Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Rançongiciel Crypt.Locker

 

Instructions de suppression du rançongiciel Crypt.Locker

Qu'est-ce que Crypt.Locker?

Crypt.Locker est un virus de type rançongiciel identique à is Jigsaw, Payransom, et CryptoHitman. Après avoir infiltré secrètement le système, Crypt.Locker chiffre les fichiers et ajoute l'extension .epic au nom de chaque fichier chiffré (par exemple, sample.jpg est renommé sample.jpg.epic).Une fenêtre est ensuite affichée énonçant que les fichiers des victimes ont été chiffrés.

   
Redirection vers Trotux.com

Comment éliminer les redirections du navigateur vers trotux.com?

Qu'est-ce que trotux.com?

Trotux.com est un site web louche qui prétend être un moteur de recherche Internet légitime. Il est complètement identique à nuesearch.com, maniihome.com, youndoo.com et plusieurs autres sites web. En clamant faussement, qu’il génère les résultats de recherche les plus pertinents trotux.com trompe souvent les utilisateurs et ils pensent que c’est un site web complètement approprié. Néanmoins, les utilisateurs doivent être informés que trotux.com est publicisé en utilisant des installateurs décevants d’applications qui piratent les navigateurs Internet. De plus, ce faux site web rassemble continuellement divers types d’informations reliées à l'activité de navigation web des utilisateurs.

   
Rançongiciel Payms

Instructions de suppression du  rançongiciel Payms

Qu'est-ce que Payms?

Payms est un virus de type rançongiciel basé sur le code source d’une autre infection de rançongiciel appelée Jigsaw. Les développeurs de Jigsaw vendent le code source dans le web profond et, donc, de nouvelles variantes de ce rançongiciel sont chose commune. Une fois infiltré, Payms emploi un algorithme asymétrique pour encrypter les fichiers stockés dans les ordinateurs des victimes. L’extension .paymrss, .paym, .payrms, .payms, .paymst, ou .pays est ajouté au nom de chaque fichier encrypté. Un fichier "Payment_Instructions.txt" est ensuite créé, il est placé sur le bureau.

   
Rançongiciel Troldesh (.xtbl)

Instructions de suppression du rançongiciel Troldesh

Qu'est-ce que Troldesh?

Troldesh est une famille de virus de types rançongiciels. Les logiciels malveillants de cette famille est créé en utilisant un ‘’ensemble de développement’’, que divers affiliés utilisent avec leurs propres adresses de paiement, et ils les distribuent ensuite afin d’infecter le plus d’ordinateurs possibles. Après avoir infiltré le système, ces virus encryptent les fichiers des victimes en utilisant un algorithme de cryptage asymétrique (par exemple, RSA-2048) et modifient les noms des fichiers. Par exemple, si la copoe originale du fichier était nommée, "filesample.jpg", elle serait renommée "filesample.jpg.[VICTIM'S ID].[DEVELOPERS' EMAIL].xtbl". Ces virus changent aussi le fond d’écran du bureau et créé un nombre de fichiers texte nommés, par exemple, "How to decrypt your files.txt", les plaçant dans chaque dossier contenant les fichiers encryptés.

   
Rançongiciel UltraCrypter

Instructions de suppression du rançongiciel UltraCrypter

Qu'est-ce qu'UltraCrypter?

UltraCrypter est une version mise à jour du rançongiciel CryptXXX. Comme avec CryptXXX, UltraCrypter est distribué en utilisant l’Angler Exploit Kit. En fait, ces virus sont pratiquement identiques. UltraCrypter utilise l’algorithme asymétrique RSA-4096 pour encrypter plusieurs des fichiers stockés sur le système infiltré. Donc, les clefs publique (cryptage) et privée (décryptage) sont générées et sont stockées sur des serveurs à distance. Le décryptage sans la clef privée est impossible. De plus, UltraCrypter ajoute l’extension .cryp1 au nom de chacun des fichiers encryptés. Après un cryptage réussit, UltraCrypter génère trois fichiers différents : .bmp (qui est aussi configuré en tant que fond d’écran du bureau); .txt, et; .html. Ces fichiers ont un format de nomination identique - [ID personnel de la victime].

   
Logiciel de publicité TrumpKard

Instructions de suppression de TrumpKard

Qu'est-ce que TrumpKard?

TrumpKard est une application décevante qui permet supposément aux utilisateurs de bloquer divers contenus indésirables sur Internet – ‘’TrumpKard – Bloquer les potins sur les vedettes et les nouvelles que vous supportez plus. Profitez d’une meilleure expérience Internet, sans tout ce qui est ennuyant.’’ Cela peut sembler être une fonctionnalité légitime et utile, cependant, sachez que TrumpKard est classé comme un programme potentiellement indésirable (PPI) et comme un logiciel de publicité. Cette fausse application infiltre les systèmes sans la permission des utilisateurs, délivrent des publicités en ligne intrusives, et rassemble continuellement des informations reliées à l’activité de navigation web des utilisateurs.

   
Rançongiciel Black Shades

Instructions de suppression du rançongiciel Black Shades

Qu'est-ce que Black Shades?

Black Shades est un virus de type rançongiciel qui encrypte les fichiers en utilisant l’algorithme de cryptage RSA-4096. C’est un cryptage de type asymétrique et, donc, des clefs publique (pour encrypter) et privée (pour décrypter) sont générées durant le cryptage. La clef privée est stockée sur des serveurs à distance contrôlés par des cybers criminels. Pour recevoir cette clef est restaurer les fichiers, les victimes doivent payer la rançon. De plus, Black Shades ajoute l’extension .silent au nom de chaque fichier encrypté.

   
Rançongiciel zCrypt

Instructions de suppression du rançongiciel zCrypt

Qu'est-ce que zCrypt?

zCrypt est un rançongiciel qui utilise un algorithme de cryptage asymétrique pour encrypter les fichiers stockés sur l’ordinateur infiltré (ajoutant l’extension .zcrypt aux fichiers encryptés). Il est distribué en utilisant des pièces-jointes malicieuses. Durant le cryptage, zCrypt génère deux clefs – publique et privée. Tandis que la clef publique est utilisée pour encrypter les fichiers, la privée est utilisée pour décrypter. Parce que la clef privée est stockés sur des serveurs à distance contrôlés par des cybers criminels (les développeurs de zCrypt), les victimes doivent payer une rançon en échange de cette clef.

   
Rançongiciel BadBlock

Instructions de suppression du rançongiciel BadBlock

Qu'est-ce que BadBlock?

BadBlock est un virus de type rançongiciel qui, après avoir infiltré le système, encrypte divers fichiers stockés sur les ordinateurs des victimes. Contrairement aux autres rançongiciels, BadBlock n’ajoute aucune extension aux fichiers encryptés. Après le cryptage, BadBlock ouvre une fenêtre contenant un message fournissant les détails du cryptage. Ce rançongiciel créé aussi un fichier Help_Decrypt.html (qui contient un message identique) le plaçant dans chaque dossier contenant les fichiers encryptés.

   
Rançongiciel Zyklon

Instructions de suppression du rançongiciel Zyklon

Qu'est-ce que Zyklon?

Zyklon est un rançongiciel qui infiltre les ordinateurs des victimes et encrypte divers fichiers en utilisant AES 256 – un algorithme de cryptage asymétrique, qui génère deux clefs (publique pour encrypter et privée pour décrypter). Il est impossible de restaurer les fichiers encryptés sans la clef privée et, donc, les développeurs demandent le paiement d’une rançon en échange de cette clef. Noter que ce rançongiciel ajoute l’extension .zyklon au nom de chaque fichier encrypté, faisant ainsi en sorte qu’il est assez simple de déterminer quels fichiers sont compromis.

   

Page 412 sur 507

<< Début < Précédent 411 412 413 414 415 416 417 418 419 420 Suivant > Fin >>
À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus