Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du rançongiciel zCrypt
Qu'est-ce que zCrypt?
zCrypt est un rançongiciel qui utilise un algorithme de cryptage asymétrique pour encrypter les fichiers stockés sur l’ordinateur infiltré (ajoutant l’extension .zcrypt aux fichiers encryptés). Il est distribué en utilisant des pièces-jointes malicieuses. Durant le cryptage, zCrypt génère deux clefs – publique et privée. Tandis que la clef publique est utilisée pour encrypter les fichiers, la privée est utilisée pour décrypter. Parce que la clef privée est stockés sur des serveurs à distance contrôlés par des cybers criminels (les développeurs de zCrypt), les victimes doivent payer une rançon en échange de cette clef.
Instructions de suppression du rançongiciel BadBlock
Qu'est-ce que BadBlock?
BadBlock est un virus de type rançongiciel qui, après avoir infiltré le système, encrypte divers fichiers stockés sur les ordinateurs des victimes. Contrairement aux autres rançongiciels, BadBlock n’ajoute aucune extension aux fichiers encryptés. Après le cryptage, BadBlock ouvre une fenêtre contenant un message fournissant les détails du cryptage. Ce rançongiciel créé aussi un fichier Help_Decrypt.html (qui contient un message identique) le plaçant dans chaque dossier contenant les fichiers encryptés.
Instructions de suppression du rançongiciel Zyklon
Qu'est-ce que Zyklon?
Zyklon est un rançongiciel qui infiltre les ordinateurs des victimes et encrypte divers fichiers en utilisant AES 256 – un algorithme de cryptage asymétrique, qui génère deux clefs (publique pour encrypter et privée pour décrypter). Il est impossible de restaurer les fichiers encryptés sans la clef privée et, donc, les développeurs demandent le paiement d’une rançon en échange de cette clef. Noter que ce rançongiciel ajoute l’extension .zyklon au nom de chaque fichier encrypté, faisant ainsi en sorte qu’il est assez simple de déterminer quels fichiers sont compromis.
Instructions de suppression du rançongiciel .777
Qu'est-ce que .777?
777 est un virus de type rançongiciel encryptant les fichiers. Ce logiciel malveillant utilise le cryptage asymétrique pour encrypter les fichiers des victimes. Durant le cryptage, le rançongiciel .777 génère deux clefs – publique et privée (publique pour encrypter les fichiers, privée pour les décrypter). Noter que le décryptage sans cette clef est impossible. Donc, les développeurs de .777 demandent une rançon en échange de cette clef. De plus, .777 ajoute l’extension “[email protected]$.777” au nom de chaque fichier encrypté. Donc, il est assez simple de déterminer quels fichiers sont encryptés.
Instructions de suppression du rançongiciel 8lock8
Qu'est-ce 8lock8?
8lock8 est un virus de type rançongiciel basé sur Hidden Tear (un rançongiciel éducatif de source ouverte lancé en Août 2015). Après avoir infiltré le système, 8lock8 utilise AES-256 (un algorithme de cryptage asymétrique) pour encrypter divers fichiers stockés sur l’ordinateur de la victime. Durant le cryptage, ce rançongiciel ajout l’extension .8lock8 au nom de chaque fichier encrypté, ce qui fait qu’il est assez facile de reconnaître les fichiers compromis. Après un cryptage réussi, 8lock8 créée le fichier 'READ_IT.txt' et le place dans chaque dossier qui contient les fichiers encryptés.
![Ads par [lettres aléatoires]](/images/thumbnails/th-8258-ads-by-random-letters.jpg)
Instructions de suppression du logiciel de publicité
Qu'est-ce qu'ads par [lettres aléatoires]?
Ads par [lettres aléatoires], Publicités [lettres aléatoires] Powered par [lettres aléatoires], et d'autres publicités marqués de manière similaire sont générés par divers types de PPI, tels que, Shopperz et Groover. En disant [lettres aléatoires] nous voulons en fait dire que les publicités sont marquées avec simplement avec des lettres aléatoires. Les exemples incluent Ads par Suvpatoj, Powered par Negmirvaaiw, Powered par Triangulum, Ads par Albireo et plusieurs autres. Les programmes potentiellement indésirables qui génèrent ces publicités clament qu’ils améliorent la qualité de navigation web de l’utilisateur. Cependant, la vérité est que ces applications sont classées comme des logiciels de publicité. Non seulement ils infiltrent le système sans le consentement de l’utilisateur et génère des publicités en ligne intrusives, mails ils rassemblent aussi diverses informations reliées à l’activité de navigation web de l’utilisateur.
Instructions de suppression du rançongiciel MISCHA
Qu'est-ce que MISCHA?
Créé par les développeurs de Petya, Mischa est un autre rançongiciel qui infiltre l’ordinateur de la victime et encrypte ensuite les fichiers. Ce virus est distribué en utilisant des pièces-jointes malicieuses qui sont habituellement marquées comme des formulaires d’application pour un emploi. Les fichiers sont encryptés en utilisant l’algorithme asymétrique, donc, deux clefs une publique (utilisée pour encrypter) et une privée (utilisée pour décrypter) sont générées durant le cryptage. Mischa ajoute une des extensions suivantes : cRh8, .3P7m, .aRpt, .eQTz ou.3RNu aux noms des fichiers encryptés. Ce rançongiciel créé aussi des fichiers .txt et .html (les deux sont nommés YOUR_FILES_ARE_ENCRYPTED) et les placent dans chaque dossier qui contient les fichiers encryptés.
Instruction de suppression du rançongiciel Crypren
Qu'est-ce que Crypren?
Crypren est un virus de type rançongiciel qui infiltre secrètement l'ordinateur de la victime et encrypte les fichiers stockés. Il ajoute aussi l’extension .encrypted au nom de chacun des fichiers encryptés. Ces fichiers sont encryptés en utilisant un algorithme de cryptage asymétrique, ce qui signifie qu’une clef publique (utilisée pour le cryptage) et une clef privée (utilisée pour le décryptage) sont générées durant le processus. Une fois que ce rançongiciel termine le cryptage, il créé un fichier READ_THIS_TO_DECRYPT.html et le place dans chaque dossier qui contient les fichiers encryptés. Le fichier html contient un message énonçant que les fichiers des victimes ont été encryptés qu’ils doivent payer la rançon afin de décrypter ces fichiers.
Instructions de suppression du rançongiciel CryptoHitman
Qu'est-ce que CryptoHitman?
CryptoHitman est un virus de type rançongiciel qui encrypte les fichiers des victimes. Durant le cryptage, CryptoHitman ajoute l’extension .porno au nom de chaque fichier encrypté. Cela fait en sorte qu’il est assez facile de déterminer quels fichiers ont été encryptés. Ce qui suit est l’affichage d’un message énonçant que la victime peut seulement restaurer ces fichiers en payant une rançon.
Instructions de suppression du rançongiciel Yakes
Qu'est-ce qu'Yakes?
Yakes est un logiciel malveillant de type rançongiciel similaire à Salam!. Après avoir infiltré le système, Yakes encrypte divers types de fichiers (par exemple, doc, .ppt, .pdf, etc.) stockés sur les ordinateurs des victimes. Certaines variantes de ce rançongiciel ajoutent l’extension .KEYH0LES aux noms des fichiers encryptés, cependant, d’autres ne font aucun changement. Donc, il est souvent difficile de déterminer quels fichiers sont encryptés. Après le cryptage, un message est affiché demandant une rançon.
Plus d'articles...
Page 520 sur 614
<< Début < Précédent 511 512 513 514 515 516 517 518 519 520 Suivant > Fin >>