Lors de l'inspection d'échantillons de maliciels soumis sur la page de VirusTotal, nous avons découvert LIZARD - un rançongiciel appartenant à la famille Phobos. Il crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel r3wuq@tuta.io et l'extension ".LIZARD" aux noms de fichiers. LIZ
Pymafka est le nom d'un maliciel ciblant les utilisateurs de Windows, macOS et Linux. La version du cheval de Troie téléchargée et exécutée par Pymafka dépend du système d'exploitation. Le nom de Pymafka est similaire à un package Python légitime appelé pykafka. Les cybercriminels cachés derrière
Après avoir examiné le courriel, nous avons conclu qu'il s'agissait de l'une de ces escroqueries utilisées pour effrayer les destinataires afin qu'ils transfèrent de l'argent aux escrocs. Les escrocs cachés derrière tentent de faire croire aux destinataires que leurs ordinateurs sont infectés. Ils
Solidbit est un logiciel de rançon ou rançongiciel utilisé pour extorquer de l'argent. Il crypte les fichiers pour les rendre inaccessibles/inutilisables. De plus, Solidbit ajoute son extension (contenant quatre caractères aléatoires) aux noms de fichiers et crée le fichier "RESTORE-MY-FILES.txt"
Dark Web Hacker est un programme malveillant basé sur le rançongiciel Chaos que nos chercheurs ont découvert lors de l'inspection de nouvelles soumissions à VirusTotal. Le rançongiciel est conçu pour crypter les données et exiger le paiement du décryptage. Nous avons analysé deux variantes de Dar
Themida est un nom de détection utilisé par certains logiciels de sécurité comme titre générique pour les maliciels qui présentent certaines caractéristiques. En détails, cette détection peut être attribuée aux chevaux de Troie qui utilisent le logiciel de regroupement Themida comme mesure de prot
Notre inspection du courriel "Your OneDrive Is Inactive And Will Soon Be Deleted" (Votre OneDrive est inactif et sera bientôt supprimé) a révélé qu'il fonctionne comme une escroquerie par hameçonnage. Cette lettre de spam est présentée comme une notification concernant la suppression du compte Mi
C'est le nom d'une application malveillante qui permet d'accéder aux appareils Android et d'espionner les victimes. APT32 établit le service "MainService", se connecte à un serveur de commande et de contrôle (C2) et démarre ses activités malveillantes (elle reçoit des commandes via un serveur C2).
Hello xD rend les fichiers inaccessibles en les cryptant et change leurs extensions en ".hello". Par exemple, il renomme "sample.jpg" en "sample.jpg.hello", "1.png" en "1.png.hello". De plus, Hello xD crée un fichier texte ("Hello.txt") contenant une note de rançon. Capture d'écran des fichier
Comme beaucoup d'autres faux messages, la fausse erreur "Your computer was locked" (Votre ordinateur a été verrouillé) s'affiche sur des pages Web trompeuses. En règle générale, les utilisateurs visitent ces sites Web non fiables sans l'avoir désiré. Ils sont redirigés par des applications indésir
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don