Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du rançongiciel Clown
Qu'est-ce que Clown ?
Clown est un logiciel malveillant, classé comme étant un rançongiciel. Le mérite de sa découverte revient à GrujaRS. Ce logiciel malveillant est conçu pour crypter les données des systèmes infectés puis exiger le paiement pour leur décryptage. Clown crypte et donc les fichiers affectés sont entièrement renommés à l'aide du modèle "[SupportClown@elude.in][id=1E857D00]ORIGINAL_FILENAME.clown+". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtrait comme quelque chose comme "[SupportClown@elude.in][id=1E857D00]1.jpg.clown+" après le cryptage. Après ce processus, une application HTML - "!!! READ THIS !!!.hta" et un fichier texte "HOW TO RECOVER ENCRYPTED FILES.txt" sont déposés sur le bureau de la victime.
Instructions de suppression du rançongiciel WannaScream
Qu'est-ce que WannaScream ?
WannaScream a été découvert par le S!Ri. Ce rançongiciel crypte les fichiers, change leurs noms, crée une note de rançon et en affiche une autre dans une fenêtre pop-up. WannaScream renomme tous les fichiers cryptés en ajoutant l'adresse email (filemgr@tutanota.com), l'ID de la victime et en ajoutant l'extension ".WannaScream" à leurs noms de fichiers. Par exemple, il change "1.jpg" en "1.jpg. [Filemgr@tutanota.com][1E857D00].WannaScream", et ainsi de suite. WannaScream crée une note de rançon, un fichier texte nommé "README.txt" et en affiche une autre dans une fenêtre pop-up à travers le fichier créé "WannaScream.hta".
Instructions de suppression du rançongiciel Pashka
Qu'est-ce que Pashka ?
Pashka est un programme malveillant, classé dans la catégorie des rançongiciels. Il est conçu pour crypter les données des appareils infectés et exiger le paiement des outils de décryptage. Il est distribué via un compte YouTube piraté - Noted ; le YouTuber Noted a publié une vidéo indiquant que son compte a été piraté. Pour être exact, il se propage par un lien dans la description d'une vidéo intitulée "Malwarebytes 4.0.4 Premium Key Cracked 2020 Protect Yourself". Le lien redirige vers un site de stockage dans le nuage, à partir duquel un fichier exécutable malveillant (archivé) peut être téléchargé. Les instructions de "craquage" (activation illégale) informent les utilisateurs qu'ils doivent désactiver tous les logiciels anti-virus. Comme le cryptage Pashka, les fichiers sont ajoutés avec l'extension ".pashka". Par exemple, un fichier nommé "1.jpg" apparaîtra comme "1.jpg.pashka", et ainsi de suite pour tous les fichiers concernés. Une fois ce processus terminé, un fichier texte - "HELP_ME_RECOVER_MY_FILES.txt" est déposé sur le bureau.
Instructions de suppression du rançongiciel Bablo
Qu'est-ce que Bablo ?
Faisant partie de la famille des maliciels Dharma/Crysis, Bablo est un programme malveillant classé comme rançongiciel. Il fonctionne en cryptant les données et en exigeant le paiement d'une rançon pour leur décryptage. Pendant le processus de cryptage, les fichiers sont renommés avec un identifiant unique, l'adresse électronique des développeurs et l'extension ".bablo". Par exemple, un nom de fichier comme "1.jpg" apparaîtrait comme quelque chose d'apparenté à "1.jpg.id[1E857D00-2569].[symetrikk@protonmail.com].bablo", et ainsi de suite pour tous les fichiers concernés. Une fois ce processus terminé, deux fichiers - "info.hta" et "info.txt" - sont créés sur le bureau. L'application HTML et le fichier texte contiennent tous deux des notes de rançon.
Instructions de suppression de la redirection Turbonews[.]biz
Qu'est-ce que turbonews[.]biz ?
Turbonews[.]biz est un site web malhonnête, similaire à toobotnews.biz, 27news.biz, wwserch42.biz, gusimp.net et des milliers d'autres. Il est conçu pour présenter aux visiteurs un contenu peu fiable ou nuisible et/ou les rediriger vers d'autres pages peu fiables ou malveillantes. L'accès à turbonews[.]biz et à d'autres pages Web tout aussi douteuses est généralement obtenu par des redirections causées par des publicités intrusives ou par des PUA (Potentially Unwanted Applications), déjà présentes dans le système. Les utilisateurs doivent noter que ces applications n'ont pas besoin de leur consentement explicite pour infiltrer des dispositifs. Les PUA fonctionnent en générant des redirections, en lançant des campagnes publicitaires intrusives et en espionnant les activités de navigation.
![POP-UP Arnaque Dear [ISP name] user, Congratulations!](/images/thumbnails/th-9531-dear-isp-name-user-congratulations-pop-up-scam.jpg)
Instructions de suppression de "Dear [ISP name] user, Congratulations!"
Qu'est-ce que "Dear [ISP name] user, Congratulations!" ?
"Dear [ISP name] user, Congratulations!" est une arnaque sur des sites web trompeurs. Ce stratagème est conçu pour faire croire aux utilisateurs qu'ils ont gagné un prix, mais pour le recevoir, ils doivent fournir leurs renseignements personnels et payer certains frais. Cette escroquerie est favorisée par l'utilisation des fournisseurs de services Internet (FSI) des visiteurs - ce qui augmente l'apparence de légitimité. De plus, la mention "Dear [ISP name] user, Congratulations!" est généralement affichée dans la langue appropriée selon la géolocalisation des visiteurs, en français ce serait par exemple "Cher utilisateur [ISP name], Félicitations !". Cette escroquerie a été observée à l'encontre de Français (Bouygues Telecom ISP), de Chiliens (VTR ISP), de Hong Kong (Netvigator ISP), d'Italiens (Fastweb ISP), de Sud-Africains (Telkom ISP) et d'un certain nombre d'autres régions/ISP. La plupart des utilisateurs entrent involontairement sur des sites trompeurs ou frauduleux, ils sont redirigés par des publicités intrusives ou par des PUA (Potentially Unwanted Applications), déjà infiltrés dans l'appareil.
Instructions de suppression de la redirection Toobotnews[.]biz
Qu'est-ce que toobotnews[.]biz ?
Partageant des similitudes avec glagolinius.com, mayfootekvideo.com, secretvideos2020.com et bien d'autres, toobotnews[.]biz est une page web malhonnête. Elle fonctionne en générant des redirections vers des sites peu fiables/malveillants et en présentant aux visiteurs un contenu peu fiable. Peu d'utilisateurs y entrent intentionnellement, la plupart sont redirigés par des publicités intrusives ou par des PUA (Potentially Unwanted Applications), déjà installés sur l'appareil. Ces applications n'ont pas besoin de la permission expresse de l'utilisateur pour infiltrer les systèmes. Les PUA sont conçues pour provoquer des redirections, diffuser des publicités intrusives et suivre les données liées à la navigation.
Instructions de suppression de la redirection Prizedeal
Qu'est-ce que Prizedeal ?
Prizedeal est un site web malhonnête et peu fiable. Lorsqu'il est ouvert, il force les gens à visiter d'autres sites Web de ce genre ou affiche un contenu douteux. Il existe de nombreux sites Web similaires sur Internet, notamment lurunews[.]biz, highertpushs[.]com, et tripflag[.]info pour n'en citer que quelques uns. Généralement, ces sites Web sont ouverts par des applications potentiellement indésirables (PUA) installées sur le système. En général, les gens téléchargent et installent les PUA par inadvertance. De plus, les PUA suivent l'activité de navigation des utilisateurs et/ou diffusent diverses publicités.
Comment supprimer le pirate de navigateur search.follysway.com d'un Mac ?
Qu'est-ce que search.follysway.com ?
Comme seekforsearch.com, searchitdown.com, premiumsearchweb.com et un certain nombre d'autres sites malhonnêtes, search.follysway.com est un faux moteur de recherche Internet prétendant générer des résultats de recherche améliorés, améliorant ainsi l'expérience de navigation sur Internet. Sachez toutefois que les développeurs font la promotion de search.follysway.com par le biais de téléchargements et d'installations de logiciels malveillants qui détournent les navigateurs Web et modifient furtivement diverses options. En outre, search.follysway.com enregistre continuellement diverses informations sur les utilisateurs et le système.
Instructions de suppression du rançongiciel Devil
Qu'est-ce que Devil ?
Devil fait partie de Dharma, une famille de programmes de type rançongiciel. Il renomme les fichiers cryptés en ajoutant l'identifiant de la victime, l'adresse électronique du développeur et l'extension ".devil" à leurs noms de fichiers. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id [1E857D00-2574].[decrypt4data@protonmail.com].devil", et ainsi de suite. Comme la plupart des programmes de ce type, Devil fournit aux victimes des instructions sur la façon de contacter ses développeurs/décrypter des fichiers également. Dans ce cas, il crée le fichier "info.txt" et affiche une fenêtre pop-up (info.hta).
Plus d'articles...
Page 403 sur 614
<< Début < Précédent 401 402 403 404 405 406 407 408 409 410 Suivant > Fin >>