Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du rançongiciel Acuna
Qu'est-ce que Acuna ?
Un rançongiciel crypte les fichiers et crée une note de rançon. Il bloque l'accès aux fichiers stockés sur l'ordinateur infecté et fournit des instructions sur la façon de les récupérer. Le rançongiciel Acuna appartient à la famille des rançongiciels Phobos. En plus de crypter les fichiers, il les renomme en ajoutant l'ID de la victime, l'adresse courriel cusapool@firemail.cc, à leurs noms de fichiers et en ajoutant ".Acuna" comme extension de fichier. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id[C279F237-3163].[Cusapool@firemail.cc].Acuna", "2.jpg" en "2.jpg.id[C279F237-3163].[Cusapool@firemail.cc].Acuna", etc. Acuna affiche également une fenêtre pop-up et crée le fichier "info.txt", les deux sont des notes de rançon.
Instructions de suppression du pirate de navigateur Direct Search
Qu'est-ce que Direct Search ?
Les pirates de navigateur font la promotion de faux moteurs de recherche (leurs adresses) en modifiant les paramètres d'un navigateur piraté. Direct Search fait la promotion de l'adresse search-direct.net. Il ajoute également la fonctionnalité "Géré par votre organisation" aux navigateurs Chrome. Cette application est pratiquement identique à un autre pirate de navigateur appelé Storm Search. Il est rare que des applications de ce type soient téléchargées et installées exprès. Pour cette raison, elles sont classées comme des applications potentiellement indésirables (PUA). Il est à noter que Direct Search collecte des informations relatives à la navigation.
Comment supprimer GlobalAdviseSearch d'un Mac ?
Qu'est-ce que GlobalAdviseSearch ?
GlobalAdviseSearch est une application de type publiciel appartenant à la famille des publiciels AdLoad. Elle est généralement déguisée en un faux programme de mise à jour d'Adobe Flash Player et fonctionne en exécutant des campagnes publicitaires intrusives. De plus, cette application peut posséder des caractéristiques de pirate de navigateur, telles que la promotion de faux moteurs de recherche. En raison des méthodes de distribution très douteuses utilisées pour GlobalAdviseSearch, elle est également classée comme application potentiellement indésirable (PUA). La plupart des PUA (y compris les publiciels) ont des capacités de suivi des données, qu'ils utilisent pour surveiller les habitudes de navigation des utilisateurs.
Instructions de suppression de l'arnaque "Error Code: #0x564897"
Qu'est-ce que "Error Code: #0x564897" ?
"Error Code: #0x564897" est le nom d'une escroquerie au support technique exécutée sur divers sites Web trompeurs. Ce schéma a été observé en cours de promotion via le service Amazon AWS. Les escroqueries de ce type fonctionnent en informant les utilisateurs de virus inexistants détectés sur leurs appareils pour les inciter à contacter le faux support technique. Il faut souligner qu'aucune page Web ne peut réellement détecter les menaces/problèmes présents sur les systèmes ; par conséquent, ceux qui font de telles déclarations - sont des escrocs. Les utilisateurs accèdent rarement intentionnellement à des sites trompeurs ; la plupart les saisissent via des URL mal renseignées ou des redirections causées par des publicités intrusives ou des PUA installés (application potentiellement indésirable).
Guide de suppression de l'arnaque par courriel "Double Your BTC"
Qu'est-ce que le courriel frauduleux "Double Your BTC" ?
"Double Your BTC" est le nom d'une campagne de spam - une opération à grande échelle au cours de laquelle des courriels trompeurs sont envoyés par milliers. Ces lettres font la promotion d'un site Web frauduleux, promettant de doubler les BTC (crypto-monnaie Bitcoin) que les réceptionnaires du courriel possèdent. Il faut souligner que toutes les informations fournies par les courriels "Double Your BTC" sont fausses. Par conséquent, en leur faisant confiance, les utilisateurs peuvent subir des pertes financières et éventuellement d'autres problèmes graves.
Instructions de suppression du rançongiciel Black Kingdom
Qu'est-ce que le rançongiciel Black Kingdom ?
Black Kingdom, également connu sous le nom de GAmmAWare, est un programme malveillant classé comme rançongiciel. Les systèmes infectés par ce maliciel subissent un cryptage des données et les utilisateurs reçoivent des demandes de rançon pour obtenir les outils de décryptage. Lorsque Black Kingdom crypte, il est ajouté aux noms des fichiers concernés l'extension ".DEMON". Par exemple, un fichier nommé à l'origine comme "1.jpg" apparaîtrait comme "1.jpg.DEMON" après le cryptage. Une fois ce processus terminé, un message de rançon est créé dans une fenêtre pop-up plein écran et dans les fichiers texte "README.txt" qui sont déposés dans les dossiers compromis.
Instructions de suppression de l'arnaque "Your Android is infected with (8) adware viruses!"
Qu'est-ce que l'escroquerie "Your Android is infected with (8) adware viruses!" ?
"Your Android is infected with (8) adware viruses!" (Votre Android est infecté par (8) virus publicitaires !) est une arnaque exécutée sur divers sites Web trompeurs. Cette arnaque cible principalement les utilisateurs d'Android, mais elle est accessible via des appareils dotés de différents systèmes d'exploitation. Comme son nom l'indique, elle affirme que les appareils des utilisateurs sont infectés par des publiciels. Il faut souligner qu'aucune page Web ne peut détecter des menaces/problèmes présents sur les systèmes des visiteurs ; par conséquent, tous ceux qui prétendent le contraire sont des escrocs. Ces programmes visent à promouvoir des logiciels non fiables (par exemple, de faux antivirus, des publiciels, des pirates de navigateur, etc.). Au moment de la recherche, "Your Android is infected with (8) adware viruses!" fait la promotion de l'antivirus McAfee légitime ; cependant, il est également probable qu'il fasse la promotion de produits illégitimes/douteux. En règle générale, les utilisateurs accèdent à des sites trompeurs via des URL mal saisies ou des redirections causées par des publicités intrusives ou des PUA installés (applications potentiellement indésirables).
Comment supprimer XcodeSpy d'un Mac ?
Qu'est-ce que XcodeSpy ?
Le maliciel XcodeSpy cible les développeurs Apple, il se propage à travers des projets Xcode malveillants (trojanisés) (fonction Run Script dans Xcode IDE). La recherche montre que l'un de ces projets Xcode malveillants (appelé TabBarInteraction) est censé inclure des fonctionnalités pour animer la barre d'onglets iOS. Il est probable qu'il y ait plus d'un projet Xcode trojanizés. Un code malveillant utilisé par XcodeSpy peut être facilement masqué et lancé dans n'importe quel projet Xcode tiers. XcodeSpy (ou plutôt la porte dérobée qu'il injecte) peut enregistrer de l'audio à l'aide du microphone, de la vidéo à l'aide de la caméra et de l'entrée au clavier. En outre, il peut télécharger des fichiers dans les deux sens.
Guide de suppression du virus CopperStealer
Qu'est-ce que CopperStealer ?
CopperStealer, également connu sous le nom de Mingloa, est un programme malveillant. Il est conçu pour voler des informations sensibles/personnelles, et il a la capacité de provoquer une infection en chaîne (c'est-à-dire télécharger/installer des maliciels supplémentaires). Une activité significative de CopperStealer a été observée au Brésil, en Inde, en Indonésie, au Pakistan et aux Philippines. Au moment de la recherche, il a été noté que ce maliciel se propageait via des sites Web offrant des outils d'activation illégaux ("crack") pour les produits logiciels sous licence.
Comment supprimer les applications faisant la promotion de l'arnaque Error Code: # 2c522hq8wwj791 d'un Mac ?
Qu'est-ce que Error Code: # 2c522hq8wwj791 ?
En règle générale, les escrocs derrière les sites Web d'escroquerie au support technique comme celui-ci essaient de tromper les visiteurs en leur faisant croire que leur appareil est infecté et qu'il faut appeler le numéro fourni pour résoudre le problème (supprimer les virus, les erreurs). Les escrocs utilisent ces sites Web pour inciter les utilisateurs à payer pour de faux logiciels ou services inutiles ou pour permettre l'accès à distance à leurs ordinateurs. Il est important de mentionner que les utilisateurs ne visitent pas intentionnellement les pages d'arnaque au support technique. Habituellement, ces pages sont ouvertes via des publicités louches, d'autres pages peu fiables ou des applications potentiellement indésirables installées (PUA).
Plus d'articles...
Page 314 sur 614
<< Début < Précédent 311 312 313 314 315 316 317 318 319 320 Suivant > Fin >>