Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Publiciel AllocateType (Mac)

Qu'est-ce qu'AllocateType ?

Lors de l'inspection de nouvelles soumissions à VirusTotal, notre équipe de recherche est tombée sur une application nommée AllocateType. Après l'avoir analysé, nous avons appris qu'il s'agit d'une application de type publiciel appartenant à la famille des maliciels AdLoad.

   
RAT Vultur (Android)

Qu'est-ce que Vultur ?

Vultur est un programme malveillant classé comme RAT (Remote Access Trojan - Cheval de Troie d'Accès à Distance). Les maliciels de cette classification fonctionnent en permettant l'accès et le contrôle à distance des appareils infectés. Vultur cible les systèmes d'exploitation Android. Ce maliciel cherche à obtenir les informations d'identification des banques en ligne et des portefeuilles de crypto-monnaie des victimes.

Les banques australiennes, italiennes et espagnoles étaient parmi les plus ciblées par ce cheval de Troie ; des campagnes de moindre envergure se sont concentrées sur les institutions bancaires néerlandaises et britanniques. De plus, la liste des cryptowallets ou portefeuilles électroniques ciblés par le Vultur RAT est longue.

   
Arnaque You Are Using An Older Version Of Chrome

Qu'est-ce que "You Are Using An Older Version Of Chrome" ?

Semblable à Firefox Requires A Manual Update, "You Are Using An Older Version Of Chrome" (Vous utilisez une ancienne version de Chrome) est un faux message d'avertissement affiché par des sites Web malveillants. Les utilisateurs visitent souvent ces sites par inadvertance.

Les recherches montrent que les cybercriminels détournent des sites Web mal protégés, mais légitimes, et leur injectent des scripts qui redirigent vers d'autres sites affichant l'avertissement "You Are Using An Older Version Of Chrome". De cette façon, les utilisateurs tentent d'atteindre des sites légitimes, mais finissent par visiter des sites malveillants.

Cette technique est assez rare, car les utilisateurs sont généralement redirigés vers des sites frauduleux par des publicités intrusives (affichées par des pages Web malveillantes) ou des programmes indésirables.

   
Rançongiciel Azov

Quel type de maliciel est Azov ?

Azov est le nom d'un rançongiciel - un maliciel qui bloque l'accès aux fichiers en les cryptant. Il crypte tous les fichiers (à l'exception des fichiers avec les extensions .ini, .dll et .exe) et ajoute l'extension ".azov" à leurs noms. En outre, Azov dépose des notes de rançon (les fichiers "RESTORE_FILES.txt") dans tous les dossiers qu'il a analysés pour les fichiers.

Un exemple de la façon dont le rançongiciel Azov change les noms de fichiers : il renomme "1.jpg" en "1.jpg.azov", "2.png" en "2.png.azov", etc.

   
Publicités Captchasee.live

Quel type de page est captchasee[.]live ?

Lors de l'examen de captchasee[.]live, nous avons constaté qu'il utilise une technique de clickbait ou d'appât au clic pour inciter les visiteurs à accepter de recevoir ses notifications. Nous avons également constaté que captchasee[.]live redirige vers un site Web frauduleux (peut-être plus d'un). Notre équipe a découvert captchasee[.]live en inspectant des sites Web qui utilisent des réseaux publicitaires malhonnêtes.

   
Publicités Captchatotal.live

Quel type de site Web est captchatotal[.]live ?

Lors de l'analyse de captchatotal[.]live, nous avons constaté qu'il utilise une technique de clickbait ou d'appât au clic pour inciter les visiteurs à lui permettre d'afficher des notifications. En outre, il redirige vers un site Web frauduleux. Ainsi, nous avons conclu que captchatotal[.]live n'est pas une page digne de confiance. Nous l'avons découvert en inspectant d'autres sites Web et publicités de ce type.

   
Rançongiciel Killnet

Qu'est-ce que le rançongiciel Killnet ?

Nous avons découvert le rançongiciel Killnet en parcourant les nouvelles soumissions à VirusTotal. Il est conçu pour crypter les données et exiger un paiement pour le décryptage.

Après avoir exécuté un échantillon de Killnet sur notre machine de test, il a crypté les fichiers et ajouté une extension ".killnet". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait comme "1.jpg.killnet", "2.png" comme "2.png.killnet", et ainsi de suite.

Une fois ce processus terminé, un message demandant une rançon en russe - "Ru.txt" - a été créé. De plus, ce rançongiciel modifie le fond d'écran du bureau - cependant, l'image diffère selon la version de Killnet.

   
Courriel Arnaque Authenticate Account

Qu'est-ce que le courriel frauduleux "Authenticate Account" ?

Notre équipe a analysé ce courrier électronique et a appris qu'il avait été envoyé pour obtenir des informations personnelles du destinataire. Il est déguisé en une lettre d'un fournisseur de services de messagerie. Il contient un lien vers un site Web conçu pour ouvrir une page d'hameçonnage. Ce courriel doit être ignoré.

   
POP-UP Arnaque Norton - Your Phone May Be Receiving Many Spam Texts

Qu'est-ce que "Norton - Your Phone May Be Receiving Many Spam Texts" ?

En enquêtant sur des sites Web suspects, nos chercheurs en ont trouvé un exécutant l'arnaque "Norton - Your Phone May Be Receiving Many Spam Texts" (Norton - Votre téléphone peut recevoir de nombreux spams). Il se présente comme une alerte de l'antivirus Norton. La fausse notification avertit que le téléphone du visiteur peut recevoir du spam et que toutes les données de son ordinateur peuvent être perdues s'il n'agit pas.

Il faut souligner que cette arnaque n'est en aucun cas associée à Norton AntiVirus ou à son développeur - NortonLifeLock.

   
Rançongiciel Prestige

Quel type de maliciel est Prestige ?

Prestige est un rançongiciel - un maliciel qui empêche les victimes d'accéder (d'ouvrir) leurs fichiers en les cryptant. De plus, Prestige ajoute l'extension ".enc" aux noms de fichiers et dépose le fichier "README" contenant une demande de rançon. Un exemple de la façon dont ce rançongiciel modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.enc", "2.png" en "2.png.enc", etc.

   

Page 6 sur 419

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
À propos de nous

PCrisk

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus