Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du rançongiciel Nemty Special Edition
Qu'est-ce que Special Edition ?
Nemty Special Edition est le nom d'un programme malveillant, c'est une nouvelle variante du rançongiciel NEMTY REVENUE 3.1. Sa découverte est créditée à Anti-malware vigilante. Il crypte les données et exige un paiement pour le décryptage. Lors du processus de cryptage, tous les fichiers concernés sont accompagnés d'une extension, composée du mot "NEMTY", du symbole de soulignement et d'une chaîne de caractères aléatoire - ".NEMTY_[random_string]". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.NEMTY_GAGK0TW" - après le cryptage. Une fois ce processus terminé, une demande de rançon - "NEMTY_[random_string]-DECRYPT.txt" - est créée. Le même fichier exécutable malveillant, utilisé pour proliférer dans Nemty Special Edition, injecte également le cheval de troie Vidar. L'une des méthodes de distribution connues de ce rançongiciel se fait par le biais de campagnes de spam, visant principalement les utilisateurs sud-coréens.
Comment supprimer le virus Dacls d'un Mac ?
Qu'est-ce que le cheval de troie d'accès à distance Dacls ?
Dacls est un cheval de Troie d'accès à distance (RAT), conçu pour cibler les systèmes d'exploitation Mac. Il s'agit de la variante Mac du cheval de troie d'accès à distance Dacls, qui cible les systèmes d'exploitation Windows et Linux. Les chevaux de Troie d'accès à distance fonctionnent en permettant l'accès et le contrôle à distance d'un appareil infecté. Le niveau de contrôle varie, certaines RAT peuvent accorder aux cybercriminels qui les utilisent - un contrôle au niveau de l'utilisateur sur la machine affectée. En général, ce type de maliciel est utilisé pour voler des données, mais il peut aussi avoir d'autres capacités/fonctions.
Instructions de suppression du pirate de navigateur StreamingSearch
Qu'est-ce que StreamingSearch ?
Comme la plupart des pirates de navigateur, StreamingSearch est conçu pour promouvoir l'adresse d'un faux moteur de recherche et recueillir diverses données. Ce pirate de navigateur fait la promotion de l'adresse streamsrch.com, il est conçu pour le faire en modifiant certains paramètres du navigateur. Les applications de ce type sont classées dans la catégorie des applications potentiellement indésirables (PUA) car les utilisateurs les téléchargent et les installent souvent sans le savoir, par inadvertance.
Instructions de suppression du rançongiciel 0day0
Qu'est-ce que 0day0 ?
0day0 est le nom d'un programme malveillant, appartenant à la famille des logiciels de rançon ou rançongiciels Dharma. La découverte de ce maliciel est créditée à dnwls0719. 0day0 crypte les données afin de demander une rançon pour les outils/logiciels de décryptage. Au cours du processus de cryptage, les fichiers sont renommés selon ce schéma : nom de fichier original, identifiant unique attribué à la victime, adresse électronique des cybercriminels et extension ".0day0". Par exemple, un fichier comme "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-1E857D00. [day_0@aol.com].0day0", et ainsi de suite pour tous les fichiers concernés. Une fois ce processus terminé, les notes de rançon sont créées dans une fenêtre pop-up et un fichier texte "FILES ENCRYPTED.txt".
Comment supprimer le pirate de navigateur Bright Start d'un Mac ?
Qu'est-ce que Bright Start ?
Bright Start est une application potentiellement indésirable (PUA), un pirate de navigateur qui est conçu pour promouvoir qsearch.pw (adresse d'un faux moteur de recherche) en modifiant les paramètres du navigateur. Très souvent, les applications de ce type sont conçues pour fonctionner comme des outils de suivi des informations qui recueillent également des données liées à la navigation. Les pirates de navigateur sont classés dans la catégorie des PUA car les gens ne téléchargent et n'installent généralement pas ce type d'applications intentionnellement.
Instructions de suppression de la redirection Gosearchresults.com
Qu'est-ce que gosearchresults.com ?
gosearchresults.com est un autre faux moteur de recherche qui est censé offrir une meilleure expérience de navigation grâce à des résultats de recherche améliorés. À en juger par sa seule apparence, ce moteur de recherche peut sembler légitime, mais il est classé comme application potentiellement indésirable (PUA).
Instructions de suppression du rançongiciel Oled
Qu'est-ce que le rançongiciel Oled?
Le rançongiciel Oled a été découvert par S!Ri. Généralement, les logiciels de ce type cryptent les fichiers, les renomment et créent des messages de rançon. Oled renomme les fichiers cryptés en ajoutant l'identifiant de la victime, l'adresse électronique du développeur et en ajoutant l'extension ".oled" aux noms de fichiers. Par exemple, il peut renommer "1.jpg" en un nom de fichier tel que "1.jpg. [EF7BE7BC].[oled@airmail.cc].oled", et ainsi de suite. Oled crée également un message de rançon dans un fichier texte nommé "readme-warning.txt".
Instructions de suppression du publiciel MusiCalm
Qu'est-ce que MusiCalm ?
MusiCalm est une application malhonnête, classée dans la catégorie des publiciels. Elle fonctionne en lançant des campagnes publicitaires intrusives. En d'autres termes, elle diffuse diverses publicités indésirables et éventuellement nuisibles. En outre, la plupart des publiciels possèdent des capacités de suivi des données, utilisées pour surveiller les habitudes de navigation des utilisateurs. Il est donc fort probable que cette application possède également de telles capacités. En raison des méthodes de prolifération douteuses de MusiCalm, elle est également classée comme une PUA (Potentially Unwanted Application - Application potentiellement indésirable). Il a été observé qu'elle était distribuée via des outils d'activation de logiciels illégaux ("cracks"), qui sont également couramment utilisés pour faire proliférer les maliciels (par exemple, les chevaux de Troie, les rançongiciels, etc.).
Instructions de suppression du rançongiciel Paymen45
Qu'est-ce que Paymen45 ?
Paymen45 est un maliciel qui fait partie de la famille des rançongiciels Everbe. Ce maliciel malveillant crypte les données et demande une rançon pour le décryptage. Lors du processus de cryptage, tous les fichiers sont accompagnés de l'extension ".g8R4rqWIp9". Par exemple, un fichier nommé "1.jpg" apparaîtra comme "1.jpg.g8R4rqWIp9" - après le décryptage. Une fois ce processus terminé, une demande de rançon - "readme.txt" - est déposée dans les dossiers compromis.
Guide de suppression du virus sLoad
Qu'est-ce que sLoad ?
sLoad (également connu sous le nom de StarsLord) est le nom d'un maliciel qui infecte les systèmes d'exploitation avec d'autres maliciels (par exemple, un cheval de Troie bancaire ou un rançongiciel). De cette manière, sLoad fonctionne comme un téléchargeur/déposeur de maliciels. Les recherches montrent que les cybercriminels le font proliférer par le biais de campagnes de spam (courriels), c'est-à-dire par le biais de documents malveillants joints aux messages électroniques. Si vous pensez que sLoad (et sa charge utile) pourrait être installé sur le système d'exploitation, supprimez-le immédiatement.
Plus d'articles...
Page 278 sur 511
<< Début < Précédent 271 272 273 274 275 276 277 278 279 280 Suivant > Fin >>