Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que le rançongiciel Myday ?

Appartenant à la famille des rançongiciels Dharma, Myday est un programme malveillant conçu pour crypter les données et exiger un paiement pour le décryptage. En d'autres termes, ce maliciel verrouille les fichiers et demande aux victimes de payer pour restaurer l'accès à leurs données.

Au cours du processus de cryptage, les fichiers sont renommés selon ce modèle : nom du fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension  ".myday". Par exemple, un fichier nommé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-1E857D00.[everyday@dr.com].myday". Ensuite, les notes de rançon sont créées dans une fenêtre pop-up et le fichier texte "FILES ENCRYPTED.txt".

Qu'est-ce que le rançongiciel Haron ?

Haron est un logiciel malveillant classé comme rançongiciel. Il est conçu pour crypter les données (rendre les fichiers inaccessibles/inutilisables) et exiger un paiement pour le décryptage (récupération d'accès/utilisation). Pendant le processus de cryptage, les fichiers concernés sont renommés.

Étant donné que Haron est un rançongiciel ciblé, il ajoute une extension aux fichiers en fonction du nom de l'entreprise. La première victime a été le Groupe CHADDAD ; par conséquent, l'extension ajoutée aux fichiers est ".chaddad". Par exemple, un fichier intitulé à l'origine "1.jpg" apparaîtra sous la forme "1.jpg.chaddad", "2.jpg" sous la forme "2.jpg.chaddad", et ainsi de suite.

Une fois ce processus terminé, des notes de rançon identiques sont créées dans les fichiers "RESTORE_FILES_INFO.txt" et "RESTORE_FILES_INFO.hta", qui sont déposés sur le bureau.

Qu'est-ce que le rançongiciel OFF ?

Faisant partie de la famille des rançongiciels Dharma, OFF est un programme malveillant conçu pour crypter les données et exiger un paiement pour le décryptage. En termes simples, les fichiers affectés par ce rançongiciel sont rendus inaccessibles et les victimes sont invitées à payer pour en récupérer l'accès.

Au cours du processus de cryptage, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension  ".OFF". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-C279F237.[tiocapvbu@aol.com].OFF" - après cryptage. Une fois ce processus terminé, les notes de rançon sont créées/affichées dans une fenêtre pop-up et le fichier texte "FILES ENCRYPTED.txt".

Qu'est-ce que le rançongiciel Pause ?

Appartenant à la famille des rançongiciels Dharma, Pause est un programme malveillant conçu pour crypter les données et exiger un paiement pour le décryptage. En d'autres termes, les fichiers concernés sont rendus inutilisables et les victimes sont invitées à payer pour récupérer l'accès à leurs données.

Au cours du processus de cryptage, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension  ".pause". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-C279F237.[python100@tutanota.com].pause" après cryptage.

Une fois ce processus terminé, les messages demandant une rançon sont créés/affichés dans une fenêtre pop-up et le fichier texte "FILES ENCRYPTED.txt".

Qu'est-ce que ConfigAccess ?

ConfigAccess est une application malveillante classée comme publiciel. Elle possède également des traits de pirate de navigateur. Cette application propose des campagnes publicitaires intrusives et modifie les paramètres du navigateur pour promouvoir de faux moteurs de recherche. De plus, un tel logiciel a généralement des capacités de suivi des données.

En raison des méthodes douteuses utilisées pour distribuer les publiciels et les pirates de navigateur, ils sont également classés comme PUA (Potentially Unwanted Applications - Application potentiellement indésirable). L'une des techniques de distribution les plus courantes est la prolifération via de fausses mises à jour d'Adobe Flash Player.

Qu'est-ce que le rançongiciel PcS ?

PcS est un programme malveillant appartenant à la famille des rançongiciels Dharma. Les systèmes infectés par ce maliciel voient leurs données cryptées et reçoivent des demandes de rançon pour le décryptage. En d'autres termes, les fichiers sont rendus inaccessibles et les victimes sont invitées à payer une rançon pour en récupérer l'accès.

Au cours du processus de cryptage, les fichiers concernés sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension  ".PcS". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-C279F237.[pcstuntman@onionmail.org].PcS" - après cryptage. Une fois le processus de cryptage terminé, les notes de rançon sont créées/affichées dans une fenêtre pop-up et le fichier texte "info.txt".

Qu'est-ce que ConnectSystem ?

ConnectSystem est un maliciel, classé comme publiciel. Il a également des traits de pirate de navigateur. Il est conçu pour lancer des campagnes publicitaires intrusives et promouvoir de faux moteurs de recherche en modifiant les navigateurs. De plus, les logiciels de publicité et les pirates de navigateur ont généralement des capacités de suivi des données. En raison des méthodes douteuses utilisées pour distribuer ConnectSystem, il est également classé dans la catégorie des PUA (Potentially Unwanted Application - Applications potentiellement indésirables).

Guide de suppression du virus BIOPASS

Qu'est-ce que BIOPASS ?

BIOPASS est un programme malveillant classé comme RAT (Remote Access Trojan - Cheval de Troie d'Accès à Distance). Les maliciels de cette classification fonctionnent en permettant l'accès et le contrôle à distance des machines infectées. Le cheval de Troie BIOPASS possède les capacités susmentionnées, ainsi que des fonctionnalités étendues de vol de données.

Ce programme malveillant a été signalé ciblant les sociétés chinoises de jeux d'argent en ligne via des sites Web compromis qui hébergent des configurations d'installation de Microsoft Silverlight et d'Adobe Flash Player (par exemple, de fausses mises à jour de Flash Player).

Qu'est-ce que UpgradeFilter ?

UpgradeFilter est une application malveillante, classée comme publiciel. De plus, cette application a des qualités de pirate de navigateur. Elle fonctionne en exécutant des campagnes publicitaires intrusives et en modifiant les paramètres du navigateur - pour provoquer des redirections vers de faux moteurs de recherche.

Par conséquent, avec l'application UpgradeFilter d'installée, les utilisateurs rencontrent des publicités indésirables/nuisibles et sont constamment redirigés vers des adresses de recherche Web illégitimes. De plus, la plupart des publiciels et des pirates de navigateur espionnent l'activité de navigation des utilisateurs.

Étant donné que la plupart des utilisateurs téléchargent/installent UpgradeFilter par inadvertance, elle est classée comme PUA (application potentiellement indésirable). Cette application a été distribuée via de fausses mises à jour de Flash Player. Il est à noter que les mises à jour frauduleuses peuvent propager des PUA et des logiciels malveillants (par exemple, chevaux de Troie, rançongiciel, etc.).

Qu'est-ce que myactualblog[.]com ?

Myactualblog[.]com est une page peu fiable conçue pour amener les visiteurs à accepter de recevoir des notifications (afficher du contenu trompeur) et ouvrir d'autres pages douteuses. Sa fonctionnalité dépend de la géolocalisation de ses visiteurs. Il convient de mentionner que les utilisateurs ne visitent pas intentionnellement des pages comme myactualblog[.]com.