Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Maliciel Crackonosh

Qu'est-ce que le maliciel Crackonosh ?

Il est courant parmi les cybercriminels de distribuer des maliciels en les cachant dans des logiciels piratés. On sait que Crackonosh est distribué aux côtés de jeux populaires crackés et d'autres logiciels. L'objectif principal de Crackonosh est d'installer le mineur XMRIG et d'exploiter les crypto-monnaies pour les attaquants.

   
Publiciel AccessibleTask (Mac)

Qu'est-ce qu'AccessibleTask ?

AccessibleTask est un maliciel. Il est classé comme publiciel et possède des qualités de pirate de navigateur.

Après une installation réussie, cette application propose des campagnes publicitaires intrusives et fait la promotion de faux moteurs de recherche en modifiant les paramètres du navigateur. De plus, AccessibleTask a probablement des capacités de suivi des données, car elles sont courantes pour les publiciels et les pirates de navigateur.

En raison des méthodes douteuses utilisées pour distribuer AccessibleTask, il est également classé comme PUA (Potentially Unwanted Application - Application potentiellement indésirable). L'une des techniques observées dans l'utilisation de cette application est sa prolifération via de fausses mises à jour d'Adobe Flash Player. Il est à noter que des mises à jour/installateurs illégitimes sont utilisés pour diffuser non seulement des PUA, mais également des maliciels (par exemple, des chevaux de Troie, des rançongiciels, des cryptomineurs, etc.).

   
Maliciel Jupyter

Qu'est-ce que Jupyter ?

Jupyter est le nom d'un maliciel qui fonctionne comme un voleur d'informations publicitaires doté des capacités d'un cheval de Troie à porte dérobée. Il peut être utilisé pour voler des informations sensibles dans certains navigateurs, infecter des ordinateurs avec des maliciels supplémentaires, exécuter des scripts PowerShell, des commandes et des processus vides.

S'il y a des raisons de penser que Jupyter est déjà installé sur le système d'exploitation, il doit être désinstallé immédiatement.

   
Rançongiciel Nmc

Qu'est-ce que le rançongiciel Nmc ?

Le rançongiciel Nmc crypte les fichiers, modifie leurs noms et génère deux messages exigeant une rançon (affiche une fenêtre pop-up et crée le fichier texte "info.txt"). Il renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel nomanscrypt@tuta.io et l'extension ".nmc" à leurs noms de fichiers. Par exemple, Nmc renomme un fichier nommé "1.jpg" en "1.jpg.nmc", "2.jpg" en "2.jpg.nmc", etc.

   
Rançongiciel ZEUS

Qu'est-ce que le rançongiciel ZEUS ?

Appartenant à la famille des rançongiciels Dharma, ZEUS est un programme malveillant conçu pour crypter les données et exiger des rançons pour le décryptage. En d'autres termes, ce maliciel fonctionne en rendant les fichiers inaccessibles/inutilisables - pour exiger un paiement pour la restauration de l'accès/de l'utilisation.

Au cours du processus de cryptage, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension ".ZEUS". Pour détailler, un fichier affecté initialement intitulé "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id-C279F237.[Zeus1@msgsafe.io].ZEUS" - après cryptage.

Une fois ce processus terminé, les notes de rançon sont créées/affichées dans une fenêtre pop-up et le fichier texte "FILES ENCRYPTED.txt".

   
Rançongiciel Artemis

Qu'est-ce qu'Artémis ?

Artemis est une nouvelle variante du rançongiciel PewPew, qui a été découverte par S!Ri. Il crypte les fichiers, modifie leurs noms et crée le fichier "info-decrypt.hta" dans des dossiers contenant des fichiers cryptés. Artemis renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel khalate@tutanota.com et l'extension ".artemis" aux noms de fichiers.

Par exemple, "1.jpg" est renommé en" 1.jpg.id-C279F237.[khalate@tutanota.com].artemis", "2.jpg" en "2.jpg.id-C279F237.[khalate@tutanota.com].artemis", et ainsi de suite. Le fichier "info-decrypt.hta" contient un message de rançon avec des instructions sur la façon de contacter les cybercriminels ainsi que divers autres détails.

   
Publiciel DesignDefault (Mac)

Qu'est-ce que DesignDefault ?

DesignDefault est une application malveillante, classée comme publiciel. Elle possède également des qualités de pirate de navigateur. Cette application fonctionne en diffusant des campagnes publicitaires intrusives et en faisant la promotion de faux moteurs de recherche en modifiant les paramètres du navigateur.

De plus, la plupart des publiciels et des pirates de navigateur ont des capacités de suivi des données, qui sont utilisées pour espionner l'activité de navigation des utilisateurs. Par conséquent, DesignDefault possède probablement également de telles fonctionnalités.

En raison des méthodes douteuses utilisées pour distribuer DesignDefault, il est également classé comme PUA (Potentially Unwanted Application - Application potentiellement indésirable).

   
Maliciel Lemon Duck

Qu'est-ce que Lemon Duck ?

Lemon Duck est un maliciel. Sa fonction principale est d'exploiter les ressources de la machine infectée pour en extraire la crypto-monnaie, en particulier la crypto-monnaie Monero (XMR). Ce programme malveillant compromet gravement les appareils infectés et peut même les endommager de façon permanente. Lemon Duck a été observé pour la première fois en train de proliférer en Asie (notamment en Chine), cependant, sa portée s'est propagée de façon exponentielle.

   
Publiciel TypeInitiator (Mac)

Qu'est-ce que TypeInitiator ?

TypeInitiator est un type de logiciel qui génère des revenus pour son développeur en affichant automatiquement des publicités. Il est important de mentionner que cette application a les caractéristiques d'un pirate de navigateur - elle modifie les paramètres de certains navigateurs pour promouvoir un faux moteur de recherche. En règle générale, les utilisateurs téléchargent et installent des applications de son type sans le savoir. Pour cette raison, elles sont appelées applications potentiellement indésirables (PUA).

   
Publiciel StartEssentials (Mac)

Qu'est-ce que StartEssentials ?

StartEssentials est une application malveillante classée comme publiciel. Il a également des traits de pirate de navigateur. Après une infiltration réussie, cette application fonctionne en exécutant des campagnes publicitaires intrusives et promeut de faux moteurs de recherche (via des modifications des paramètres du navigateur).

De plus, les publiciels et les pirates de navigateur ont généralement des capacités de suivi des données, qui sont utilisées pour espionner l'activité de navigation. Étant donné que la plupart des utilisateurs téléchargent/installent StartEssentials et des produits logiciels similaires par inadvertance, ils sont classés dans la catégorie des PUA (applications potentiellement indésirables).

   

Page 6 sur 326

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus