Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du rançongiciel SUKA
Qu'est-ce que le rançongiciel SUKA ?
Découvert par Jakub Kroustek, SUKA est un maliciel appartenant à la famille des rançongiciels Dharma. Les systèmes infectés par ce maliciel subissent un cryptage des données et reçoivent des demandes de rançon pour le décryptage. Pendant le processus de cryptage, tous les fichiers concernés sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué aux victimes, adresse courriels des cybercriminels et extension ".SUKA". Par exemple, un fichier nommé à l'origine "1.jpg" apparaîtrait comme "1.jpg.id-C279F237.[kjingx@tuta.io].SUKA" - après le cryptage. Une fois ce processus terminé, les notes de rançon sont créées dans une fenêtre pop-up et dans le fichier texte "FILES ENCRYPTED.txt".
Guide de suppression de "Zoom Email Scam"
Qu'est-ce que le faux courriel de "Zoom" ?
"Zoom email scam" fait référence à une campagne de spam par courriel. Le terme "campagne de spam" est utilisé pour décrire une opération à grande échelle, au cours de laquelle des milliers de courriels trompeurs sont envoyés. Les lettres, distribuées dans le cadre de cette campagne de spam, affirment que les destinataires ont reçu une invitation à une visioconférence sur la plate-forme de service de visiophonie et de chat en ligne Zoom (Zoom Video Communications, Inc.). Il faut souligner que ces courriels frauduleux ne sont en aucun cas associés au service Zoom réel. Les lettres sont utilisées pour promouvoir un site Web d'hameçonnage, conçu pour enregistrer les informations qui y sont entrées.
Comment supprimer le pirate de navigateur flip-search.com d'un Mac ?
Qu'est-ce que flip-search.com ?
Flip-search.com est l'adresse d'un faux moteur de recherche. En règle générale, ces adresses sont promues via des pirates de navigateur. Les applications de ce type font la promotion de faux moteurs de recherche en modifiant certains paramètres du navigateur. Il convient de mentionner que les pirates de navigateur ont tendance à être conçus non seulement pour promouvoir de faux moteurs de recherche, mais aussi pour collecter des données liées à la navigation et/ou d'autres données. La plupart du temps, les utilisateurs téléchargent et installent des applications de ce type sans le savoir, par conséquent, elles sont appelées applications potentiellement indésirables (PUA).
Instructions de suppression du rançongiciel ZIN
Qu'est-ce que ZIN ?
ZIN est un maliciel appartenant à la famille des rançongiciels appelée Dharma. Il bloque l'accès aux fichiers en les cryptant, renomme tous les fichiers cryptés et fournit des notes de rançon. ZIN renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel zinnik321@cock.li et en ajoutant l' extension ".ZIN" à leurs noms de fichiers. Par exemple, il change le nom d'un fichier nommé "1.jpg" en "1.jpg.id-C279F237.[zinnik321@cock.li].ZIN", "2.jpg" en "2.jpg.id-C279F237.[zinnik321@cock.li].ZIN", et ainsi de suite. ZIN affiche une fenêtre pop-up et crée le fichier texte "FILES ENCRYPTED.txt", les deux sont des notes de rançon.
Instructions de suppression du rançongiciel CVC
Qu'est-ce que le rançongiciel Cvc ?
Cvc est conçu pour crypter des fichiers, modifier leurs noms, afficher une fenêtre pop-up et créer un fichier texte ("FILES ENCRYPTED.txt") contenant des instructions sur la manière de contacter ses développeurs. Il renomme tous les fichiers cryptés en ajoutant l'ID de la victime, l'adresse courriel patrik008@tutanota.com et en ajoutant l'extension ".cvc" à leurs noms de fichiers. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-C279F237.[patrik008@tutanota.com].cvc", "2.jpg" en "2.jpg.id-C279F237.[patrik008@tutanota.com].cvc" et ainsi de suite. Cvc appartient à la famille des rançongiciels Dharma.
Instructions de suppression du rançongiciel 1500dollars
Qu'est-ce que 1500dollars ?
Le rançongiciel 1500dollars appartient à la famille des rançongiciels appelée Phobos. Il crypte et renomme les fichiers de la victime, affiche une fenêtre pop-up et crée le fichier texte "info.txt" qui contient des instructions sur la façon de contacter les développeurs du rançongiciel et quelques autres détails. 1500dollars renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel cleverhorse@protonmail.com et en ajoutant ".1500dollars" comme extension de fichier. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id[C279F237-1095].[cleverhorse@protonmail.com].1500dollars", "2.jpg" en "2.jpg.id[C279F237-1095].[cleverhorse@protonmail.com].1500dollars" et ainsi de suite.
Instructions de suppression du pirate de navigateur FreeStreamSearch
Qu'est-ce que FreeStreamSearch ?
FreeStreamSearch est un logiciel douteux, classé comme pirate de navigateur. Il fonctionne en apportant des modifications aux navigateurs afin de promouvoir freestreamsearch.com - un faux moteur de recherche. De plus, ce pirate de navigateur a des capacités de suivi des données, qui sont utilisées pour espionner l'activité de navigation. En raison des méthodes douteuses utilisées pour distribuer freestreamsearch.com, il est également considéré comme une PUA (Potentially Unwanted Application - Application potentiellement indésirable).
Comment supprimer le publiciel PracticalConfig d'un Mac ?
Qu'est-ce que PracticalConfig ?
PracticalConfig est une application de type publiciel avec des qualités de pirate de navigateur. Suite à une installation réussie, cette application propose des campagnes publicitaires intrusives et modifie les paramètres du navigateur - afin de promouvoir un faux moteur de recherche. De plus, la plupart des types publiciels et pirates de navigateur collectent des informations relatives aux habitudes de navigation. En raison des méthodes douteuses utilisées pour distribuer PracticalConfig, il est considéré comme une PUA (Potentially Unwanted Application - Application potentiellement indésirable).
Guide de suppression de "SharePoint Email Scam"
Qu'est-ce que "SharePoint Email Scam" ?
En règle générale, les escrocs derrière les courriels d'hameçonnage tentent frauduleusement d'obtenir des informations ou des données sensibles, telles que les noms d'utilisateur, mots de passe ou autres informations d'identification, et les détails de carte de crédit, en déguisant leurs courriels sous forme de lettres d'entreprises, d'organisations légitimes, etc. Cet email particulier se déguise sous la forme d'une lettre de SharePoint, les escrocs tentant de voler des comptes Microsoft 365.
Instructions de suppression du rançongiciel SWP
Qu'est-ce que le rançongiciel SWP ?
SWP fait partie de la famille des rançongiciels Dharma, il a été découvert par xiaopao. SWP crypte les fichiers, modifie leurs noms et fournit des instructions sur la façon de contacter ses développeurs (affiche une fenêtre pop-up et crée le fichier texte "FILES ENCRYPTED.txt"). Il renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel eusa@tuta.io et en ajoutant ".SWP" comme extension de fichier. Par exemple, il renomme un fichier nommé "1.jpg" en " 1.jpg.id-1E857D00.[eusa@tuta.io].SWP", "2.jpg" en "2.jpg.id-1E857D00.[eusa@tuta.io].SWP" et ainsi de suite.
Plus d'articles...
Page 233 sur 509
<< Début < Précédent 231 232 233 234 235 236 237 238 239 240 Suivant > Fin >>