Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Rançongiciel ALPHV (BlackCat)

Qu'est-ce que le rançongiciel ALPHV (BlackCat) ?

ALPHV (BlackCat) est un programme sophistiqué de type rançongiciel écrit dans le langage de programmation Rust. Ce programme est utilisé dans les opérations de Ransomware-as-a-Service (RaaS).

Les maliciels de ce type cryptent les données (verrouillent les fichiers) et exigent un paiement pour le décryptage. En règle générale, ces programmes malveillants renomment les fichiers cryptés en leur ajoutant des extensions spécifiques. Cependant, comme ALPHV (BlackCat) est proposé en tant que RaaS - ses extensions, les noms de fichiers de demande de rançon (par exemple, "GET IT BACK-[file_extension]-FILES.txt") et leur contenu - varient en fonction des différents cybercriminels impliqués.

Par exemple, il pourrait être ajouté aux fichiers une extension similaire à ".bzeakde" (par conséquent, un fichier nommé "1.jpg" apparaîtrait sous la forme "1.jpg.bzeakde", etc.) et ensuite déposer un message demandant une rançon intitulé "GET IT BACK-bzeakde-FILES.txt".

   
Rançongiciel pHv1

Qu'est-ce que le rançongiciel pHv1 ?

Appartenant à la famille des rançongiciels Phobos, pHv1 est un programme malveillant qui crypte les données (verrouille les fichiers) et demande des rançons pour le décryptage.

Les fichiers sont accompagnés d'un identifiant unique attribué aux victimes, de l'adresse courriel des cybercriminels et d'une extension ".pHv1". Par exemple, un fichier comme "1.jpg" ressemblerait à "1.jpg.id[9ECFA84E-3273].[phfmzpqbn@petml.com].pHv1".

Une fois le processus de cryptage terminé, les notes de rançon sont créées/affichées dans une fenêtre pop-up ("info.hta") et un fichier texte nommé "info.txt".

   
Rançongiciel Xqxqx

Quel type de maliciel est Xqxqx ?

Xqxqx est un rançongiciel qui appartient à la famille des rançongiciels Dharma. Il crypte les fichiers et modifie leurs noms. Il crée également le fichier "FILES ENCRYPTED.txt" et affiche une fenêtre pop-up contenant des notes de rançon.

Xqxqx renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel decryptionx@onionmail.orget l'extension ".xqxqx" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.id-9ECFA84E.[decryptionx@onionmail.org].xqxqx", "document.txt" en "document.txt.id-9ECFA84E.[decryptionx@onionmail .org].xqxqx", et ainsi de suite.

   
Rançongiciel DC

Qu'est-ce que le rançongiciel DC ?

Appartenant à la famille des rançongiciels Dharma, DC est un maliciels qui crypte les données (rend les fichiers inutilisables) et demande des rançons pour le décryptage.

Les fichiers sont accompagnés d'un identifiant unique attribué à la victime, de l'adresse courriel des cybercriminels et d'une extension ".DC". Par exemple, un fichier initialement intitulé "1.jpg" ressemblerait à "1.jpg.id-9ECFA84E.[dc1@imap.cc].DC", etc. Une fois ce processus terminé, les notes de rançon sont créées dans une pop-up et "FILES ENCRYPTED.txt".

   
Rançongiciel Deeep

Qu'est-ce que le rançongiciel Deep ?

Deep est un programme malveillant qui fait partie de la famille des rançongiciels Dharma. Il est conçu pour crypter les données (rendre les fichiers inaccessibles) et exiger un paiement pour le décryptage.

Les fichiers sont accompagnés d'un identifiant unique attribué à la victime, de l'adresse courriel des cybercriminels et d'une extension ".Deeep". Par exemple, un fichier comme "1.jpg" ressemblerait à "1.jpg.id-9ECFA84E.[JimThompson@ctemplar.com].Deeep", et ainsi de suite pour tous les fichiers concernés.

Une fois le processus de cryptage terminé, des notes de rançon sont créées. L'une d'elle s'affiche dans une fenêtre pop-up et un fichier texte nommé "FILES ENCRYPTED.txt" est déposé sur le bureau.

   
Cheval de Troie Bancaire Tinynuke

Qu'est-ce que Tinynuke ?

Tinynuke (également connu sous le nom de Nukebot) est une application de type cheval de Troie qui collecte les informations d'identification du compte. Tinynuke détourne les navigateurs et collecte des données lorsque les utilisateurs visitent des sites Web bancaires. Après sa sortie initiale fin 2016, Tinynuke était vendu sur divers forums de hackers. Cependant, début 2017, l'intégralité du code source a été divulguée et, par conséquent, le maliciel est devenu accessible au public.

   
Courriel Arnaque New Fax Received

Qu'est-ce que l'arnaque par courriel New Fax Received ?

Les escrocs utilisent des courriels d'hameçonnage pour inciter les destinataires à fournir des informations personnelles (par exemple, les détails de leur carte de crédit, les identifiants de connexion). En règle générale, ils prétendent être des entreprises, des organisations ou d'autres entités légitimes et incluent un lien vers un site Web trompeur dans leurs courriels. Ce courriel d'hameçonnage contient un lien conçu pour ouvrir une fausse page Microsoft.

   
POP-UP Arnaque Your Apple iPhone May Be Severely Damaged By Viruses! (Mac)

Qu'est-ce que "Your Apple iPhone may be severely damaged by viruses!" ?

"Your Apple iPhone may be severely damaged by viruses!" (Votre Apple iPhone peut être gravement endommagé par des virus !) est une arnaque promue sur des sites Web non fiables. Elle fonctionne en affirmant que les iPhones des utilisateurs sont infectés et les exhorte à résoudre des problèmes inexistants.

L'objectif est d'inciter les utilisateurs à télécharger/installer et/ou acheter les produits approuvés. En règle générale, les escroqueries font la promotion de faux antivirus, de publiciels, de pirates de navigateur et autres PUA (applications potentiellement indésirables). Ils ont également été observés faisant proliférer des chevaux de Troie, des rançongiciels et d'autres maliciels.

La plupart des utilisateurs accèdent à des sites Web trompeurs via des URL mal saisies ou des redirections causées par des pages Web malveillantes, des publicités intrusives ou des PUA d'installées.

   
POP-UP Arnaque (3) Viruses Has Been Detected (Mac)

Qu'est-ce que l'arnaque "(3) Viruses has been detected" ?

"(3) Viruses has been detected" (3 virus ont été détectés) est une arnaque exécutée sur diverses pages Web trompeuses. Elle affirme que des menaces ont été détectées sur l'appareil et recommande un logiciel non fiable pour supprimer les faux virus. Ce schéma cible les utilisateurs d'iPhone ; Cependant, il peut également être accessible via d'autres appareils Apple.

Les escroqueries de ce type font généralement la promotion de faux antivirus, de publiciels, de pirates de navigateur et d'autres applications potentiellement indésirables (PUA). Dans certains cas, ces tactiques trompeuses sont utilisées pour faire proliférer les rançongiciels, les chevaux de Troie et autres maliciels. Peu d'utilisateurs accèdent involontairement à des sites frauduleux - la plupart y sont redirigés par des publicités intrusives ou des PUA.

   
Application non désirée One Click Booster

Qu'est-ce que One Click Booster ?

Sur son site Internet, One Click Booster est présenté comme un logiciel conçu pour nettoyer, accélérer et optimiser les ordinateurs Windows. Cela peut sembler un outil légitime et utile, cependant, les développeurs en font la promotion en utilisant la méthode du "bundling" ou "regroupement". Par conséquent, de nombreuses personnes installent ce logiciel par inadvertance ou accidentellement.

 One Click Booster est donc classé dans la catégorie des applications potentiellement indésirables (PUA).

   

Page 6 sur 364

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
À propos de nous

PCrisk

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus