Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression de la redirection Mychromesearch.com
Qu'est-ce que mychromesearch.com ?
Mychromesearch.com est un faux moteur de recherche. Il a une apparence légitime et à première vue ne diffère guère des véritables moteurs de recherche. Mychromesearch.com contient même un logo Google. Cependant, cela n'a rien à voir avec cette entreprise. Habituellement, les moteurs de recherche web frauduleux sont promus par un type de PUA (Potentially Unwanted Application) classé comme un pirate de navigateur. Les utilisateurs doivent noter que ces applications n'ont pas besoin de leur autorisation expresse pour s'infiltrer dans les dispositifs.
Comment supprimer "There is a new Codec Pack version" d'un Mac ?
Qu'est-ce que "There is a new Codec Pack version" ?
"There is a new Codec Pack version" (Il existe une nouvelle version de Codec Pack) est une arnaque, menée par des sites trompeurs. En prétendant qu'Adobe Flash Player pourrait être obsolète, le stratagème tente de tromper les utilisateurs en les amenant à télécharger/installer un faux logiciel de mise à jour. Les mises à jour illégitimes sont utilisées pour diffuser une grande variété de contenus douteux et même malveillants. Par exemple, divers PUA (Potentially Unwanted Applications), tels que des publiciels, des pirates de navigateur et des logiciels malveillants, tels que des rançongiciels, des chevaux de Troie, etc. L'échantillon recherché a installé le publiciel MyCouponsmart et le pirate de navigateur SearchMine via "There is a new Codec Pack version", mais il est possible qu'il soit "groupé" avec d'autres PUA et/ou des logiciels malveillants. La plupart des visites de sites Web trompeurs ou frauduleux se font par des redirections causées par des publicités et/ou des PUA intrusifs, déjà infiltrés dans le système.
Instructions de suppression du rançongiciel Adair
Qu'est-ce que Adair ?
Adair fait partie de la famille des rançongiciels Phobos. Comme la plupart des programmes de ce type, Adair crypte les fichiers, modifie leurs noms et fournit aux victimes des instructions sur la façon de contacter ses développeurs. Ce rançongiciel renomme chaque fichier en ajoutant l'ID de la victime, l'adresse courriel de ses développeurs et ajoute l'extension ".Adair" à leur nom de fichier. Par exemple, il renomme "1.jpg" en "1.jpg.id [1E857D00-2261]. [kusachi@cock.li].Adair", et ainsi de suite. Il fournit également deux notes de rançon : une dans un fichier texte nommé "info.txt" et une autre dans une fenêtre pop-up qui est lancée par le fichier "info.hta".
Instructions de suppression du rançongiciel Afrodita
Qu'est-ce que Afrodita ?
Découvert par S!Ri, Afrodita fait partie de la famille des ransomwares LockerGoga, il crypte les données avec les algorithmes de cryptage AES-256 et RSA-2048. De plus, il crée une note de rançon, le fichier texte "__README_RECOVERY_.txt" qui contient des instructions sur la façon de contacter les cybercriminels pour obtenir des informations sur la façon de payer une rançon (acheter un outil de décryptage et une clé).
Instructions de suppression de la redirection y2meta[.]com
Qu'est-ce que y2meta[.]com ?
Évitez le site Web y2meta[.]com, car il utilise des réseaux publicitaires douteux et offre un service de téléchargement de vidéos illégales. Notez qu'il est illégal de télécharger des vidéos à partir de YouTube. De plus, le site y2meta[.]com contient diverses publicités qui redirigent les visiteurs vers d'autres sites Web douteux. Ce sont les deux principales raisons pour lesquelles ce site et d'autres sites similaires ne devraient pas être utilisés.
Instructions de suppression du rançongiciel Dever
Qu'est-ce que Dever ?
Appartenant à la famille des maliciels Crisis/Dharma, Dever est un programme malveillant de type rançongiciel. Les appareils infectés ont leurs données cryptées et une rançon est demandée aux victimes, pour le logiciel/outil de décryptage. Lorsque Dever crypte des fichiers, il les renomment selon le modèle suivant : ID unique, adresse électronique des développeurs (les cybercriminels derrière cette infection utilisent plusieurs courriels, il existe donc plusieurs variantes dans les noms de fichiers modifiés) et leur ajoute l'extension ".Dever". Par exemple, un fichier comme "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id[1E857D00-2544].[lizethroyal@aol.com].Dever" après le cryptage. Une fois ce processus terminé, un fichier texte - "info.txt" et une application HTML - "info.hta" sont créés sur le bureau. Les variantes mises à jour de ce rançongiciel utilisent ".[charlesetta.embody@aol.com].Dever" pour les fichiers cryptés.
Instructions de suppression du rançongiciel BitPyLock
Qu'est-ce que BitPyLock ?
Découvert par MalwareHunterTeam, BitPyLock est un logiciel malveillant, classé comme rançongiciel. Les systèmes qui en sont infectés voient leurs données cryptées et reçoivent des demandes de rançon pour des outils de décryptage. Lorsque BitPyLock crypte, les fichiers affectés sont renommés avec une extension ".bitpy". Par exemple, un nom de fichier tel que "1.jpg" apparaîtra comme "1.jpg.bitpy". A la fin de ce processus, un fichier HTML - "# HELP_TO_DECRYPT_YOUR_FILES #.html" est créé sur le bureau de la victime.
Guide de suppression du virus ZLoader
Qu'est-ce que ZLoader ?
ZLoader (également connu sous les noms de DELoader et Terdot) est un programme malveillant distribué par le biais de pages Web malveillantes qui affichent une fausse notification d'erreur (par exemple, "The 'Roboto Condensed' font was not found"). Les recherches montrent que ZLoader est conçu pour infecter les systèmes avec un autre programme malveillant, un cheval de Troie bancaire appelé Zeus. Nous vous recommandons vivement de ne pas ouvrir le ou les fichiers téléchargés à partir de pages qui affichent ce message d'erreur particulier (ou similaire).
Instructions de suppression du rançongiciel Snake
Qu'est-ce que Snake ?
Le rançongiciel Snake a été découvert par MalwareHunterTeam. Les recherches montrent que les cybercriminels qui se cachent derrière ces logiciels ciblent les réseaux d'entreprises. Snake est conçu pour crypter les fichiers stockés sur tous les ordinateurs d'un réseau, il les chiffre avec les algorithmes cryptographiques AES-256 et RSA-2048. De plus, il crée une note de rançon appelée "Fix-Your-Files.txt". La plupart des programmes de type rançongiciels renomment les fichiers cryptés en ajoutant une extension à leur nom de fichier, cependant, Snake ne change pas leur nom de quelque façon que ce soit.
Instructions de suppression du rançongiciel Ako
Qu'est-ce que Ako ?
Il existe deux variantes du rançongiciel Ako, cependant, la seule différence entre elles est la façon dont les victimes sont censées contacter les cybercriminels/payer une rançon. Les deux variantes d'Ako créent un fichier texte (note de rançon) nommé "ako-readme.txt". Dans une version de la note de rançon, les victimes ont pour instruction de contacter les cybercriminels par courriel, dans une autre - de payer une rançon à travers un site web Tor. Les deux variantes d'Ako créent le fichier "id.key" et le déposent dans des dossiers qui contiennent des fichiers chiffrés (ils font la même chose avec la note de rançon) et renomment tous les fichiers chiffrés en ajoutant une extension aléatoire à leurs noms de fichiers. Par exemple, un fichier nommé "1.jpg" est renommé en "1.jpg.2mzWmb" et ainsi de suite.
Plus d'articles...
Page 402 sur 614
<< Début < Précédent 401 402 403 404 405 406 407 408 409 410 Suivant > Fin >>