Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du rançongiciel Zepto
Qu'est-ce que Zepto?
Zepto est un virus de type rançongiciel presque identique à Locky. Les cybers criminels propagent ce logiciel malveillant en utilisant des archives Zip malicieuses et des fichiers doc.com (MS Word) joint aux pourriels. Les archives Zip contiennent un fichier JavaScript (qui ressemble à un document texte) qui, une fois exécuté, télécharge le rançongiciel comme un fichier exécutable de Windows (.exe) et l’exécute. .docm signifie ‘’document avec macros’’. Cependant, il s’exécute seulement di la victime active les macros dans Microsoft Word, qui sont désactivées par défaut. La macro fera ensuite la même chose – télécharger un fichier exécutable malicieux, et l’exécuter. Après avoir infiltré le système, Zepto chiffrera divers types de fichiers utilisant une cryptographie asymétrique.
Instructions de suppression du rançongiciel WildFire Locker
Qu'est-ce que WildFire Locker?
WildFire Locker est un virus rançongiciel qui emploi l'algorithme AES-256 de chiffrage asymétrique pour chiffrer divers fichiers stockés sur les ordinateurs des victimes. Durant le chiffrage, WildFire Locker change le nom de chaque fichier chiffré pour le format suivant : Filename #WildFire_Locker#[original file name]##.[original extension].wflx. Après un chiffrage réussi, WildFire Locker créé trois fichiers (.txt, .html et .bmp) pour informer les utilisateurs du chiffrage.
Comment éliminer les redirections du navigateur vers navsmart.info?
Qu'est-ce que navsmart.info?
Navsmart.information est un site web douteux qui permet supposément aux utilisateurs de chercher l’internet et d’accéder rapidement à divers sites web populaires (Yahoo, Amazon, YouTube, Facebook, etc.) En promettant de générer les résultats de recherche les plus pertinents navsmart.information trompent souvent les utilisateurs et ils croient que ce site web est légitime. Sachez, cependant, que les développeurs publicisent ce site web en utilisant des ‘’installateurs’’ décevants de logiciels qui piratent les navigateurs Internet (Internet Explorer, Google Chrome, et Mozilla Firefox) et modifient divers paramètres sans la permission des utilisateurs. En plus, navsmart.information enregistre diverses informations reliées à l’activité de navigation web des utilisateurs.
Comment éliminer les redirections du navigateur vers dozensearch.com?
Qu'est-ce que dozensearch.com?
Dozensearch.com est un autre faux moteur de recherche Internet identique à walasearch.com, newsearch123.com, yessearches.com, et à un nombre d’autres sites web douteux. Lors de l’inspection initiale, dozensearch.com peut sembler légitime, cependant, dozensearch.com est publicisé en utilisant des ‘’installateurs’’ escrocs de logiciel conçu pour modifier les paramètres du navigateur web sans le consentement des utilisateurs. En plus, ce faux moteur de recherche Internet suit continuellement l’activité de navigation Internet.
Instructions de suppression du rançongiciel SATANA
Qu'est-ce que SATANA?
!SATANA! est une combinaison des virus Petya et MISCHA de types rançongiciels. Ils sont conçus pour infiltrer secrètement les ordinateurs et ensuite chiffrer divers fichiers. Durant le chiffrage, !SATANA! change le nom de chaque fichier chiffré pour le format suivant Gricakova@techemail.com_[ nom du fichier original]. Par exemple, sample.jpg est renommé Gricakova@techemail.com_sample.jpg. Après un chiffrage réussi, !SATANA! ouvre un message pop-up énonçant que les fichiers de la victime ont été chiffrés. Le même message est aussi présenté dans !satana!.txt, qui est créé par ce rançongiciel et placé dans chaque dossier contenant les fichiers chiffrés.
Comment éliminer les redirections du navigateur vers nuesearch.com?
Qu'est-ce que nuesearch.com?
nuesearch.com est un site web douteux qui clame qu’il est un moteur de recherche Internet légitime. Considérant seulement l’apparence, nuesearch.com peut sembler identique à Google, Bing, Yahoo, et d’autres sites légitimes. Sachez, cependant, que les développeurs publicisent nuesearch.com en utilisant des ‘’installateurs’’ douteux de logiciels qui modifient les paramètres du navigateur sans la permission des utilisateurs. De plus, nuesearch.com suit continuellement l’activité de navigation web des utilisateurs.
Instructions de suppression de "VOTRE ORDINATEUR A ÉTÉ BLOQUÉ"
Qu'est-ce que "VOTRE ORDINATEUR A ÉTÉ BLOQUÉ"?
Le message "VOTRE ORDINATEUR A ÉTÉ BLOQUÉ" énonce que l’ordinateur des victimes a été infecté avec divers virus/logiciels malveillants. Il est aussi dit que les données privées des victimes (Informations de connexion Facebook, Détails de Carte de Crédit, Informations de connexion au compte email, etc.) ont été volées. Le message encourage les utilisateurs à contacter le support technique via le numéro de téléphone fourni. Les utilisateurs sont souvent trompés et ils pensent que ce message est légitime, pourtant c’est en fait une arnaque complète. Ce virus est très similaire à l’arnaque "Votre Navigateur a Été Bloqué"."
Instructions de suppression du rançongiciel Alpha
Qu'est-ce qu'Alpha?
Alpha est un rançongiciel créé par les développeurs de Cerber (qui est un virus complètement identique). Alpha est distribué via des pourriels qui contiennent des fichiers .WSF et .DOC joints infectés. Une fois que la victime ouvre le fichier, on lui demandera d’activer les commandes macro, qui exécuteront ensuite le rançongiciel. Alpha est conçu pour chiffrer divers formats de fichiers stockés sur l’ordinateur. Durant le chiffrage, Alpha ajoute l’extension .bin au nom de chaque fichier. Après avoir chiffré les fichiers des victimes, ce rançongiciel créé les fichiers "README HOW TO DECRYPT YOUR FILES.TXT" et "README HOW TO DECRYPT YOUR FILES.HTML" et les placent dans chaque dossier contenant les fichiers chiffrés.
Instructions de suppression du rançongiciel CryptoRoger
Qu'est-ce que CryptoRoger?
CryptoRoger est un virus de type rançongiciel conçu pour infiltrer secrètement le système et les fichiers stockés. Pour chiffrer les fichiers, CryptoRoger utilise un algorithme AES-256 de chiffrage asymétrique. Donc, une clef publique (chiffrage) et une clef privée (déchiffrage) sont générées durant le processus. De plus, CryptoRoger ajoute ".crptrgr" (par exemple, "sample.jpg" serra renommée "sample.jpg.crptrgr".au nom de chaque fichier chiffré. Cela fait en sorte qu’il est assez facile de déterminer quels fichiers ont été chiffrés.
Instructions de suppression du rançongiciel BartCrypt
Qu'est-ce que BartCrypt?
BartCrypt (ou "Bart") est un virus de type rançongiciel distribué en utilisant des pièces-jointes malicieuses qui apparaissent comme des fichiers .zip. Le nom de ces fichiers varie souvent (ex., "pictures.zip", "photos.zip", "images.zip", et d’autres mots qui décrivent une image graphique). Le fichier zip contient un fichier .js (JavaScript) qui télécharge et installe le logiciel malveillant RockLoader, qui, en retour, télécharge le rançongiciel BartCrypt. Une fois infiltré BartCrypt commence immédiatement à chiffrer divers types de fichiers (par exemple, .doc, .jpeg, .mp3, .mp4, etc.) stockés dans l’ordinateur de la victime. Ce rançongiciel change aussi le fond d’écran du bureau de la victime à "recover.bmp" et créé un fichier "recover.txt", qui est placé dans chaque dossier contenant les fichiers chiffrés.
Plus d'articles...
Page 518 sur 614
<< Début < Précédent 511 512 513 514 515 516 517 518 519 520 Suivant > Fin >>