Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Courriel Arnaque Yamaha Baby Grand Piano

Quel type de courriel est "Yamaha Baby Grand Piano" ?

"Yamaha Baby Grand Piano" est une campagne de spam par courriel. Il existe de nombreuses variantes de ces courriels, mais le fil conducteur commun est le don d'un piano à queue Yamaha. Lorsqu'un destinataire exprime le souhait d'obtenir le piano gratuitement, on lui demande de payer les frais d'expédition - il est ainsi incité à transférer de l'argent à des escrocs.

   
Publiciel Unharmonious.app (Mac)

Quel type d'application est Unharmonious.app ?

En examinant les nouvelles soumissions à la plateforme VirusTotal, notre équipe de recherche a découvert Unharmonious.app. Après avoir examiné cette application, nous avons déterminé qu'il s'agissait d'un logiciel soutenu par la publicité (publiciel) appartenant à la famille des maliciels Pirrit. Unharmonious.app est conçu pour mener des campagnes publicitaires intrusives.

   
Arnaque par Courriel Amazon - Your Account Has Been Locked

Qu'est-ce qu'"Amazon - Your Account Has Been Locked"?

Après avoir examiné le courriel, nous avons constaté qu'il s'agissait d'une tentative d'hameçonnage destinée à tromper les destinataires et à leur faire divulguer des informations personnelles. Déguisé en notification officielle d'Amazon, le courriel frauduleux contient un lien menant à une page contrefaite. Il est vivement conseillé aux destinataires de ne pas tenir compte de ce courriel et de s'abstenir d'interagir avec lui afin de limiter les risques potentiels.

   
Arnaque Claim Manta

Qu'est-ce que "Claim Manta" ?

Après avoir examiné la page Web, nous avons conclu qu'il s'agissait d'un stratagème frauduleux se faisant passer pour un don de cryptomonnaie (airdrop). Les escrocs qui perpètrent l'arnaque ont l'intention de tromper les utilisateurs sans méfiance en les incitant à prendre des mesures spécifiques, ce qui conduit finalement à l'épuisement de leurs fonds de cryptomonnaie.

   
Rançongiciel BLACKOUT

Quel type de maliciel est BLACKOUT ?

Découvert par le chercheur en sécurité des maliciels, S!Ri, BLACKOUT est un virus de type rançongiciel qui s'infiltre furtivement dans les systèmes et crypte les données stockées. Pendant le chiffrement, BLACKOUT renomme les fichiers compromis en y incluant un certain nombre de caractères aléatoires.

Contrairement à d'autres virus de type rançongiciel, BLACKOUT n'ajoute pas d'extension de fichier. Une fois le cryptage réussi, le virus crée un fichier texte ("README_3797824_81306.txt") contenant un message de demande de rançon et le place dans tous les dossiers existants.

   
Rançongiciel NOOSE

Quel type de maliciel est NOOSE ?

NOOSE est un rançongiciel de la famille Chaos. Une fois l'ordinateur infecté, NOOSE crypte les fichiers, ajoute l'extension ".NOOSE", modifie le fond d'écran et crée le fichier "OPEN_ME.txt" (une note de rançon). Voici un exemple de la façon dont les fichiers cryptés par NOOSE sont renommés : "1.jpg" devient "1.jpg.NOOSE", "2.png" devient "2.png.NOOSE", etc.

   
Rançongiciel ZeroGuard

Quel type de maliciel est ZeroGuard ?

ZeroGuard est un programme malveillant classé en tant que rançongiciel. Ce maliciel est conçu pour crypter des fichiers et exiger un paiement pour le décryptage. Après avoir exécuté un échantillon de ZeroGuard sur notre système de test, il a crypté des fichiers et modifié leur nom.

Pour aller plus loin, le nom d'un fichier original a été complété par l'adresse courriel des cybercriminels, un identifiant unique attribué à la victime et une extension ".ZeroGuard". Par exemple, un fichier nommé "1.jpg" est apparu sous la forme "1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR8LI.ZeroGuard".

Une fois le processus de chiffrement terminé, le rançongiciel ZeroGuard a créé un message de demande de rançon intitulé "Readme.txt".

   
Rançongiciel Secles

Quel type de maliciel est Secles ?

Secles est un maliciel de cryptage de données découvert par notre équipe de recherche lors d'une inspection de routine des nouvelles soumissions à la plateforme VirusTotal. Les programmes qui chiffrent les fichiers pour exiger des rançons pour le déchiffrement sont classés comme rançongiciels.

Après avoir exécuté un échantillon de Secles sur notre système de test, il a crypté des fichiers et modifié leurs noms en y ajoutant un identifiant unique attribué à la victime, le nom d'utilisateur Telegram des cybercriminels et une extension ".secles". Pour développer, un fichier initialement nommé "1.jpg" est apparu sous la forme "1.jpg.id[DYz8jzMo].[t.me_secles1bot].secles".

Une fois le processus de chiffrement terminé, le rançongiciel Secles a créé et diffusé un message de demande de rançon intitulé "ReadMe.txt".

   
Rançongiciel Ebaka

Quel type de maliciel est Ebaka ?

En enquêtant sur les nouvelles soumissions de maliciels à VirusTotal, notre équipe de recherche a trouvé le rançongiciel Ebaka. Ce programme malveillant fait partie de la famille des rançongiciels Phobos. Ebaka est conçu pour crypter les fichiers et demander une rançon pour les décrypter.

Sur notre système de test, ce maliciel a altéré les fichiers (par chiffrement) et modifié leur nom. Les titres originaux étaient complétés par un identifiant unique attribué à la victime, l'adresse courriel des cybercriminels et une extension ".ebaka". Par exemple, un fichier nommé "1.jpg" apparaissait sous la forme "1.jpg.id[1E857D00-3323].[datadownloader@proton.me].ebaka".

Une fois ce processus terminé, Ebaka a créé des notes de rançon qu'il a déposées sur le bureau et dans tous les répertoires cryptés. L'une d'entre elles s'affichait dans une fenêtre pop-up ("info.hta") et l'autre dans un fichier texte ("info.txt").

   
Rançongiciel Lockxx

Quel type de maliciel est Lockxx ?

Lors de notre examen du maliciel, nous avons observé que Lockxx fonctionne comme un rançongiciel : il chiffre les fichiers, ajoute son extension ".lockxx" à leurs noms et fournit une note de rançon ("lockxx.recovery_data.hta"). En outre, Lockxx modifie le fond d'écran de la victime.

Voici un exemple de la manière dont Lockxx modifie les noms de fichiers : il remplace "1.jpg" par "1.jpg.lockxx", "2.png" par "2.png.lockxx", et ainsi de suite. Ce rançongiciel a été découvert lors de l'analyse d'échantillons sur VirusTotal.

   

Page 4 sur 501

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus