Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du rançongiciel CoderWare
Qu'est-ce que CoderWare ?
CoderWare (également connu sous le nom de BlackKingdom) est conçu pour crypter les fichiers de la victime, modifier leurs noms et générer des notes de rançon. Il renomme les fichiers cryptés en ajoutant ".DEMON" comme extension de fichier, par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.DEMON", "2.jpg" en "2.jpg.DEMON" etc. CoderWare est conçu pour afficher une fenêtre pop-up et créer le fichier texte "README.txt" contenant des instructions sur la façon de payer une rançon, de contacter ses développeurs, etc.
Instructions de suppression de la redirection vers Doswinuba[.]com
Qu'est-ce que doswinuba[.]com ?
Doswinuba[.]com est un site Web non autorisé, partageant de nombreuses similitudes avec oritychiev.top, redpush.name, ritishdeliv.top et des milliers d'autres. Cette page fonctionne en présentant aux visiteurs du matériel douteux et/ou en les redirigeant vers d'autres sites non fiables ou éventuellement malveillants. La plupart des utilisateurs accèdent à doswinuba[.]com et à des pages Web similaires - via des redirections causées par des publicités intrusives ou par des PUA (applications potentiellement indésirables), déjà infiltrées dans leurs appareils. Ce logiciel n'a pas besoin du consentement explicite de l'utilisateur pour être installé sur les systèmes. Les PUA sont conçus pour provoquer des redirections, exécuter des campagnes publicitaires intrusives et collecter des informations liées à la navigation.
Instructions de suppression du rançongiciel Banhu
Qu'est-ce que le rançongiciel Banhu ?
Banhu est un maliciel appartenant à la famille des rançongiciels Phobos. Il est conçu pour crypter les fichiers, modifier leurs noms et générer deux notes de rançon similaires. Banhu renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel gooddecrypt@airmail.cc et en ajoutant l' extension ".banhu" à leurs noms de fichiers. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id[1E857D00-2422].[gooddecrypt@airmail.cc].banhu", "2.jpg" en "2.jpg.id[1E857D00-2422].[gooddecrypt@airmail.cc].banhu", et ainsi de suite. Banhu affiche une fenêtre pop-up et crée le fichier info.txt, tous deux contenant des instructions sur la façon de contacter les développeurs.
Instructions de suppression du rançongiciel 4help
Qu'est-ce que 4help ?
4help a été découvert par Jakub Kroustek, il appartient à la famille des rançongiciels appelée Dharma. Il crypte et renomme les fichiers et génère deux notes de rançon. 4help renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel hlper4y@tutanota.com et en ajoutant ".4help" comme extension de fichier. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-C279F237.[hlper4y@tutanota.com].4help", "2.jpg" en "2.jpg.id-C279F237.[hlper4y@tutanota.com].4help", et ainsi de suite. 4help affiche une fenêtre pop-up et crée le fichier texte "FILES ENCRYPTED.txt", tous deux contenant des instructions sur la manière de contacter ses développeurs.
Instructions de suppression du rançongiciel Easy
Qu'est-ce que le rançongiciel Easy ?
Easy appartient à la famille des rançongiciels appelée Phobos. Il est conçu pour crypter des fichiers, renommer chaque fichier crypté et générer des fichiers "info.hta" et "info.txt" (notes de rançon). Easy renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel easybackup@aol.com et en ajoutant l'extension ".easy". Plus précisément, il renomme un fichier nommé "1.jpg" en "1.jpg.id[C279F237-2723].[easybackup@aol.com].easy", "2.jpg" en "2.jpg.id[C279F237-2723].[easybackup@aol.com].easy" et ainsi de suite.
Instructions de suppression du rançongiciel Bip
Qu'est-ce que Bip ?
Bip crypte les fichiers, modifie leurs noms, affiche une fenêtre pop-up et crée le fichier "FILES ENCRYPTED.txt" qui contient des instructions sur la façon de contacter les développeurs du rançongiciel. Il renomme les fichiers cryptés en ajoutant un identifiant de victime unique, l'adresse courriel buydecrypt@qq.com et en ajoutant l' extension ".bip" à leurs noms de fichiers. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-C279F237.[buydecrypt@qq.com].bip", "2.jpg" en "2.jpg.id-C279F237.[buydecrypt@qq.com].bip" et ainsi de suite. Bip fait partie de la famille des rançongiciels Dharma.
Instructions de suppression du rançongiciel "Pirated software has been detected" (Un logiciel piraté a été détecté)
Quel est le message "This computer was automatically blocked. Reason: Pirated software has been detected" (Cet ordinateur a été automatiquement bloqué. Raison : un logiciel piraté a été détecté) ?
Le message 'Pirated software has been detected' bloque les systèmes informatiques exigeant le paiement d'une amende pour possession supposée d'un logiciel piraté. Il s'agit d'une escroquerie, d'un virus rançongiciel qui s'infiltre dans les systèmes d'exploitation via des téléchargements, des kits d'exploitation, des pièces jointes infectées et de faux téléchargements (par exemple, des lecteurs vidéo malveillants ou de fausses mises à jour Flash). Après une infiltration réussie, ce programme malveillant bloque l'écran de l'ordinateur avec un message indiquant qu'un contenu piraté a été détecté et que l'utilisateur doit payer une amende de 500 EUR (ou 500 CAD) en utilisant des bitcoins dans les trois jours pour éviter des accusations criminelles et une arrestation. Les cybercriminels responsables de la création de cette arnaque visent à tromper les utilisateurs de PC en leur faisant croire qu'ils ont commis des violations de la loi et doivent payer l'amende en conséquence. En réalité,
Instructions de suppression du rançongiciel Gac
Qu'est-ce que Gac ?
Gac a été découvert par Jakub Kroustek, il appartient à la famille des rançongiciels Dharma. Gac renomme les fichiers cryptés en ajoutant l'ID de la victime, l'adresse courriel getacrypt@tuta.io et en ajoutant l' extension ".gac" à leurs noms de fichiers. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-1E857D00.[getacrypt@tuta.io].gac", "2.jpg" en "2.jpg.id-1E857D00.[getacrypt@tuta.io].gac", et ainsi de suite. De plus, Gac affiche une fenêtre pop-up et crée le fichier texte "FILES ENCRYPTED.txt", tous deux sont des notes de rançon.
Instructions de suppression du rançongiciel MPR
Qu'est-ce que le rançongiciel Mpr ?
Mpr est un maliciel qui appartient à la famille des rançongiciels appelée Dharma. Il crypte les fichiers et les renomme en ajoutant l'ID de la victime, l'adresse courriel meterpreter@null.net et en ajoutant l'extension ".mpr". Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-C279F237.[metrepreter@null.net].mpr", "2.jpg" en "2.jpg.id-C279F237.[meterpreter@null.net].mpr" et ainsi de suite. De plus, Mpr affiche une fenêtre pop-up et crée le fichier "FILES ENCRYPTED.txt" (notes de rançon).
Guide de suppression du virus Cyberpunk 2077
Qu'est-ce que le virus Cyberpunk 2077 ?
Cyberpunk 2077 est un jeu de rôle et d'action de 2020, l'un des jeux les plus attendus de l'année et sorti le 10 décembre. Il est courant que les cybercriminels exploitent la popularité des jeux pour diffuser des maliciels et Cyberpunk 2077 ne fait pas exception. Dans ce cas particulier, les cybercriminels font la promotion d'une version prétendument piratée du jeu Cyberpunk 2077, ces versions craquées sont fournies avec Raccoon stealer, un maliciel de type cheval de Troie.
Plus d'articles...
Page 332 sur 614
<< Début < Précédent 331 332 333 334 335 336 337 338 339 340 Suivant > Fin >>