Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression de l'arnaque Binance Giveaway
Qu'est-ce que l'arnaque Binance Giveaway ?
Il est devenu populaire pour les escrocs d'offrir des cadeaux gratuits en Bitcoin ou d'autres devises numériques en échange du paiement de frais d'inscription en fournissant des informations personnelles. Les escrocs derrière cette escroquerie particulière prétendent que plus les gens envoient de crypto-monnaie, plus ils en recevront en retour. Ces escroqueries doivent être ignorées. Personne n'a jamais reçu de remboursement de crypto-monnaie et a simplement perdu la crypto-monnaie envoyée aux escrocs.
Comment supprimer les applications faisant la promotion d'arnaques telles que Device Infected After Visiting An Adult Website (le périphérique est infecté après la visite d'un site Web pour adultes) ?
Qu'est-ce que Device Infected After Visiting An Adult Website ?
Il existe un grand nombre de sites Web trompeurs utilisant des tactiques de peur pour faire la publicités de diverses applications potentiellement indésirables (PUAS). Dans la plupart des cas, ils affichent de fausses notifications/alertes de virus affirmant qu'un appareil est infecté par des virus, chevaux de Troie ou d'autres programmes malveillants et exhortent les visiteurs à installer des PUA censés résoudre le problème (supprimer les virus). Toutes les notifications que ces pages affichent sont fausses et peuvent être ignorées. Il est à noter que la plupart de ces sites Web trompeurs sont promus via d'autres pages de ce type, des publicités douteuses et des PUA. En d'autres termes, les utilisateurs ne les visitent pas intentionnellement.
Instructions de suppression de la redirection vers Fxsmash.xyz
Qu'est-ce que fxsmash.xyz ?
Fxsmash.xyz est l'URL (l'adresse) d'un faux moteur de recherche. Les moteurs de recherches classés comme illégitimes ne sont généralement pas en mesure de fournir des résultats de recherche et de collecter des informations relatives à la navigation. Les moteurs de recherche de ce type sont généralement promus par des pirates de navigateur - grâce à des modifications de ce logiciel dans les paramètres du navigateur. On a observé que le moteur de recherche Web fxsmash.xyz était promu par Make changes, Show Tabs, Newtab, GillCom, SysKey et d'autres pirates de navigateur. En outre, les logiciels de cette catégorie ont tendance à avoir des capacités de suivi des données, qui sont utilisées pour espionner les habitudes de navigation des utilisateurs. Étant donné que la plupart des utilisateurs téléchargent/installent des pirates de navigateur par inadvertance, ils sont également classés comme PUA (applications potentiellement indésirables).
Instructions de suppression du rançongiciel Nitro
Qu'est-ce que le rançongiciel Nitro ?
Nitro est le nom d'un programme malveillant classé comme rançongiciel. Il fonctionne en cryptant les données (rendant les fichiers affectés inaccessibles) et en exigeant un paiement pour le décryptage (récupération d'accès). Au fur et à mesure que le maliciel Nitro crypte, il est ajouté aux fichiers l'extension ".givemenitro". Par exemple, un fichier nommé à l'origine quelque chose comme "1.jpg" apparaîtrait comme "1.jpg.givemenitro", "2.jpg" comme "2.jpg.givemenitro", et ainsi de suite. Une fois ce processus terminé, une fenêtre pop-up s'affiche, contenant le message de demande de rançon. De plus, ce rançongiciel change le fond d'écran du bureau en un logo modifié (c'est-à-dire un logo colère) appartenant à Discord - une messagerie VoIP (Voice over Internet Protocol), instantannée et plate-forme de distribution numérique. Le programme malveillant Nitro a également des capacités de voleur ; il cible les jetons Discord, les informations stockées sur les navigateurs et d'autres données.
Instructions de suppression des publicités pop-up awesomenewspush[.]com
Qu'est-ce que awesomenewspush[.]com ?
Il est fortement conseillé de ne pas faire confiance à awesomenewspush[.]com ou aux sites Web qu'il promeut (ouvre). En fonction de la géolocalisation de ses visiteurs, awesomenewspush[.]com charge son contenu trompeur ou ouvre d'autres pages de ce type. En règle générale, les sites Web comme awesomenewspush[.]com sont promus à l'aide de publicités trompeuses, de sites non fiables ou d'applications potentiellement indésirables (PUA). En d'autres termes, les utilisateurs ne visitent pas volontairement des pages comme awesomenewspush[.]com. Il convient de mentionner que les PUA peuvent être conçus pour collecter diverses données et diffuser des publicités. Quelques exemples de sites Web comme awesomenewspush[.]com sont get-your[.]cash, rtenmy[.]com et oundoutth[.]biz.
Guide de suppression de l'arnaque BazarCall
Qu'est-ce que l'arnaque BazarCall ?
BazarCall est le nom de la campagne de courrier électronique utilisée dans le but d'inciter les destinataires à installer des maliciels sur leurs ordinateurs. Les cybercriminels à l'origine de cette campagne envoient des courriels sur le thème des abonnements encourageant les destinataires à appeler le numéro de téléphone fourni pour annuler ou renouveler un plan d'abonnement. Après avoir appelé le numéro fourni, les destinataires sont invités à visiter un site Web malveillant et à télécharger un fichier conçu pour installer des maliciels. La recherche montre que la campagne BazarCall est utilisée pour distribuer le maliciel BazarLoader qui fournit aux attaquants un accès de porte dérobée aux ordinateurs infectés. Il est possible que cette campagne soit également utilisée pour diffuser d'autres maliciels.
Comment supprimer ExploreSync d'un Mac ?
Qu'est-ce qu'ExploreSync ?
Le publiciel ExploreSync est une forme de logiciel indésirable qui génère des publicités, modifie les paramètres du navigateur et collecte des données. Il est conçu pour fonctionner comme un publiciel et un pirate de navigateur. En règle générale, les utilisateurs ne téléchargent et n'installent pas volontairement des applications de ce type. Pour inciter les utilisateurs à installer ExploreSync, ses développeurs utilisent un faux programme d'installation d'Adobe Flash Player. Les applications que les utilisateurs téléchargent, installent sans le savoir (sans l'intention de) sont appelées applications potentiellement indésirables (PUA). Il est fortement conseillé de ne pas installer de logiciel comme ExploreSync sur un navigateur ou sur le système d'exploitation.
Instructions de suppression du rançongiciel Boss
Qu'est-ce que le rançongiciel Boss ?
Le rançongiciel Boss appartient à la famille des rançongiciels appelée Makop. En règle générale, les maliciels de ce type cryptent les fichiers, modifient leur extension et génèrent une note de rançon. Boss renomme les fichiers en ajoutant une chaîne de caractères aléatoires (probablement l'ID d'une victime), l'adresse courriel pay_btc2021@protonmail.com et l'extension ".Boss" à leurs noms de fichiers. Par exemple : il renomme "1.jpg" en "1.jpg.[9B83AE23].[pay_btc2021@protonmail.com].Boss", "2.jpg" en "2.jpg.[9B83AE23].[pay_btc2021@protonmail.com].Boss", etc. Boss crée le fichier "readme-warning.txt" comme note de rançon. Il crée ce fichier dans tous les dossiers contenant des fichiers cryptés.
Instructions de suppression du rançongiciel Datalock
Qu'est-ce que le rançongiciel Datalock ?
Datalock est un programme de type rançongiciel, conçu pour crypter les données et exiger le paiement des outils de décryptage. En d'autres termes, ce maliciel rend les fichiers inaccessibles et exige le paiement d'une rançon pour la récupération d'accès aux données. Pendant le processus de cryptage, il est ajouté l'extension ".datalock" aux fichiers. Par exemple, un fichier initialement nommé quelque chose comme "1.jpg" apparaîtra comme "1.jpg.datalock", "2.jpg" comme "2.jpg.datalock", etc. Une fois ce processus terminé, les messages de demande de rançon "Recovery_Instructions.html" sont déposés dans les dossiers compromis. Datalock appartient à la famille des rançongiciels MedusaLocker.
Instructions de suppression du rançongiciel Root
Qu'est-ce que le rançongiciel Root ?
Root est un maliciel appartenant à la famille des rançongiciels Dharma. Il est conçu pour crypter les données et exiger le paiement du décryptage. En d'autres termes, ce maliciel rend les fichiers inaccessibles et les victimes sont invitées à payer une rançon pour récupérer leurs données. Pendant le processus de cryptage, les fichiers concernés sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué aux victimes, adresse courriel des cybercriminels et extension ".root". Par exemple, un fichier initialement nommé "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id-C279F237.[getdecrypt@disroot.org].root" - après le chiffrement. Une fois ce processus terminé, une note de rançon est créée dans le fichier texte "FILES ENCRYPTED.txt". Un autre message s'affiche dans une fenêtre pop-up.
Plus d'articles...
Page 301 sur 614
<< Début < Précédent 301 302 303 304 305 306 307 308 309 310 Suivant > Fin >>