Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du rançongiciel .data (Dharma)
Qu'est-ce que le rançongiciel .data (Dharma) ?
Découvert par Jakub Kroustek, .data est le nom d'un programme malveillant qui fait partie de la famille des rançongiciels Dharma. Il est conçu pour crypter des données et exiger le paiement du décryptage. Lors du processus de cryptage, tous les fichiers sont renommés selon ce modèle : nom de fichier original, identifiant unique, adresse de courriel des cybercriminels et extension ".data" (à ne pas confondre avec l'extension ".data" de certains fichiers de données). Par exemple, un fichier comme "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id-1E857D00.[data@recovery.sx].data" - après le cryptage. Une fois ce processus terminé, les messages demandant une rançon sont créés dans une fenêtre contextuelle et un fichier texte "FILES ENCRYPTED.txt".
Comment supprimer le publiciel FunctionRecord d'un Mac ?
Qu'est-ce que le publiciel FunctionRecord ?
FunctionRecord est un logiciel douteux, classé comme publiciel, il présente également des qualités typiques des pirates de navigateur. Après une installation réussie, il lance des campagnes publicitaires intrusives, modifie les paramètres du navigateur et fait la promotion de faux moteurs de recherche. FunctionRecord fait la promotion de Safe Finder par le biais akamaihd.net. En outre, la plupart des publiciels et des pirates de navigateur recherchent des informations relatives à la navigation. Étant donné que la plupart des utilisateurs téléchargent et installent FunctionRecord de manière involontaire, cette application est considérée comme une PUA (Potentially Unwanted Application - Application potentiellement non désirée).
Instructions de suppression du rançongiciel Smpl
Qu'est-ce que le rançongiciel Smpl ?
Smpl est un programme malveillant, qui fait partie du groupe des rançongiciels Dharma. Il est conçu pour crypter des données et exiger le paiement du décryptage. Au cours du processus de cryptage, tous les fichiers compromis sont renommés selon ce schéma : nom de fichier original, identifiant unique, adresse courriel du cyber-criminel et extension ".smpl". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-9CFA2D20.[crimecrypt@aol.com].smpl" - après le cryptage. Une fois ce processus terminé, les notes de rançon sont créées dans une fenêtre contextuelle et un fichier texte "FILES ENCRYPTED.txt".
Instructions de suppression du rançongiciel XINOF
Qu'est-ce que le rançongiciel XINOF ?
Découvert par dnwls0719, XINOF est la nouvelle variante du rançongiciel Fonix. Les systèmes infectés par ce maliciel subissent un cryptage des données et reçoivent des demandes de rançon pour le décryptage. Comme ce rançongiciel crypte, tous les fichiers affectés sont renommés selon ce schéma : nom de fichier original, adresse courriel du cyber-criminel, identifiant unique et extension ".XINOF". Par exemple, un fichier nommé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.Email=[Thunder@fonix.email]ID=[7F73A645].XINOF" - après le cryptage. Une fois ce processus terminé, des notes de rançon sont créées dans une fenêtre pop-up ("How To Decrypt Files.hta") et des fichiers texte ("Help.txt"), qui sont déposés dans les dossiers compromis.
Instructions de suppression du rançongiciel GNS
Qu'est-ce que le rançongiciel GNS ?
Le GNS crypte les fichiers, modifie leur nom et fournit aux victimes des instructions sur la manière de contacter ses développeurs. Ce rançongiciel renomme les fichiers en ajoutant l'identifiant de la victime, l'adresse courriel geniusid@protonmail.ch et en ajoutant l'extension ".GNS". Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-9CFA2D20.[geniusid@protonmail.ch].GNS", "2.jpg" en "2.jpg.id-9CFA2D20.[geniusid@protonmail.ch].GNS", et ainsi de suite. Les instructions pour contacter les cybercriminels (notes de rançon) se trouvent dans une fenêtre pop-up et dans le fichier "FILES ENCRYPTED.txt". GNS fait partie de la famille des rançongiciels Dharma, il a été découvert par Jakub Kroustek.
Comment supprimer le publiciel EssentialCommand d'un Mac ?
Qu'est-ce que le publiciel EssentialCommand ?
EssentialCommand est une application de type publiciel qui a également des qualités de pirate de navigateur. Après une infiltration réussie, elle diffuse des campagnes publicitaires intrusives, modifie les paramètres du navigateur et promeut de faux moteurs de recherche. La plupart des publiciels et des pirates de navigateur recueillent des informations liées à la navigation et il est fort probable que EssentialCommand en fasse autant. Comme la plupart des utilisateurs téléchargent/installent cette application de manière non intentionnelle, elle est considérée comme une PUA (Potentially Unwanted Application - Application potentiellement non désirée). EssentialCommand a été observé en train d'être distribué via des mises à jour illégitimes d'Adobe Flash Player. Les utilisateurs doivent noter que de faux logiciels de mise à jour/installateurs sont utilisés pour faire proliférer divers PUA et maliciels (par exemple, chevaux de Troie, rançongiciels, etc.).
Comment supprimer WizApp des ordinateurs Mac
Qu'est-ce que WizApp ?
WizApp appartient à la famille des publiciels Pirrit. Les publiciels sont un type de logiciel au service de la publicité. Généralement, les publicités affichées dissimulent le contenu sous-jacent des sites web visités et peuvent être très ennuyeuses. Les applications de type publiciel sont souvent conçues pour recueillir diverses informations sur les utilisateurs. WizApp installe une autre infection de publiciels Pirrit appelée MacPerformance. En outre, il affiche des fenêtres contextuelles qui proposent de mettre à jour le logiciel avec de faux outils de mise à jour. Ces fenêtres contextuelles peuvent être utilisées pour distribuer d'autres applications non désirées.
Instructions de suppression du rançongiciel Felix
Qu'est-ce que le rançongiciel Felix ?
Découvert par Jakub Kroustek, Felix est le nom d'un programme malveillant, appartenant à la famille des rançongiciels Dharma. Les systèmes infectés par ce maliciel voient leurs données cryptées et reçoivent des demandes de rançon pour le décryptage. Lors du processus de cryptage, tous les fichiers concernés sont renommés selon ce schéma : nom de fichier original, identifiant unique, adresse courriel du cyber-criminel et extension ".felix". Par exemple, un fichier comme "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-1E857D00.[felix@countermail.com].felix" - après le cryptage. Une fois ce processus terminé, les notes de rançon sont créées dans une fenêtre contextuelle et le fichier "FILES ENCRYPTED.txt".
Comment supprimer PhaseSearch des ordinateurs Mac
Qu'est-ce que PhaseSearch?
PhaseSearch est l'une des nombreuses applications qui affichent diverses publicités et recueillent des détails relatifs aux activités de navigation. Les logiciels de ce type sont appelés publiciels. En général, les gens ne téléchargent pas ou n'installent pas de publiciels intentionnellement - ils sont trompés. C'est pourquoi PhaseSearch est un publiciel connu et une application potentiellement indésirable (PUA).
Instructions de suppression du rançongiciel Null
Qu'est-ce que Null ?
Comme le titre de l'article le suggère, Null appartient à la famille des rançongiciels appelée Dharma. Ce rançongiciel particulier a été découvert par Jakub Kroustek. Il est conçu pour changer le nom de chaque fichier crypté en ajoutant l'identifiant de la victime, l'adresse courriel nullcipher@cock.li et en ajoutant l'extension ".null". Par exemple, Null renomme un fichier nommé "1.jpg" en "1.jpg.id-9CFA2D20.[nullcipher@cock.li].null", "2.jpg" en "2.jpg.id-9CFA2D20.[nullcipher@cock.li].null", etc. De plus, ce rançongiciel affiche une fenêtre contextuelle et crée le fichier texte "FILES ENCRYPTED.txt".
Plus d'articles...
Page 263 sur 509
<< Début < Précédent 261 262 263 264 265 266 267 268 269 270 Suivant > Fin >>