Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que le rançongiciel yUixN ?

yUixN fait partie de la famille Dharma. Il bloque l'accès aux fichiers en les cryptant et modifie leurs noms de fichiers en leur ajoutant l'ID de la victime, l'adresse courriel retools@eml.cc et l'extension ".yUixN". Par exemple, il renomme "1.jpg" en "1.jpg.id-C279F237.[retools@eml.cc].yUixN", "2.jpg" en "2.jpg.id-C279F237.[retools@eml.cc].yUixN".

De plus, le rançongiciel yUixN crée le fichier "FILES ENCRYPTED.txt" et affiche une fenêtre pop-up. Les deux sont des notes de rançon qui fournissent les coordonnées des victimes et quelques détails supplémentaires.

Qu'est-ce que le site mugrikees[.]com ?

Mugrikees[.]com est une page peu fiable conçue pour afficher un contenu trompeur afin d'inciter les visiteurs à lui permettre d'afficher des notifications et d'ouvrir d'autres sites Web louches. Elle est similaire à thehomesail[.]com, apsolutamente[.]org, haenkyouv[.]space et des centaines d'autres pages. La plupart des utilisateurs se retrouvent involontairement sur des sites Web de ce type.

Qu'est-ce que le rançongiciel JamesBond ?

JamesBond est un programme de type rançongiciel. Il verrouille les fichiers des victimes par cryptage et exige un paiement pour la récupération des données (décryptage). Pendant le processus de cryptage, il est ajouté aux fichiers une extension ".jamesbond2021@tutanotacom_jamesbond". Par exemple, un fichier nommé "1.jpg" apparaîtra sous la forme "1.jpg.jamesbond2021@tutanotacom_jamesbond".

Une fois ce processus terminé, les notes de rançon - "read_it.txt" - sont créées. De plus, ce rançongiciel modifie le fond d'écran du bureau.

Qu'est-ce que le rançongiciel RME ?

Le rançongiciel RME est un type de maliciel qui crypte les fichiers, modifie leurs noms, crée le fichier "info.txt" et affiche une fenêtre pop-up. Il renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel ransom.me@onionmail.org et l'extension ".RME".

Par exemple, il renomme "1.jpg" en "1.jpg.id-C279F237.[ransom.me@onionmail.org].RME", "2.jpg" en "2.jpg.id-C279F237.[ransom.me@onionmail.org].RME", et ainsi de suite. RME fait partie de la famille des rançongiciels Dharma.

Qu'est-ce que "SOLANA (SOL) Giveaway" ?

"SOLANA (SOL) Giveaway" est le nom d'une arnaque promue sur divers sites Web trompeurs. Le programme propose de doubler les contributions de crypto-monnaie Solana (SOL) que les utilisateurs apportent au faux programme. Au lieu de cela, les utilisateurs perdent simplement tout ce qu'ils transfèrent à cette arnaque.

Les sites trompeurs sont généralement accessibles via des URL mal saisies ou des redirections causées par des pages Web malveillantes, des publicités intrusives ou des PUA (applications potentiellement indésirables) d'installées. Ce type de logiciel peut s'infiltrer dans les systèmes sans la permission de l'utilisateur et il peut avoir une variété de capacités nuisibles.

Qu'est-ce que "l'arnaque par courriel Instagram" ?

"Instagram email scam" fait référence à une campagne de spam. Les lettres distribuées dans le cadre de cette campagne sont déguisées en notifications de la plate-forme de médias sociaux Instagram. Ces faux courriels visent à promouvoir divers sites Web douteux.

Qu'est-ce que ModuleService ?

ModuleService est une application de type publiciel avec des caractéristiques de pirate de navigateur. De plus, les produits logiciels de ces catégories sont également considérés comme des PUA (Potentially Unwanted Applications - Applications potentiellement indésirables).

Qu'est-ce que le rançongiciel Liquid ?

Liquid est un type de maliciel qui empêche les victimes d'accéder à leurs fichiers (il les crypte) à moins qu'une rançon ne soit payée. Il renomme également les fichiers et crée le fichier "Liquid.hta" (note de rançon). Le rançongiciel Liquid renomme les noms de fichiers en ajoutant l'ID de la victime, l'adresse courriel unknownteam@criptext.com et l'extension ".Liquid").

Par exemple, Liquid renomme un fichier nommé "1.jpg" en "id[JHL40ZKO].[unknownteam@criptext.com].1.jpg.Liquid", "2.jpg" en "id[JHL40ZKO].[unknownteam@ criptext.com].2.jpg.Liquid", et ainsi de suite.

Qu'est-ce que le publiciel AccessibilityMethod ?

AccessibilityMethod affiche des publicités et modifie les paramètres du navigateur Web (favorise un faux moteur de recherche). La majorité des applications comme AccessibilityMethod sont distribuées à l'aide de méthodes douteuses et trompeuses. Par conséquent, les utilisateurs les téléchargent et les installent par inadvertance.

Qu'est-ce qu'AccessibleValue ?

AccessibleValue est une application de type publiciel avec des qualités de pirate de navigateur. En raison des techniques douteuses utilisées pour distribuer les produits logiciels au sein de ces classifications, ils sont également classés comme PUA (Potentially Unwanted Applications - Applications potentiellement indésirables). Il est à noter qu'AccessibleValue a été observé se propageant via de fausses mises à jour d'Adobe Flash Player.