Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Rançongiciel HARDBIT

Qu'est-ce que le rançongiciel HARDBIT ?

HARDBIT est un maliciel classé comme rançongiciel. Il est conçu pour crypter les données et exiger un paiement pour le décryptage.

Une fois que nous avons exécuté un échantillon de HARDBIT sur notre système de test, il a commencé à chiffrer les fichiers et à modifier leurs noms. Les noms de fichiers d'origine étaient accompagnés d'un identifiant unique, de l'adresse courriel des cybercriminels et d'une extension ".hardbit". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait comme "1.jpg.[id-GSD557NO60].[boos@keemail.me].hardbit".

Par la suite, HARDBIT a changé le fond d'écran du bureau et a créé deux fichiers "Help_me_for_Decrypt.hta" (pop-up) et "How To Restore Your Files.txt" - qui contiennent tous des notes de rançon.

   
Cheval de Troie FlyTrap (Android)

Qu'est-ce que FlyTrap ?

FlyTrap est un maliciel classé comme cheval de Troie. Ce maliciel cible les systèmes d'exploitation Android (OS). L'objectif principal de FlyTrap est de voler et d'abuser des comptes Facebook et des données associées.

Selon les recherches effectuées par Zimperium, ce maliciel a été actif dans plus de cent pays et a réussi à compromettre les comptes d'au moins dix mille utilisateurs. De plus, les découvertes de Zimperium révèlent des preuves liant FlyTrap à des cybercriminels vietnamiens.

   
Maliciel PJobRAT (Android)

Quel type de maliciel est PJobRAT ?

PJobRAT est le nom d'un maliciel Android (logiciel espion et cheval de Troie d'accès à distance) ciblant les utilisateurs indiens. Les cybercriminels distribuent PJobRAT en le déguisant en applications de messagerie instantanée et de rencontres (par exemple, HangOn, SignalLite, Trendbanter, Rita et Ponam). Leur but est d'espionner les victimes (pour recueillir des informations personnelles).

   
POP-UP Arnaque Your System Is Heavily Damaged (Android)

Qu'est-ce que "Your System Is Heavily Damaged" ?

Nos chercheurs ont découvert l'escroquerie "Your System Is Heavily Damaged" (Votre système est fortement endommagé) lors d'une enquête de routine sur des sites Web trompeurs. Il existe plusieurs variantes de ce système de ciblage d'appareils Android. Les versions que nous avons inspectées affirment que l'appareil du visiteur est infecté et l'incitent à télécharger immédiatement l'application recommandée. Cependant, toutes ces affirmations sont fausses ; de plus, aucun site Web ne peut détecter les menaces/problèmes présents sur les systèmes.

   
Rançongiciel Dkey

Qu'est-ce que le rançongiciel Dkey ?

Lors de l'inspection de nouvelles soumissions de maliciels à VirusTotal, nos chercheurs sont tombés sur le programme de type rançongiciel Dkey. Il appartient à la famille des rançongiciels Dharma et est conçu pour chiffrer les données et exiger un paiement pour le déchiffrement.

Une fois exécuté sur notre système de test, Dkey a commencé à chiffrer les fichiers et à modifier leurs noms. Les titres originaux étaient accompagnés d'un identifiant unique, de l'adresse courriel des cybercriminels et d'une extension ".dkey". Par exemple, un fichier nommé "1.jpg" apparaissait comme "1.jpg.id-9ECFA84E.[Daniel22key@aol.com].dkey".

Une fois ce processus terminé, le rançongiciel a affiché une fenêtre pop-up et créé un fichier texte - "FILES ENCRYPTED.txt" - sur le bureau.

   
Publiciel NetSearchPanel (Mac)

Qu'est-ce que NetSearchPanel ?

Lors de l'inspection de nouvelles soumissions à VirusTotal, notre équipe de recherche a trouvé une application malveillante nommée NetSearchPanel. Suite à notre analyse de cette application, nous avons déterminé qu'elle fonctionne comme un publiciel. Il est pertinent de mentionner que NetSearchPanel fait partie de la famille des maliciels AdLoad.

   
Courriel Arnaque We Have Hacked Your Website

Qu'est-ce que le courriel "We Have Hacked Your Website" ?

"We Have Hacked Your Website" (Nous avons piraté votre site Web) est un courriel frauduleux affirmant que le site Web de l'entreprise du destinataire a été piraté. Les escrocs déclarent qu'ils ont obtenu les bases de données et les divulgueront, à moins qu'une certaine somme ne soit payée dans le délai imparti.

Ce message est une arnaque et les informations fournies sont fausses. Par conséquent, il vous est conseillé d'ignorer simplement le courriel "We Have Hacked Your Website".

   
Cheval de Troie Sonbokli

Qu'est-ce que le Sonbokli ?

Sonbokli est un programme malveillant de type cheval de Troie. Il est principalement conçu pour voler diverses informations sensibles/personnelles. Les infections par Sonbokli mettent en danger l'intégrité de l'appareil et la sécurité de l'utilisateur. Par conséquent, ce maliciel doit être éliminé du système immédiatement. Le cheval de Troie Sonbokli a été observé en train de proliférer via des campagnes de spam déguisées en factures de paiement.

   
POP-UP Arnaque Your Device Apple iPhone Has Been Hacked (Mac)

Qu'est-ce que "Your Device Apple iPhone Has Been Hacked" ?

Your Device Apple iPhone Has Been Hacked (Votre appareil Apple iPhone a été piraté) est une arnaque que nos chercheurs ont découverte lors de l'inspection de sites Web douteux. Comme son nom l'indique, elle affirme que l'iPhone du visiteur a été infecté et piraté.

Il convient de souligner qu'aucun site ne peut détecter de tels problèmes (ou d'autres) sur les appareils des utilisateurs - par conséquent, tous ceux qui font de telles affirmations sont des escrocs. De plus, il convient de souligner que ce contenu trompeur n'est en aucun cas associé à l'actuel Apple Inc. bien qu'il soit présenté comme une alerte de "AppleCare Plus/Protection System".

   
Publicités Threecaptcha.top

Quel type de site Web est threecaptcha[.]com ?

Après avoir analysé threecaptcha[.]top, nous avons conclu qu'il s'agissait de l'une des nombreuses pages peu fiables conçues pour inciter les visiteurs à accepter de recevoir des notifications. En plus d'afficher un contenu trompeur, threecaptcha[.]top redirige vers des sites Web frauduleux. Ainsi, threecaptcha[.]top, ses notifications et les pages qu'il ouvre ne sont pas fiables.

   

Page 9 sur 419

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
À propos de nous

PCrisk

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus