Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Publiciel BlockAll - Block Ads

Qu'est-ce que "BlockAll - block ads" ?

Lors de l'inspection de sites Web trompeurs, nos chercheurs ont découvert l'extension de navigateur "BlockAll - block ads". Son matériel promotionnel approuve cette extension en tant qu'outil de blocage des publicités (adblocker). Après avoir analysé "BlockAll - block ads", nous avons déterminé qu'il fonctionne plutôt comme un logiciel financé par la publicité (publiciel).

   
Publicités Cauthaushoas.com

Quel type de page est cauthaushoas[.]com ?

Lors de l'inspection de sites Web douteux, notre équipe de recherche a découvert la page Web malveillante cauthaushoas[.]com. Elle est conçue pour héberger du contenu douteux, promouvoir le spam de notification du navigateur et rediriger les visiteurs vers d'autres sites (probablement peu fiables/malveillants).

La plupart des utilisateurs accèdent à des sites Web comme cauthaushoas[.]com via des pages qui utilisent des réseaux publicitaires malveillants.

   
Arnaque par Courriel AOL

Qu'est-ce que "l'escroquerie par courriel AOL" ?

"Arnaque par Courriel AOL" est une autre campagne de spam utilisée par les cybercriminels. Contrairement à la plupart de ces campagnes, qui tentent d'inciter les utilisateurs à télécharger/installer des maliciels ou à envoyer de l'argent à des cybercriminels, "Arnaque par courriel AOL" tente de les inciter à saisir les informations d'identification du compte de messagerie AOL.

Cette méthode est appelée hameçonnage. Les criminels envoient des milliers de courriels trompeurs indiquant que les comptes des utilisateurs sont sur le point d'être "fermés" et les encouragent à annuler le processus. C'est tout simplement une arnaque.

   
Rançongiciel Eternity

Qu'est-ce que le rançongiciel Eternity ?

Découvert par Cyble Research Labs, Eternity est un programme de type rançongiciel qui fait partie de la famille des maliciels Eternity. Les rançongiciels sont conçus pour crypter les données et demander une rançon pour le décryptage.

Lorsque nous avons lancé un échantillon d'Eternity sur notre machine de test, nous avons appris qu'il chiffre les fichiers à l'aide des algorithmes cryptographiques AES et RSA. Cependant, cela ne modifie pas les noms de fichiers des fichiers concernés, ce que font généralement les programmes de type rançongiciel. Une fois le processus de cryptage d'Eternity terminé, il a affiché une fenêtre pop-up contenant la note de rançon.

Il convient de noter que, puisque les maliciels appartenant à la famille Enternity sont proposés en tant que Malware-as-a-service (MaaS - Maliciel en tant que service), plusieurs attaquants peuvent l'utiliser. Par conséquent, les messages du rançongiciel Enternity peuvent varier, par exemple, le montant des rançons, les coordonnées, les délais, etc. - peuvent différer.

   
Maliciel Words

Qu'est-ce que le maliciel Words ?

Words est le nom d'un programme malveillant, que notre équipe de recherche a découvert lors de l'inspection de faux sites de téléchargement de logiciels "crackés". Le maliciel Words est capable de forcer l'ouverture de sites Web non fiables et dangereux, et il peut également avoir d'autres capacités nuisibles.

Il est à noter que ce programme tente d'éviter la détection de l'utilisateur en utilisant l'icône Microsoft Word et le nom de processus "words" dans le Gestionnaire des tâches.

   
Rançongiciel NOKOYAWA

Qu'est-ce que le rançongiciel NOKOYAWA ?

NOKOYAWA est un maliciel classé comme rançongiciel que notre équipe de recherche a trouvé et échantillonné à partir de VirusTotal. Il est conçu pour crypter les données et exiger le paiement du décryptage.

Sur notre machine de test, ce rançongiciel a crypté les fichiers et a ajouté à leurs noms une extension ".NOKOYAWA". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait comme "1.jpg.NOKOYAWA", et ainsi de suite pour tous les fichiers concernés. Une fois ce processus terminé, une note de rançon - "NOKOYAWA_readme.txt" - a été créée sur le bureau.

Les recherches effectuées par Trend Micro suggèrent que NOKOYAWA pourrait être lié à la famille des rançongiciels Hive.

   
Courriel Arnaque Facebook Lottery

Qu'est-ce que le courriel frauduleux "Facebook Lottery" ?

"Facebook Lottery" est une campagne de spam par courriel, une opération à grande échelle au cours de laquelle des courriels trompeurs sont envoyés par milliers. Cette campagne n'est en aucun cas associée à Facebook, Inc. et toutes les informations fournies par ces courriels sont fausses.

Les messages frauduleux prétendent que le destinataire a été sélectionné comme étant l'un des trois gagnants d'une fausse loterie. Ce courrier indésirable fonctionne comme une escroquerie par hameçonnage. C'est-à-dire que le but est d'extraire des informations sensibles/personnelles et de les utiliser à des fins néfastes.

   
Courriel Arnaque Your Account Was Hacked

Qu'est-ce que "Your Account Was Hacked" ?

"Your Account Was Hacked" est l'une des nombreuses escroqueries (campagnes de spam) utilisées pour inciter les gens à payer les cybercriminels. Dans ce cas, les escrocs envoient un courriel indiquant que l'ordinateur du destinataire est infecté par un programme malveillant qui leur a permis d'enregistrer une vidéo compromettante.

Ils prétendent également avoir volé des données/détails personnels. Le but principal de ce courriel est d'inciter les gens à payer les cybercriminels qui menacent de faire proliférer la vidéo si leurs demandes ne sont pas satisfaites dans le délai imparti. Notez que les courriels de ce type doivent être ignorés.

   
Maliciel Eternity

Qu'est-ce que le maliciel Eternity ?

Découvert par Cyble Research Labs, Eternity est le nom d'une famille de maliciels. Activement vendus sur le Web, les développeurs d'Eternity utilisent le service Telegram IM (Instant Messaging) pour vendre leurs produits malveillants, ainsi que pour fournir une assistance et une personnalisation aux acheteurs. Telegram peut également être utilisé par les attaquants utilisant les programmes Eternity comme serveur C&C (commande et contrôle) et outil de prolifération.

Actuellement, cette famille de maliciels se compose d'un voleur, d'un ver, d'un mineur, d'un clipper, d'un rançongiciel et d'un bot DDoS.

   
POP-UP Arnaque Apple Defender Security Center

Quel type d'arnaque est "Apple Defender Security Center" ?

Nous avons examiné ce site Web et constaté qu'il exécute une arnaque au support technique. Il s'agit d'un faux site Web d'Apple affirmant qu'un ordinateur est infecté et invitant à appeler le numéro fourni ("Assistance Apple"). Généralement, le but de ces escroqueries est d'extraire de l'argent, des informations sensibles ou de distribuer des maliciels.

   

Page 8 sur 395

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
À propos de nous

PCrisk

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus