Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du rançongiciel Pay2Key
Qu'est-ce que Pay2Key ?
Pay2Key est le nom du rançongiciel qui crypte les fichiers avec les algorithmes cryptographiques AES et RSA Il est écrit en langage de programmation C++. Les recherches montrent que les cybercriminels qui en sont à l'origine ciblent des entreprises situées en Israël, bien que cela puisse également être utilisé pour attaquer d'autres entreprises. Jusqu'à présent, les cybercriminels ont effectué des attaques en infectant l'un des ordinateurs réseau qui a poursuivi l'exécution de ce rançongiciel sur le reste des ordinateurs de ce réseau. Il est probable qu'il utilise un protocole RDP (Remote Desktop Protocol) pour accéder à d'autres ordinateurs. On sait que Pay2Key peut infecter tout le réseau en une heure.
Instructions de suppression de l'arnaque "ERROR # 0xuaO-0x156m (3)"
Qu'est-ce que l'arnaque "ERROR # 0xuaO-0x156m (3)" ?
"ERROR # 0xuaO-0x156m (3)" est le nom d'une arnaque au support technique. Au moment de la recherche, ce programme était promu via azurewebsites[.]net - la plateforme d'hébergement de sites Web Microsoft Azure. En général, les escroqueries en ligne sont promues sur une variété de pages Web trompeuses. L'essentiel des escroqueries au support technique prétendent que les appareils des utilisateurs sont infectés et/ou à risque et les exhorte à appeler de fausses lignes d'assistance - afin d'abuser ensuite de la confiance des victimes. Ces programmes sont souvent déguisés en messages importants, avertissements ou alertes provenant d'entreprises/prestataires de services légitimes ; l'arnaque "ERROR # 0xuaO-0x156m (3)" n'est pas une exception à cela, elle est présentée comme un avertissement de Microsoft. Il faut souligner que ce schéma n'est en aucun cas associé à Microsoft Corporation. Dans de nombreux cas, les utilisateurs accèdent à des sites trompeurs via des URL mal saisies, des redirections causées par des publicités intrusives ou par des PUA (applications potentiellement indésirables), déjà installées sur leurs appareils. Ce logiciel n'a pas besoin d'une autorisation expresse pour infiltrer les systèmes ; les utilisateurs peuvent donc ne pas être conscients de sa présence.
Comment supprimer le publiciel OperativeSync d'un Mac ?
Qu'est-ce qu'OperativeSync ?
OperativeSync est une application de type publiciel avec des traits de pirate de navigateur. Après une installation réussie, il lance des campagnes publicitaires intrusives et apporte des modifications aux paramètres du navigateur - afin de promouvoir des moteurs de recherche illégitimes. Sur les navigateurs Google Chrome, OperativeSync fait la promotion de search.basicgeneration.com, sur les navigateurs Safari - de d2sri.com. De plus, la plupart des types publiciels et des pirates de navigateur ont des capacités de suivi des données, qui sont utilisées pour espionner l'activité de navigation des utilisateurs. En raison des techniques douteuses utilisées pour distribuer OperativeSync, il est également considéré comme une PUA (Potentially Unwanted Application - Application potentiellement indésirable).
Comment supprimer LaunchSystem d'un Mac ?
Qu'est-ce que LaunchSystem ?
LaunchSystem fonctionne non seulement comme un publiciel, mais aussi comme un pirate de navigateur et un collecteur de données. Il sert des publicités, fait la promotion d'un faux moteur de recherche (son adresse) en modifiant les paramètres du navigateur et recueille des informations sensibles. En règle générale, les utilisateurs téléchargent et installent des applications comme LaunchSystem sans le savoir, pour cette raison, elles sont classées comme des applications potentiellement indésirables. On sait que cette application particulière est distribuée via un programme d'installation trompeur (faux) déguisé en une installation d'Adobe Flash Player.
Instructions de suppression du rançongiciel Elvis
Qu'est-ce que le rançongiciel Elvis ?
Ce rançongiciel fait partie de la famille des rançongiciels Dharma. Il empêche les victimes d'accéder/d'utiliser leurs fichiers en les chiffrant, renomme tous les fichiers chiffrés, affiche une fenêtre pop-up (une note de rançon) et crée le fichier texte "FILES ENCRYPTED.txt" (un autre rançongiciel). Le rançongiciel Elvis ajoute l'identifiant de la victime, l'adresse courriel elvisdark@aol.com et ajoute l'extension ".Elvis" aux noms des fichiers cryptés par celui-ci. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-C279F237.[ElvisDark@aol.com].Elvis", "2.jpg" en "2.jpg.id-C279F237.[ElvisDark@aol.com].Elvis" et ainsi de suite.
Instructions de suppression du rançongiciel Banjo
Qu'est-ce que banjo ?
Banjo est l'un des programmes malveillants appartenant à la famille des rançongiciels appelée Phobos. Comme la plupart des programmes de ce type, Banjo est conçu pour crypter des fichiers, modifier leurs noms et fournir des instructions sur la manière de contacter ses développeurs. Il renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel mutud@airmail.cc et en ajoutant l'extension ".banjo". Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id[C279F237-3069].[mutud@airmail.cc].banjo", "2.jpg" en "2.jpg.id[C279F237-3069].[mutud@airmail.cc].banjo", et ainsi de suite. Banjo fournit des instructions sur la façon de contacter ses développeurs dans une fenêtre pop-up et dans "info.txt"
Comment supprimer UpdateAdmin d'un Mac ?
Qu'est-ce que UpdateAdmin ?
UpdateAdmin est conçu pour diffuser des publicités, promouvoir 6v5f3l.com et search.basicgeneration.com (de faux moteurs de recherche) et collecter des informations sensibles. Cette application fonctionne comme un publiciel et un pirate de navigateur. En règle générale, les utilisateurs ne téléchargent et n'installent pas intentionnellement des applications comme UpdateAdmin, c'est pourquoi elles sont appelées applications potentiellement indésirables (PUA). Il est connu que les développeurs tentent d'inciter les utilisateurs à installer UpdateAdmin via un faux programme d'installation pour Adobe Flash Player.
Instructions de suppression du rançongiciel ELDAOSLA
Qu'est-ce qu'ELDAOSLA ?
ELDAOSLA fait partie de la famille des rançongiciels Phobos. Il crypte les fichiers, modifie leurs noms, crée le fichier texte "info.txt" (une note de rançon) et affiche une fenêtre pop-up (une autre note de rançon). ELDAOSLA renomme les fichiers en ajoutant l'ID de la victime, le nom d'utilisateur ICQ appartenant à ses développeurs et en ajoutant ".ELDAOSLA" comme extension de fichier. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id[C279F237-3058].[ICQ_KONSKAPISA].ELDAOSLA", "2.jpg" en "2.jpg.id[C279F237-3058].[ICQ_KONSKAPISA].ELDAOSLA", et ainsi de suite.
Instructions de suppression du pirate de navigateur IMovieSearch
Qu'est-ce que IMovieSearch ?
IMovieSearch est conçu pour promouvoir l'adresse imoviesearch.com - un faux moteur de recherche. Comme la plupart des applications de ce type, il le fait en modifiant certains paramètres du navigateur. En outre, il est conçu pour collecter des données de navigation. Il est intéressant de mentionner que les pirates de navigateur sont appelés applications potentiellement indésirables (PUA), c'est parce que la plupart des utilisateurs les téléchargent et les installent sans le savoir.
Comment supprimer le pirate de navigateur search.basicgeneration.com d'un Mac ?
Qu'est-ce que search.basicgeneration.com ?
Search.basicgeneration.com est l'adresse qui apparaît dans les paramètres du navigateur après l'installation de certains publiciels/pirates de navigateur (par exemple, ExecutiveOperation). C'est un faux moteur de recherche qui ne génère aucun résultat unique. Il convient de mentionner que les applications conçues pour promouvoir de faux moteurs de recherche peuvent être conçues pour diffuser des publicités et/ou collecter diverses informations. Par conséquent, ces applications sont classées comme étant des applications potentiellement indésirables (PUA).
Plus d'articles...
Page 343 sur 614
<< Début < Précédent 341 342 343 344 345 346 347 348 349 350 Suivant > Fin >>