Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Redirection Ysearcher.com

Quel type de site web est ysearcher.com ?

Ysearcher.com est l'adresse d'un faux moteur de recherche. Ces pages ne fournissent généralement pas de résultats de recherche et redirigent vers des sites de recherche Internet légitimes.

Les moteurs de recherche frauduleux sont généralement promus (via des redirections) par des pirates de navigateur. Les logiciels de cette catégorie ont tendance à modifier les paramètres du navigateur ; cependant, les extensions que nous avons découvertes et qui approuvaient ysearcher.com n'apportaient pas de telles modifications.

   
Rançongiciel LockBit 4.0

Quel type de maliciel est LockBit 4.0 ?

LockBit 4.0 est une nouvelle variante du rançongiciel LockBit. Cette version a été publiée en février 2024, le mois où les forces de l'ordre ont arrêté deux opérateurs de LockBit. Cinq jours après l'intrusion, les auteurs de la menace ont publié une déclaration concernant leur restructuration et leur intention de continuer à opérer sous le même nom.

LockBit 4.0 est conçu pour crypter des données et exiger des rançons en échange de leur décryptage. Sur notre machine de test, un échantillon de ce rançongiciel chiffrait les fichiers et ajoutait une extension ".xa1Xx3AXs" à leur nom. Par exemple, un fichier initialement intitulé "1.jpg" apparaissait sous la forme "1.jpg.xa1Xx3AXs", "2.png" sous la forme "2.png.xa1Xx3AXs", etc. Une note de rançon - "xa1Xx3AXs.README.txt" - a ensuite été créée.

   
Publiciel Wappo.app (Mac)

Quel type d'application est Wappo.app ?

Lors de notre examen de l'application Wappo.app, il a été découvert qu'elle fonctionne comme un publiciel. De plus, cette application fait partie de la famille Pirrit. Lors de son installation, Wappo.app affiche des publicités gênantes et potentiellement trompeuses. En outre, cette application peut avoir la capacité d'accéder à diverses informations et de les collecter.

   
Rançongiciel Rocklee

Quel type de maliciel est Rocklee ?

En évaluant des échantillons de maliciels téléchargés sur VirusTotal, nous avons découvert une variante rançongicielle de la famille Makop baptisée Rocklee. Ce rançongiciel chiffre les données, modifie les noms de tous les fichiers chiffrés et affiche une note de rançon ("+README-WARNING+.txt").

Rocklee ajoute l'identifiant de la victime, l'adresse courriel de l'attaquant et l'extension ".rocklee" aux noms de fichiers. Par exemple, il remplace "1.jpg" par "1.jpg.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", "2.png" par "2.png.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", etc.

   
Rançongiciel SYSDF

Quel type de maliciel est SYSDF ?

En vérifiant les nouvelles soumissions de fichiers sur le site VirusTotal, notre équipe de recherche a trouvé le rançongiciel SYSDF. Ce programme fait partie de la famille des rançongiciels Dharma. SYSDF est conçu pour crypter les données et exiger un paiement pour leur décryptage.

Sur notre système de test, ce rançongiciel a chiffré des fichiers et modifié leur nom. Les noms d'origine ont été complétés par un identifiant unique attribué à la victime, l'adresse courriel des cybercriminels et une extension ".SYSDF". Par exemple, un fichier intitulé "1.jpg" est apparu sous la forme "1.jpg.id-9ECFA84E. [Dec24hepl@aol.com].SYSDF".

Une fois ce processus terminé, SYSDF a créé deux notes de rançon - une fenêtre pop-up et un fichier texte nommé "README !.txt". Ces derniers ont été déposés sur le bureau et dans tous les répertoires cryptés.

   
Rançongiciel Water

Quel type de maliciel est Water ?

En examinant des échantillons de maliciels sur VirusTotal, nous avons découvert un membre de la famille des rançongiciels Phobos baptisé Water. Comme la plupart des variantes de rançongiciels, Water chiffre et renomme les fichiers et fournit une note de rançon. Les notes de rançon de Water sont fournies dans les fichiers "info.hta" et "info.txt".

Lorsqu'il renomme les fichiers, Water ajoute l'identifiant de la victime, l'adresse courriel aquaman@rambler.ua et l'extension ".water" à leur nom. Par exemple, il remplace "1.jpg" par "1.jpg.id[9ECFA84E-3499].[aquaman@rambler.ua].water", "2.png" par "2.png.id[9ECFA84E-3499].[aquaman@rambler.ua].water", etc.

   
Publiciel Wharf.app (Mac)

Quel type d'application est Wharf.app ?

Après avoir examiné l'application Wharf.app, nous avons déterminé que sa fonction principale est de diffuser des publicités aux utilisateurs, ce qui la classe dans la catégorie des publiciels (cette application particulière appartient à la famille Pirrit). Ces types d'applications sont bien connus pour afficher des publicités trompeuses et éventuellement collecter des données sur les utilisateurs. Il est donc conseillé de ne pas installer d'applications comme Wharf.app.

   
Pirate de Navigateur Ask AI Browser

Quel type d'application est Ask AI Browser ?

Après un examen approfondi de l'application, il est devenu évident que Ask AI Browser fonctionne comme un pirate de navigateur, faisant la promotion de askaibrowser.com. Cette extension prend le contrôle d'un navigateur en modifiant ses paramètres et possède la capacité d'accéder à diverses données et de les manipuler. Il est donc conseillé aux utilisateurs d'éviter d'utiliser Ask AI Browser.

   
Publicités Goabeefoad.com

Quel type de page est goabeefoad[.]com ?

Lors de notre analyse du site web goabeefoad[.]com, nous avons découvert qu'il utilisait des tactiques trompeuses, en particulier l'appât au clic, visant à inciter les visiteurs non avertis à consentir à recevoir des notifications. Il existe de nombreuses pages comparables à goabeefoad[.]com, et il est essentiel de souligner que les utilisateurs ne les visitent pas intentionnellement.

   
Publiciel CacheOperator (Mac)

Quel type d'application est CacheOperator ?

Lors de l'évaluation de l'application CacheOperator, nous avons découvert des comportements inquiétants, notamment la présentation de publicités indésirables et la collecte potentielle de données. Par conséquent, CacheOperator a été classé dans la catégorie des publiciels. Il est courant que ce type de logiciel soit diffusé par le biais de méthodes trompeuses destinées à inciter les utilisateurs à l'installer.

   

Page 4 sur 505

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus