Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du rançongiciel MSPLT
Qu'est-ce que MSPLT ?
Découvert par dnwls0719, MSPLT est le nom d'un programme malveillant, appartenant à la famille des rançongiciels Dharma. Les systèmes infectés par ce logiciel malveillant subissent un cryptage des données et reçoivent des demandes de rançon pour les outils/logiciels de décryptage. Comme ce rançongiciel crypte, tous les fichiers affectés sont renommés selon ce modèle : nom de fichier original, ID unique attribué à l'adresse électronique des victimes et des cybercriminels et l'extension ".MSPLT". Par exemple, après le cryptage - un fichier nommé "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id-1E857D00.[supermetasploit@aol.com].MSPLT", et ainsi de suite. Une fois ce processus terminé, une demande de rançon intitulée "FILES ENCRYPTED.txt" est créée et une fenêtre pop-up s'affiche.
Instructions de suppression du rançongiciel Rogue
Qu'est-ce que le rançongiciel Rogue ?
Le rançongiciel Rogue a été découvert par GrujaRS. En règle générale, les logiciels de ce type cryptent les fichiers (les rendent inaccessibles), les renomment et créent et/ou affichent une note de rançon (ou plusieurs notes). Le maliciel renomme les fichiers cryptés en ajoutant l'extension ".rogue" à leur nom de fichier, par exemple, il renomme "1.jpg" en "1.jpg.rogue", "2.jpg" en "2.jpg.rogue", etc. Il modifie également le fond d'écran du bureau de la victime en une note de rançon et crée une autre note, un fichier texte nommé "READ_IT.txt".
Instructions de suppression du rançongiciel NEPHILIM
Qu'est-ce que NEPHILIM ?
Le rançongiciel NEPHILIM a été découvert par dnwls0719. Généralement, les logiciels de ce type sont conçus pour crypter les données de la victime (rendre les fichiers inaccessibles), renommer chaque fichier crypté et créer (et/ou afficher) une note de rançon avec des instructions sur la manière de contacter les cybercriminels afin de payer une rançon et/ou d'autres détails. NEPHILIM permet de renommer les fichiers cryptés en ajoutant l'extension ".NEPHILIM" à leur nom de fichier. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.NEPHILIM", et ainsi de suite. Les instructions sur la manière de contacter les cybercriminels qui ont conçu ce rançongiciel sont fournies dans un fichier texte nommé "NEPHILIM-DECRYPT.txt".
Instructions de suppression du rançongiciel NEMTY REVENUE 3.1
Qu'est-ce que NEMTY REVENUE 3.1 ?
NEMTY REVENUE 3.1 est un maliciel, c'est une nouvelle variante du rançongiciel Nemty 2.6. Les systèmes infectés par ce maliciel subissent un cryptage des données et reçoivent des demandes de rançon pour obtenir les outils/logiciels de décryptage. Au cours du processus de cryptage, tous les fichiers affectés sont renommés selon ce modèle - nom de fichier original suivi d'une extension composée de "NEMTY", d'un symbole de soulignement et d'une chaîne de caractères aléatoire (par exemple "NEMTY_[chaine_aléatoire]"). Par exemple, un fichier comme "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.NEMTY_4FA50B7" - après le cryptage. Une fois ce processus terminé, une demande de rançon - "NEMTY_[chaine_aléatoire]-DECRYPT.txt" - est créée.
Instructions de suppression du publiciel SearchPro Tools
Qu'est-ce que SearchPro Tools ?
SearchPro Tools (également connu sous le nom de Search Pro Tools) est le nom d'une application potentiellement indésirable (PUA) qui est classée comme publiciel. En général, les gens ne téléchargent et n'installent pas de publiciels (et autres PUA) en connaissance de cause, intentionnellement. Lorsqu'ils sont installés, les logiciels de type publiciel affichent diverses publicités intrusives. Il est courant que les programmes de ce type soient également conçus pour fonctionner comme des outils de suivi des informations.
Instructions de suppression du pirate de navigateur Less Notifications
Qu'est-ce que Less Notifications ?
Identique à Notifications Manager, Less Notifications est une application qui est censée fonctionner comme un bloqueur de publicités. Cependant, après l'installation, elle modifie certains paramètres du navigateur vers find.lessnotifications.com. En bref, cette application est un pirate de navigateur qui est conçu pour promouvoir l'adresse d'un faux moteur de recherche. En outre, les applications de ce type sont souvent conçues pour recueillir diverses informations. Il est courant que les gens téléchargent et installent des pirates de navigateur sans le vouloir, sans le savoir. C'est pourquoi les applications de ce type sont classées comme des applications potentiellement indésirables (PUA).
Comment supprimer le pirate de navigateur search.trustnokogiri.com d'un Mac ?
Qu'est-ce que search.trustnokogiri.com ?
Tout comme search.pingclash.com, search.cateorg.com, search.plasticumbrella.com et bien d'autres, search.trustnokogiri.com est un faux moteur de recherche Internet qui est censé générer de meilleurs résultats de recherche, améliorant ainsi l'expérience de navigation sur Internet. À en juger par sa seule apparence, ce site peut sembler très similaire à Google, Bing, Yahoo et d'autres moteurs de recherche légitimes. Par conséquent, de nombreux utilisateurs pensent que search.trustnokogiri.com est également légitime. En fait, les développeurs font la promotion de ce site via des téléchargeurs/installateurs d'applications malhonnêtes conçus pour modifier les options du navigateur web sans le consentement des utilisateurs. En outre, search.trustnokogiri.com enregistre en permanence des informations relatives à l'activité de navigation sur le web.
Comment supprimer ArchiveIdea d'un Mac ?
Qu'est-ce que ArchiveIdea ?
ArchiveIdea est une application potentiellement indésirable (PUA) qui est classée comme publiciel. Cela signifie que cette application est conçue pour générer des revenus pour ses développeurs en alimentant les utilisateurs avec diverses publicités. Les recherches montrent qu'ArchiveIdea est capable d'accéder (de collecter) des informations sensibles et est conçue pour promouvoir l'outil de recherche web Safe Finder en l'ouvrant également via akamaihd.net. Il est utile de mentionner que peu d'utilisateurs téléchargent et/ou installent des publiciels et autres PUA en connaissance de cause, intentionnellement.
Guide de suppression du virus Zoom
Qu'est-ce que le virus Zoom ?
"Zoom virus" est un terme générique utilisé pour définir un logiciel indésirable ou malveillant distribué sous forme de contenu, lié à l'application/service Zoom. Zoom Video Communications est un service de conférence légitime, fournissant une plate-forme de communication dans le nuage qui permet à ses utilisateurs de tenir des audioconférences et des vidéoconférences, des réunions en ligne et d'échanger des messages par le biais du chat. En raison de l'accessibilité de Zoom (multiplateforme, plans de base disponibles gratuitement, etc.) et du climat social actuel (pandémie de Coronavirus/COVID-19) - les cybercriminels ont commencé à utiliser abusivement le nom de la société/du produit pour servir leurs objectifs malveillants. La base d'utilisateurs de Zoom a augmenté de manière exponentielle avec l'arrivée de travailleurs et d'étudiants à distance, tout comme la cybercriminalité qui s'est centrée sur ce service et cette application.
Guide de suppression du virus Oski
Qu'est-ce que Oski ?
Oski est un programme malveillant qui fonctionne comme un voleur d'informations. Après s'être infiltré, Oski tente d'accéder à diverses informations sensibles afin que les cybercriminels qui se cachent derrière lui puissent les utiliser à mauvais escient pour générer des revenus de diverses manières. Les recherches montrent que ce voleur d'informations est distribué par le biais de pages trompeuses qui sont ouvertes en raison des paramètres DNS du routeur détourné.
Plus d'articles...
Page 283 sur 509
<< Début < Précédent 281 282 283 284 285 286 287 288 289 290 Suivant > Fin >>