Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du rançongiciel Sekhmet
Qu'est-ce que Sekhmet ?
Découvert par dnwls0719, Sekhmet est un rançongiciel. Ce programme malveillant fonctionne en cryptant les données et en demandant une rançon pour le décryptage. Au cours du processus de cryptage, tous les fichiers concernés sont accompagnés d'une extension, composée de caractères aléatoires (par exemple ".HrUSsw", ".WNgh", ".NdWfEr", etc.). Notez que ces extensions ne diffèrent pas seulement d'une infection à l'autre, elles peuvent être différentes sur le même appareil. Ainsi, les victimes peuvent constater que certains de leurs fichiers ont une extension, d'autres - une autre. Une fois le processus de cryptage terminé, une demande de rançon - "RECOVER-FILES.txt" - est déposée dans chaque dossier compromis.
Instructions de suppression du rançongiciel CovidWorldCry
Qu'est-ce que CovidWorldCry ?
CovidWorldCry a été découvert par nao_sec. Comme la plupart des programmes de ce type, il empêche les victimes d'accéder à leurs fichiers en les cryptant. De plus, il les renomme tous en y ajoutant son extension et crée une demande de rançon. CovidWorldCry ajoute l'extension ".corona-lock", par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.corona-lock", "2.jpg" en "2.jpg.corona-lock" et ainsi de suite. Les instructions pour contacter les cybercriminels au sujet d'un décryptage sont fournies dans une note de rançon, fichier texte nommé "README_LOCK.TXT".
Instructions de suppression du rançongiciel BANG
Qu'est-ce que BANG ?
BANG est le nom d'un programme malveillant, appartenant à la famille des rançongiciels Dharma. La découverte de ce maliciel est attribuée à Jakub Kroustek. Après une infiltration réussie, le rançongiciel BANG crypte les fichiers afin d'exiger le paiement du décryptage. Pendant le processus de cryptage, tous les fichiers affectés sont renommés selon ce schéma : nom de fichier original, identifiant unique attribué aux victimes, adresse électronique des cyber-criminels et extension ".BANG". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-1E857D00.[gangflsbang@protonmail.ch].BANG" - après le cryptage. Une fois ce processus terminé, les messages demandant une rançon sont créés dans une fenêtre contextuelle et un fichier texte "FILES ENCRYPTES.txt".
Comment supprimer le publiciel SearchModule d'un Mac ?
Qu'est-ce que SearchModule ?
SearchModule est une application de type publiciel avec des traits de pirate de navigateur. Suite à une infiltration réussie, cette application diffuse diverses publicités indésirables et dangereuses, modifie les navigateurs et promeut un faux moteur de recherche. En outre, la plupart des publiciels et des pirates de navigateur peuvent enregistrer des données relatives à la navigation. Comme la plupart des utilisateurs téléchargent/installent SearchModule involontairement, il est également considéré comme une PUA (Potentially Unwanted Application - Application potentiellement indésirable). L'une des techniques douteuses utilisées pour distribuer SearchModule consiste à utiliser de fausses mises à jour d'Adobe Flash Player. Il convient de noter que les mises à jour/installateurs de logiciels illégitimes ne sont pas seulement utilisés pour faire proliférer les PUA, mais aussi les chevaux de Troie, les rançongiciels et autres maliciels.
Guide de suppression du virus QNodeService
Qu'est-ce que le cheval de Troie QNodeService ?
QNodeService est un maliciel, classé comme un cheval de Troie. Les maliciels de ce type peuvent avoir des fonctionnalités variées, qui permettent également une utilisation abusive de l'appareil infecté. La fonction principale de QNodeService est le vol d'informations, en particulier l'extraction et l'exfiltration des identifiants de connexion à un compte à partir de certains navigateurs. Ce cheval de Troie possède d'importantes capacités obscures, ce qui complique son analyse. Il y a des raisons de croire que l'objectif futur des développeurs de ce maliciel est de faire de QNodeService un cheval de Troie multiplateforme. Actuellement, il cible les systèmes d'exploitation Windows, mais il est probable qu'il sera conçu pour infecter les systèmes d'exploitation Macintosh et/ou Linux.
Comment désinstaller les applications installées avec l'installateur qui affiche "Your Mac needs to be updated to improve compatibility" d'un Mac ?
Qu'est-ce que "Your Mac needs to be updated to improve compatibility"?
"Your Mac needs to be updated to improve compatibility" (Votre Mac doit être mis à jour pour améliorer la compatibilité) est un message dans une fenêtre pop-up trompeuse qui apparaît après le lancement d'un faux installateur d'Adobe Flash Player. Il est conçu pour faire croire aux utilisateurs qu'en entrant le mot de passe et en cliquant sur le bouton "OK", ils mettront à jour le système d'exploitation. Il installe cependant à la place une ou plusieurs applications potentiellement indésirables (PUA). Les recherches montrent que ce faux installateur est utilisé pour distribuer des PUA tels que MediaDownloader, MyCouponsmart, Easy Mac Care et pour promouvoir l'adresse searchmine.net (faux moteur de recherche). Cependant, il peut être conçu pour installer ou promouvoir d'autres PUA ou de faux moteurs de recherche également. Quoi qu'il en soit, il ne faut jamais utiliser d'installateurs trompeurs - il existe de nombreux cas où ils sont conçus pour distribuer (installer) des maliciels.
Guide de suppression du virus Valak
Qu'est-ce que Valak ?
Valak est le nom d'un maliciel qui est conçu pour télécharger des fichiers JScript et les exécuter. Ce qui se passe ensuite dépend de ce que les fichiers JScript exécutés sont conçus pour faire. Il est très probable que les cybercriminels derrière Valak tentent d'utiliser ce maliciel pour provoquer des infections en chaîne. En d'autres termes, il est fort probable qu'ils utilisent Valak comme outil pour distribuer d'autres logiciels malveillants. Les recherches montrent que Valak est distribué par le biais de campagnes de spam, cependant, dans certains cas, il infiltre les systèmes lorsqu'ils sont déjà infectés par un programme malveillant tel que Ursnif (également connu sous le nom de Gozi).
Guide de suppression du virus MassLogger
Qu'est-ce que MassLogger ?
MassLogger est le nom d'un programme malveillant, classé comme enregistreur de frappe et logiciel voleur. L'objectif principal de MassLogger est l'extraction de données ; en d'autres termes, il est conçu pour voler des informations. Les données que ce maliciel cible dépendent des cybercriminels qui l'utilisent. Comme ce keylogger/voleur est disponible à l'achat, les acteurs de la menace qui l'exploitent peuvent être variés, sans lien entre eux et avec des objectifs variés. Ce programme est un logiciel très dangereux et il est essentiel de supprimer immédiatement les infections du MassLogger.
Instructions de suppression du pirate de navigateur AnonymoSearch
Qu'est-ce que AnonymoSearch ?
AnonymoSearch est une application potentiellement indésirable, un pirate de navigateur qui vise à promouvoir un faux moteur de recherche (feed.anonymosearch.com) et l'adresse portal.anonymosearch.com. Comme la plupart des applications de ce type, elle fait la promotion de ce faux moteur de recherche en modifiant les paramètres du navigateur. De plus, elle collecte diverses informations. Les pirates de navigateur sont appelés PUA parce que les utilisateurs téléchargent souvent des applications de ce type sans le savoir (par inadvertance).
Comment supprimer PanelNotes d'un Mac ?
Qu'est-ce que PanelNotes ?
Habituellement, les applications comme PanelNotes sont conçues pour alimenter les utilisateurs avec diverses publicités intrusives. Cette application particulière ne sert pas seulement à diffuser des annonces, mais aussi à promouvoir la page Safe Finder via l'adresse akamaihd.net. De plus, PanelNotes peut être conçu pour fonctionner comme un outil de suivi des informations. Quoi qu'il en soit, il ne faut pas faire confiance à cette application. Il est intéressant de mentionner que les utilisateurs téléchargent et installent souvent des applications de ce type accidentellement, sans le savoir. L'une des méthodes de distribution utilisées par les développeurs pour promouvoir PanelNotes consiste à déguiser son installateur en installateur Adobe Flash Player.
Plus d'articles...
Page 379 sur 614
<< Début < Précédent 371 372 373 374 375 376 377 378 379 380 Suivant > Fin >>