Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Rançongiciel Drik

Quel type de maliciel est Drik ?

Le rançongiciel Drik appartient à une famille de rançongiciels appelée Phobos. Cette variante crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel jackrasal@privatemail.com et l'extension ".Drik" aux noms de fichiers. Elle génère également deux notes de rançon : "info.hta" (un fichier conçu pour afficher une note de rançon dans une fenêtre pop-up) et "info.txt".

Un exemple de la façon dont le rançongiciel Drik renomme les fichiers : il renomme "1.jpg" en "1.jpg.id[9ECFA84E-2455].[jackrasal@privatemail.com].Drik", "image.png" en "image. png.id[9ECFA84E-2455].[jackrasal@privatemail.com].Drik", et ainsi de suite.

   
Rançongiciel Surtr

Quel type de maliciel est Surtr ?

Surtr est un rançongiciel. Les maliciels de ce type cryptent les fichiers (et les renomment) et génèrent une demande de rançon. Surtr ajoute l'adresse courriel decryptmydata@mailfence.com et l'extension ".SURT" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.[DecryptMyData@mailfence.com].SURT", "2.jpg" en "2.jpg.[DecryptMyData@mailfence.com].SURT".

Les notes de rançon de Surtr sont fournies dans les fichiers "SURTR_README.txt" et "SURTR_README.hta" (le deuxième fichier ouvre une fenêtre pop-up). Ce rançongiciel modifie également le fond d'écran du bureau. Il a été découvert par S!Ri.

   
Cheval de Troie Bancaire Cerberus (Android)

Qu'est-ce que Cerberus ?

Cerberus est un cheval de Troie bancaire Android qui peut être loué sur des forums de hackers. Il a été créé en 2019 et est utilisé pour voler des informations sensibles et confidentielles. Cerberus peut également être utilisé pour envoyer des commandes aux appareils des utilisateurs et effectuer des actions dangereuses.

En règle générale, les cybercriminels à l'origine de chevaux de Troie bancaires tels que Cerberus tentent d'accéder à des informations, qui pourraient être utilisées à mauvais escient pour générer des revenus.

   
POP-UP Arnaque Your Device Has Been Compromised (Android)

Qu'est-ce que l'arnaque "Your Device Has Been Compromised" ?

"Your Device Has Been Compromised" (Votre appareil a été compromis) est une arnaque en ligne ciblant les utilisateurs d'appareils Android. Ce stratagème fait de fausses déclarations sur les infections par des maliciels pour inciter les utilisateurs à télécharger/installer ou acheter des logiciels (probablement non fiables ou nuisibles).

En règle générale, les escroqueries de ce type font la promotion de faux antivirus, de publiciels, de pirates de navigateur et d'autres PUA (applications potentiellement indésirables). Il est à noter que ces sites Web trompeurs envoient souvent également les notifications de leur navigateur.

Les sites frauduleux sont principalement accessibles via des URL mal saisies ou des redirections causées par des pages Web malveillantes, des notifications de navigateur/des publicités intrusives ou des PUA d'installés.

   
Backdoor (Porte Dérobée) macOS.Macma (Mac)

Qu'est-ce que macOS.Macma ?

macOS.Macma est le nom d'un programme malveillant conçu pour voler des informations et espionner ses victimes. Bien que les versions obsolètes de Catalina macOS (système d'exploitation Macintosh) soient particulièrement vulnérables à ce maliciel, il a également été observé qu'il fonctionnait avec succès sur les dernières versions de Monterey macOS.

Au moment de la recherche, le maliciel macOS.Macma était activement utilisé dans l'activité APT (Advanced Persistent Threat) soutenue par la Chine. Ces campagnes ciblaient des militants et des journalistes, principalement ceux qui visitent des sites centrés sur l'activisme en faveur de la démocratie à Hong Kong.

   
Cheval de Troie Anubis (Android)

Qu'est-ce que le cheval de Troie Anubis ?

Ciblant les utilisateurs d'Android, Anubis est un maliciel classé comme cheval de Troie bancaire.

Ce maliciel tente de voler des informations bancaires et peut entraîner pour les victimes des pertes financières, des problèmes de confidentialité et d'autres problèmes graves. On a observé qu'Anubis proliférait via des sites Web trompeurs/frauduleux, qui intègrent d' une manière ou d'une autre la pandémie de coronavirus/COVID-19.

   
Maliciel Matanbuchus

Qu'est-ce que Matanbuchus ?

Matanbuchus est un programme malveillant de type chargeur proposé par ses développeurs sous le nom de maliciel-as-a-Service (MaaS). Ce logiciel est conçu pour provoquer des infections en chaîne.

Étant donné qu'il est utilisé comme MaaS, les maliciels qui s'infiltrent dans les systèmes et les raisons de l'attaque peuvent varier, en fonction des cybercriminels qui l'utilisent. Matanbuchus a été observé utilisé dans des attaques contre des universités et des lycées américains, ainsi qu'une organisation belge de haute technologie.

   
POP-UP Arnaque You've Visited Illegal Infected Website

Qu'est-ce que l'arnaque "You've visited illegal infected website" ?

"You've visited illegal infected website" (Vous avez visité un site Web infecté illégal) est une arnaque déguisée en alerte de sécurité de McAfee. Il faut souligner que cette fausse alerte n'est en aucun cas associée à l'antivirus McAfee ou McAfee Corp.

Les escroqueries de ce type approuvent généralement diverses applications non fiables, par exemple, des publiciels, des pirates de navigateur, de faux outils antivirus et d'autres PUA (applications potentiellement indésirables). Cependant, ces stratagèmes peuvent également demander de faux paiements ou inciter les victimes à exposer des informations sensibles.

Les sites Web favorisant les escroqueries sont généralement accessibles via des URL mal saisies ou des redirections causées par des pages malveillantes, des publicités intrusives ou des PUA d'installés.

   
Rançongiciel Midas

Qu'est-ce que le rançongiciel Midas ?

Midas est la version renommée du rançongiciel Haron. Il est conçu pour crypter les données (verrouiller les fichiers) et exiger des rançons pour le décryptage.

Les maliciels de ce type renomment généralement les fichiers cryptés, car le rançongiciel Midas cible principalement les entreprises et autres grandes entités - il ajoute aux noms de fichiers une extension composée du nom de l'entreprise (par exemple, "1.jpg" devient "1.jpg.newwave").

Une fois ce processus terminé, les messages demandant une rançon sont créés/affichés dans une fenêtre pop-up ("RESTORE_FILES_INFO.hta") et un fichier texte ("RESTORE_FILES_INFO.txt"). Les notes sont identiques.

   
POP-UP Arnaque Critical Framework Error

Qu'est-ce que "Critical Framework Error" ?

"Critical Framework Error" est une arnaque au support technique. Ce schéma prétend que Windows a bloqué l'exécution d'un programme nuisible et exhorte les utilisateurs à appeler la ligne d'assistance fournie. Il faut souligner que toutes ces affirmations sont fausses. Cette arnaque n'est en aucun cas associée à Microsoft Corporation, et son seul objectif est de générer des revenus en abusant de la confiance des utilisateurs.

Les sites Web trompeurs sont généralement accessibles via des URL mal saisies ou des redirections causées par d'autres sites malveillants, des publicités intrusives ou des PUA (applications potentiellement indésirables).

   

Page 5 sur 364

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
À propos de nous

PCrisk

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus