Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du rançongiciel *.aesir
Qu'est-ce qu'*.aesir?
*.aesir est une nouvelle variante de Locky. A part quelle mises à jour mineures il est identique à .odin et *.thor. Les développeurs propagent ce rançongiciel via des pourriels (pièces-jointes malicieuses). Une fois infiltré, *.aesir encryptera les fichiers stockés (cible 456 types de fichiers au total) en utilisant la cryptographie asymétrique. Les fichiers encryptés sont renommés en utilisant le modèle "[8_random_characters]-[4_random_characters]-[4_random_characters]-[4_random_characters]-[12_random_characters].aesir". Par exemple, un fichier encrypté pourrait être renommé quelque chose comme "F76FAA31-3A55-O591-3DDO-1A32C2HN051.aesir". Une fois que les fichiers sont encryptés, le rançongiciel créé trois fichiers ("-INSTRUCTION.bmp", "_1-INSTRUCTION.html" et "-INSTRUCTION.html"), les placent sur le bureau de la victime et change le fond d'écran du bureau.
Instructions de suppression du rançongiciel Dharma
Qu'est-ce que Dharma?
Dharmaest une nouvelle variante de Crysis - un virus de type rançongiciel à haut risque. Après une infiltration réussie , Dharma encrypte les fichiers stockés en utilisant la cryptographie asymétrique. En plus, cet encodeur de fichiers ajoute l'extension ".[bitcoin143@india.com].dharma" au nom de chaque fichier encrypté (ex., "sample.jpg" est renommé "sample.jpg.[bitcoin143@india.com].dharma"). D'autres variantes utilisent l'extension ".[worm01@india.com].dharma". Contrairement aux versions précédentes, Dharma ne change pas le fond d'écran du bureau, mais créé un fichier texte ("README.txt") mais le place dans chaque dossier contenant les fichiers compromis.
Instructions de suppression du rançongiciel CHIP
Qu'est-ce que CHIP?
CHIP est un logiciel malveillant de type rançongiciel distribué en utilisant Rig Exploit Kit. Après une infiltration réussie, CHIP encrypte divers fichiers et ajoute l’extension ".CHIP". Par exemple, "sample.jpg" est renommé "sample.jpg.CHIP". Après un cryptage réussi, CHIP créé un fichier texte ("CHIP_FILES.txt") et le place dans chaque dossier contenant les fichiers encrypté.
Instructions de suppression de la redirection vers Play-bar.net
Qu'est-ce que play-bar.net?
play-bar.net est un faux moteur de recherche internet clamant qu’il améliore l’expérience de navigation internet en générant les résultats de recherche les plus pertinents. Si l’on juge sur l’apparence seulement, play-bar.net peut sembler identique aux moteurs de recherche légitimes tels que Google, Bing, et Yahoo. Donc, plusieurs utilisateurs croient que play-bar.net est légitime. Sachez, cependant, que ce faux moteur de recherche est publicisé via des téléchargements/installateurs de logiciel escrocs qui modifient les paramètres du navigateur web sans le consentement des utilisateurs. En plus, play-bar.net enregistre diverses informations reliées à l’activité de navigation internet.
Instructions de suppression du rançongiciel ASN1
Qu'est-ce qu'ASN1?
Premièrement découvert par MalwareHunterTeam, ASN1 est un virus de type rançongiciel qui infiltre secrètement le système et encrypte les fichiers stockés. Les cybers criminels propagent ASN1 via des pourriels (des pièces-jointes malicieuses). Après l’infiltration, ASN1 encrypte les fichiers en utilisant une cryptographie asymétrique, contrairement aux autres virus de types rançongiciels, il renomme pas les fichiers encryptés et n’ajoute pas d’extension. Après un cryptage réussi, ASN1 ouvre une fenêtre pop-up et créé un fichier HTML ("!!!!!readme!!!!!.html"), le plaçant dans chaque dossier contenant les fichiers encryptés.
Instructions de suppression de You have a ZEUS virus
Qu'est-ce que You have a ZEUS virus?
"You have a ZEUS virus" est un faux message d’erreur affiché par un site web escroc. Il est très similaire à Hacking Alert, Cyber Security Warning, Hard Disk Failure, et à un nombre d’autres faux messages d’erreur. Les utilisateurs sont redirigés vers ce site par un nombre de programmes potentiellement indésirables de types logiciels de publicité (PPI). Ces programmes infiltrent le système durant l’installation d’applications régulières. Après l’infiltration, les applications de types logiciels de publicité délivrent des publicités en ligne intrusives, suivent l’activité de navigation web des utilisateurs et, dans ce cas, causent des redirections indésirables du navigateur.
Instructions de suppression d rançongiciel AiraCrop
Qu'est-ce qu'AiraCrop?
AiraCrop est un logiciel malveillant de type rançongiciel qui encryptes les fichiers en utilisant une cryptographie asymétrique. AiraCrop ajoute l'extension "._AiraCropEncrypted!" aux noms des fichiers encryptés (certaines variantes d'AiraCrop ajoutent ".airacropencrypted!"). Par exemple, "sample.jpg" est renommé "sample.jpg._AiraCropEncrypted!" Après un cryptage réussi, AiraCrop créé un fichier texte ("How to decrypt your files.txt") contenant un message demandant une rançon et le place sur le bureau.
Instructions de suppression du rançongiciel *.zzzzz
Qu'est-ce que *.zzzzz?
*.zzzzz est une nouvelle variante du rançongiciel Locky. À part pour quels petits changements, il est aussi identique à *.thor, *.odin, et *.aesir. Une fois infiltré, *.zzzzz encrypte divers fichiers en utilisant un algorithme de cryptage asymétrique. Il renomme aussi les fichiers en utilisant le modèle "[8_random_characters]-[4_random_characters]-[4_random_characters]-[4_random_characters]-[12_random_characters].zzzzz". Après un cryptage réussi, *.zzzzz créé 3 fichiers ("-INSTRUCTION.html", "_6-INSTRUCTION.html", "-INSTRUCTION.bmp"), les placent sur le bureau des victimes et changent le fond d'écran du bureau.
Instructions de suppression du rançongiciel HappyLocker
Qu'est-ce que HappyLocker?
HappyLocker est un rançongiciel de cryptage de fichiers basé sur Hidden Tear - un projet de rançongiciel à source ouverte. Les cybers criminels publicisent HappyLocker via "Instant Satoshi BOT" - une application malicieuse qui récompense supposément les utilisateurs en Bitcoins pour avoir compléter divers 'captchas'. Après l'infiltration, HappyLocker encrypte les fichiers et ajoute l’extension ".happy" aux noms des fichiers (ex., "sample.jpg" sera renommé "sample.jpg.happy").Après un cryptage réussi, HappyLocker créé des fichiers .txt ("READDDDDDD.txt") et .bmp ("READ.bmp", configuré comme fond d’écran du bureau), et les placent sur le bureau.
Guide de suppression du rançongiciel "Notice of Imposition of Fine"
Qu'est-ce que "Notice of Imposition of Fine"?
"Notice of Imposition of Fine" est un rançongiciel qui verrouille l’écran d’ordinateur et accuse les victimes de violer les cybers lois. Pour éviter la punition, les victimes doivent supposément payer une amende. Sachez, cependant, que c’est une arnaque – les cybers criminels tentent simplement de tromper les victimes de payer pour rien.
Plus d'articles...
Page 409 sur 511
<< Début < Précédent 401 402 403 404 405 406 407 408 409 410 Suivant > Fin >>