Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Instructions de suppression du rançongiciel Cry9

Qu'est-ce que Cry9?

Cry9 est une version mise à jour du virus de type rançongiciel appelé CryptON. Les criminels prolifèrent ce logiciel malveillant via RDP (remote desktop services) brute force attacks, qui leur permettent de pirater les ordinateurs et d'exécuter les installateurs malicieux de rançongiciels. Après l'infiltration, Cry9 encrypte divers fichiers en utilisant les cryptographies RSA et AES. Durant le cryptage, il ajoute une des extensions listées ci-dessous aux noms des fichiers. Après un cryptage réussi, ce logiciel escroc change le fond d'écran du bureau et créé un fichier HTML ("### DECRYPT MY FILES ###.html"), le plaçant dans chaque dossier contenant les fichiers encryptés.

Instructions de suppression du rançongiciel UIWIX

Qu'est-ce qu'UIWIX?

Découvert par Michael Gillespie, UIWIX est un virus de type rançongiciel qui infiltre secrètement les systèmes et encrypte diverses données. En faisant cela, UIWIX ajoute l'extension "._[victim’s id].UIWIX" aux noms des fichiers. Par exemple, "sample.jpg" pourrait être renommé dont nom de fichier similaire à "sample.jpg._2314324924.UIWIX". Le virus créé ensuite un fichier texte ("_DECODE_FILES.txt") contenant un message demandant une rançon.

Instructions de suppression du rançongiciel .loptr 

Qu'est-ce que .loptr?

.loptr est une nouvelle variante du virus de type rançongiciel appelée Locky. Elle est complètement identique à Odin, Zepto, Osiris, et  à quelques autres variantes du même logiciel malveillant. La recherche révèle que .loptr est distribué via des pourriels (Pièces-jointes zip contenant soit des fichiers DOC, JS, ou WSF qui, une fois exécutés, téléchargent le rançongiciel). Une fois infiltré, .loptr encrypte diverses données en utilisant les cryptographies AES-1024 et RSA-2048. Cette variante renomme aussi les fichiers encryptés en utilisant le modèle "[8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].loptr" (ex., "sample.jpg" sera renommé quelque chose comme "KGA04L3O-GKM4-LG84-10LPHKJ4-MNTLFO49FL04.loptr"). Après fait cela, .loptr change le fond d'écran du bureau des victimes et créé un fichier html, le plaçant sur le fond d'écran du bureau de la victime.

Instructions de suppression du rançongiciel Cerber

Qu'est-ce que Cerber?

Cerber est un logiciel malveillant de type rançongiciel qui infiltre le système et encrypte divers fichiers (.jpg, .doc, .raw, .avi etc.) par la suite (il vaut la peine de mentionner que Cerber ajoute une extension .cerber (.beef) à chaque fichier encrypté). Après un cryptage réussi, Cerber demande aux utilisateurs de payer une rançon afin de décrypter ces fichiers. Il est énoncé que les utilisateurs doivent payer la rançon dans le délai donné (7 jours), autrement le montant de la rançon doublera.

Instructions de suppression du rançongiciel Jaff Decryptor System 

Qu'est-ce que Jaff Decryptor System?

Jaff Decryptor System est un virus de type rançongiciel découvert par un chercheur en sécurité de logiciels malveillants portant le nom de  S!ri. Après une infiltration réussie, Jaff Decryptor System encrypte divers fichiers en utilisant la cryptographie asymétrique. En faisant cela, ce logiciel malveillant ajoute l'extension ".jaff", ".sVn", ".wlu" aux noms des fichiers. Par exemple, "sample.jpg" est renommé "sample.jpg.jaff". Une fois que les fichiers sont encryptés, Jaff Decryptor System créé trois fichiers ("ReadMe.bmp" [configure aussi le fond d'écran du bureau de la victime], "ReadMe.txt", "ReadMe.html"), les plaçant dans chaque dossier contentant les fichiers encryptés.

Qu'est-ce que l'arnaque Microsoft Warning Alert ?

Il s'agit d'une fausse notification pop-up (alerte de virus) affirmant que l'ordinateur est infecté. Cette erreur est affichée par un site Web malveillant que les utilisateurs visitent par inadvertance - ils sont redirigés par des programmes potentiellement indésirables (PUA) qui infiltrent le système lors de l'installation d'applications régulières (méthode du "bundling" ou "regroupement").

Instructions de suppression de la publicité Onclkds.com 

Qu'est-ce qu'onclkds.com?

Identique à Wizzcaster, onclkds.com est un réseau publicitaire utilisé par une variété d’applications décevantes qui clament souvent qu’elles fournissent une variété de ‘’fonctions utiles’’. En délivrant ces promesses, les applications escrocs tentent de donner l’impression de légitimité, cependant, elles infiltrent souvent les systèmes sans le consentement de l’utilisateur. De plus, elles délivrent des publicités intrusives et collectent des données personnelles. Les publicités qui emploient le réseau onclkds.com sont catégorisées comme des programmes potentiellement indésirables (PPI) et des logiciels de publicité.

Comment éliminer les redirections du navigateur vers launchpage.org?

Qu'est-ce que launchpage.org?

Les développeurs présentent launchpage.org comme un moteur de recherche internet qui améliore supposément l’expérience de navigation Internet en générant de meilleurs résultats de recherche. Si on se fie à l’apparence seulement, launchpage.org  diffère peu de Yahoo, Bing, Google, et des autres moteurs de recherche légitimes. Donc, plusieurs utilisateurs croient que launchpage.org  est aussi légitime et utile. En fait, ce site escroc rassemble diverses informations reliées à l’activité de navigation internet des utilisateurs. De plus, les développeurs publicisent launchpage.org  via des configurations de téléchargement/d’installation escrocs qui modifient les paramètres du navigateur web sans permission.

Comment éliminer les redirections du navigateur vers mystarting123.com?

Qu'est-ce que mystarting123.com?

Les développeurs présentent mystarting123.com comme un moteur de recherche internet qui améliore significativement l’expérience de navigation Internet en générant des résultats de recherche améliorés. Si on se fie à l’apparence seulement, mystarting123.com pourrait apparaître légitime et utile, cependant, les développeurs publicisent ce site en employant des configurations de téléchargement/d’installation escrocs qui piratent les navigateurs web et modifient diverses options sans consentement. De plus, mystarting123.com enregistre continuellement diverses informations reliées à l’activité de navigation internet des utilisateurs.

Instructions de suppression du rançongiciel BTCWare 

Qu'est-ce que BTCWare?

Découvert par le chercheur en logiciels malveillants, MalwareHunterTeam, BTCWare est une version mise à jour du virus de type rançongiciel appelé Crptxxx. Ce rançongiciel est distribué via une application malicieuse appelée Rogers Hi-Speed Internet". Une fois infiltré, BTCWare encrypte les fichiers et ajoutent l'extension ".btcware" au noms des fichiers (e.g., "sample.jpg"est renommé "sample.jpg.btcware"). Les versions plus récentes ajoutent les extensions .cryptobyte ou .cryptowin  aux fichiers encryptés. BTCWare th créé ensuite un fichier HTML ("#_HOW_TO_FIX_!.hta.htm"), le plaçant sur le bureau