Précédent 221 222 223 224 225 226 227 228 229 230 Suivant > Fin >>