Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du rançongiciel Crypt.Locker
Qu'est-ce que Crypt.Locker?
Crypt.Locker est un virus de type rançongiciel identique à is Jigsaw, Payransom, et CryptoHitman. Après avoir infiltré secrètement le système, Crypt.Locker chiffre les fichiers et ajoute l'extension .epic au nom de chaque fichier chiffré (par exemple, sample.jpg est renommé sample.jpg.epic).Une fenêtre est ensuite affichée énonçant que les fichiers des victimes ont été chiffrés.
Comment éliminer les redirections du navigateur vers trotux.com?
Qu'est-ce que trotux.com?
Trotux.com est un site web louche qui prétend être un moteur de recherche Internet légitime. Il est complètement identique à nuesearch.com, maniihome.com, youndoo.com et plusieurs autres sites web. En clamant faussement, qu’il génère les résultats de recherche les plus pertinents trotux.com trompe souvent les utilisateurs et ils pensent que c’est un site web complètement approprié. Néanmoins, les utilisateurs doivent être informés que trotux.com est publicisé en utilisant des installateurs décevants d’applications qui piratent les navigateurs Internet. De plus, ce faux site web rassemble continuellement divers types d’informations reliées à l'activité de navigation web des utilisateurs.
Instructions de suppression du rançongiciel Payms
Qu'est-ce que Payms?
Payms est un virus de type rançongiciel basé sur le code source d’une autre infection de rançongiciel appelée Jigsaw. Les développeurs de Jigsaw vendent le code source dans le web profond et, donc, de nouvelles variantes de ce rançongiciel sont chose commune. Une fois infiltré, Payms emploi un algorithme asymétrique pour encrypter les fichiers stockés dans les ordinateurs des victimes. L’extension .paymrss, .paym, .payrms, .payms, .paymst, ou .pays est ajouté au nom de chaque fichier encrypté. Un fichier "Payment_Instructions.txt" est ensuite créé, il est placé sur le bureau.
Instructions de suppression du rançongiciel Troldesh
Qu'est-ce que Troldesh?
Troldesh est une famille de virus de types rançongiciels. Les logiciels malveillants de cette famille est créé en utilisant un ‘’ensemble de développement’’, que divers affiliés utilisent avec leurs propres adresses de paiement, et ils les distribuent ensuite afin d’infecter le plus d’ordinateurs possibles. Après avoir infiltré le système, ces virus encryptent les fichiers des victimes en utilisant un algorithme de cryptage asymétrique (par exemple, RSA-2048) et modifient les noms des fichiers. Par exemple, si la copoe originale du fichier était nommée, "filesample.jpg", elle serait renommée "filesample.jpg.[VICTIM'S ID].[DEVELOPERS' EMAIL].xtbl". Ces virus changent aussi le fond d’écran du bureau et créé un nombre de fichiers texte nommés, par exemple, "How to decrypt your files.txt", les plaçant dans chaque dossier contenant les fichiers encryptés.
Instructions de suppression du rançongiciel UltraCrypter
Qu'est-ce qu'UltraCrypter?
UltraCrypter est une version mise à jour du rançongiciel CryptXXX. Comme avec CryptXXX, UltraCrypter est distribué en utilisant l’Angler Exploit Kit. En fait, ces virus sont pratiquement identiques. UltraCrypter utilise l’algorithme asymétrique RSA-4096 pour encrypter plusieurs des fichiers stockés sur le système infiltré. Donc, les clefs publique (cryptage) et privée (décryptage) sont générées et sont stockées sur des serveurs à distance. Le décryptage sans la clef privée est impossible. De plus, UltraCrypter ajoute l’extension .cryp1 au nom de chacun des fichiers encryptés. Après un cryptage réussit, UltraCrypter génère trois fichiers différents : .bmp (qui est aussi configuré en tant que fond d’écran du bureau); .txt, et; .html. Ces fichiers ont un format de nomination identique - [ID personnel de la victime].
Instructions de suppression de TrumpKard
Qu'est-ce que TrumpKard?
TrumpKard est une application décevante qui permet supposément aux utilisateurs de bloquer divers contenus indésirables sur Internet – ‘’TrumpKard – Bloquer les potins sur les vedettes et les nouvelles que vous supportez plus. Profitez d’une meilleure expérience Internet, sans tout ce qui est ennuyant.’’ Cela peut sembler être une fonctionnalité légitime et utile, cependant, sachez que TrumpKard est classé comme un programme potentiellement indésirable (PPI) et comme un logiciel de publicité. Cette fausse application infiltre les systèmes sans la permission des utilisateurs, délivrent des publicités en ligne intrusives, et rassemble continuellement des informations reliées à l’activité de navigation web des utilisateurs.
Instructions de suppression du rançongiciel Black Shades
Qu'est-ce que Black Shades?
Black Shades est un virus de type rançongiciel qui encrypte les fichiers en utilisant l’algorithme de cryptage RSA-4096. C’est un cryptage de type asymétrique et, donc, des clefs publique (pour encrypter) et privée (pour décrypter) sont générées durant le cryptage. La clef privée est stockée sur des serveurs à distance contrôlés par des cybers criminels. Pour recevoir cette clef est restaurer les fichiers, les victimes doivent payer la rançon. De plus, Black Shades ajoute l’extension .silent au nom de chaque fichier encrypté.
Instructions de suppression du rançongiciel zCrypt
Qu'est-ce que zCrypt?
zCrypt est un rançongiciel qui utilise un algorithme de cryptage asymétrique pour encrypter les fichiers stockés sur l’ordinateur infiltré (ajoutant l’extension .zcrypt aux fichiers encryptés). Il est distribué en utilisant des pièces-jointes malicieuses. Durant le cryptage, zCrypt génère deux clefs – publique et privée. Tandis que la clef publique est utilisée pour encrypter les fichiers, la privée est utilisée pour décrypter. Parce que la clef privée est stockés sur des serveurs à distance contrôlés par des cybers criminels (les développeurs de zCrypt), les victimes doivent payer une rançon en échange de cette clef.
Instructions de suppression du rançongiciel BadBlock
Qu'est-ce que BadBlock?
BadBlock est un virus de type rançongiciel qui, après avoir infiltré le système, encrypte divers fichiers stockés sur les ordinateurs des victimes. Contrairement aux autres rançongiciels, BadBlock n’ajoute aucune extension aux fichiers encryptés. Après le cryptage, BadBlock ouvre une fenêtre contenant un message fournissant les détails du cryptage. Ce rançongiciel créé aussi un fichier Help_Decrypt.html (qui contient un message identique) le plaçant dans chaque dossier contenant les fichiers encryptés.
Instructions de suppression du rançongiciel Zyklon
Qu'est-ce que Zyklon?
Zyklon est un rançongiciel qui infiltre les ordinateurs des victimes et encrypte divers fichiers en utilisant AES 256 – un algorithme de cryptage asymétrique, qui génère deux clefs (publique pour encrypter et privée pour décrypter). Il est impossible de restaurer les fichiers encryptés sans la clef privée et, donc, les développeurs demandent le paiement d’une rançon en échange de cette clef. Noter que ce rançongiciel ajoute l’extension .zyklon au nom de chaque fichier encrypté, faisant ainsi en sorte qu’il est assez simple de déterminer quels fichiers sont compromis.
Plus d'articles...
Page 412 sur 507
<< Début < Précédent 411 412 413 414 415 416 417 418 419 420 Suivant > Fin >>