Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Rançongiciel Lockxx

Quel type de maliciel est Lockxx ?

Lors de notre examen du maliciel, nous avons observé que Lockxx fonctionne comme un rançongiciel : il chiffre les fichiers, ajoute son extension ".lockxx" à leurs noms et fournit une note de rançon ("lockxx.recovery_data.hta"). En outre, Lockxx modifie le fond d'écran de la victime.

Voici un exemple de la manière dont Lockxx modifie les noms de fichiers : il remplace "1.jpg" par "1.jpg.lockxx", "2.png" par "2.png.lockxx", et ainsi de suite. Ce rançongiciel a été découvert lors de l'analyse d'échantillons sur VirusTotal.

   
Arnaque WalletConnect & Web3Inbox Airdrop

Quel type d'arnaque est "WalletConnect & Web3Inbox Airdrop" ?

"WalletConnect & Web3Inbox Airdrop" est une escroquerie. Ell est présentée comme un airdrop organisé par WalletConnect et Web3Inbox. Le programme n'est pas associé à des services légitimes ou à d'autres entités. Cette arnaque fonctionne comme un draineur de cryptomonnaie et vole les fonds stockés dans les portefeuilles numériques des victimes.

   
RAT Xeno

Quel type de maliciel est Xeno ?

Xeno est un cheval de Troie d'accès à distance (RAT) sophistiqué qui donne aux opérateurs (acteurs de la menace) le pouvoir de contrôler les ordinateurs à distance. Il est écrit en langage de programmation C# et conçu pour fonctionner de manière transparente sur les systèmes d'exploitation Windows 10 et 11. Les victimes doivent le supprimer des systèmes infectés dès que possible.

   
Rançongiciel Rdptest

Quel type de maliciel est Rdptest ?

Notre analyse a permis de déterminer que Rdptest fonctionne comme un rançongiciel. Lorsqu'il pénètre dans le système d'exploitation, Rdptest chiffre et modifie le nom des fichiers, présentant deux notes de rançon ("info.hta" et "info.txt"). Ce rançongiciel particulier appartient à la famille Phobos et a été identifié lors de l'analyse d'échantillons soumis à VirusTotal.

Rdptest ajoute l'identifiant de la victime, l'adresse courriel rdpstresstest@proton.me et l'extension ".rdptest" aux noms de fichiers. Par exemple, il remplace "1.jpg" par "1.jpg.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest", "2.png" par "2.png.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest", etc.

   
Rançongiciel Kasseika

Quel type de maliciel est Kasseika ?

Kasseika est un programme de type rançongiciel. Il crypte les données et exige un paiement pour le décryptage. Sur notre machine de test, Kasseika a chiffré les fichiers et modifié leurs noms.

Les noms des fichiers originaux ont été complétés par une extension composée d'une chaîne de caractères aléatoire. Ainsi, un fichier initialement nommé "1.jpg" est apparu sous la forme "1.jpg.CBhwKBgQD" après avoir été crypté. Une fois ce processus terminé, Kasseika a modifié le fond d'écran du bureau. Il a également créé un fichier texte intitulé "[random_string_extension].README.txt" ; sur notre système, il s'agissait de "CBhwKBgQD.README.txt".

Kasseika et le rançongiciel BlackMatter se chevauchent quelque peu. Le code source de ce dernier n'étant pas largement disponible, les similitudes pourraient être dues à l'implication des associés de BlackMatter dans Kasseika ou à un achat exclusif.

   
Rançongiciel Dedsec

Quel type de maliciel est Dedsec ?

Dedsec est un rançongiciel (découvert par S!Ri) conçu pour crypter des fichiers et exiger un paiement en échange de leur décryptage. En outre, Dedsec renomme tous les fichiers concernés en y ajoutant l'extension ".dedsec", modifie le fond d'écran et affiche une fenêtre pop-up contenant une demande de rançon.

Voici un exemple de la façon dont Dedsec modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.dedsec", "2.png" en "2.png.dedsec", et ainsi de suite.

   
Arnaque Cointelegraph's 10th Anniversary Airdrop

Qu'est-ce que "Cointelegraph's 10th Anniversary Airdrop" ?

Après analyse, il est devenu évident qu'il s'agit d'une manœuvre frauduleuse déguisée en airdrop de cryptomonnaie, employant des courriels trompeurs et une page Web trompeuse pour inciter les individus à participer. L'objectif principal de ces escrocs est d'obtenir illicitement des cryptomonnaies de victimes peu méfiantes en exploitant leurs portefeuilles.

   
Arnaque Token Terminal's Airdrop

Quel type d'arnaque est "Token Terminal's Airdrop" ?

Après avoir inspecté "Token Terminal's Airdrop", nous avons déterminé qu'il s'agit d'une escroquerie. Il imite la plateforme Token Terminal qui effectue un airdrop, et un mécanisme de drainage de cryptomonnaie est lancé une fois que la victime expose son compte à ce faux cadeau.

   
Publiciel PositiveFocus (Mac)

Quel type d'application est PositiveFocus ?

Nos chercheurs ont trouvé l'application PositiveFocus lors d'un examen de routine des nouveaux fichiers soumis au site Web VirusTotal. Après avoir analysé ce logiciel, nous avons déterminé qu'il s'agissait d'un publiciel appartenant à la famille des maliciels AdLoad.

PositiveFocus est conçu pour générer des revenus pour ses développeurs en alimentant les utilisateurs avec des publicités indésirables et potentiellement dangereuses.

   
Rançongiciel Mesmerised

Quel type de maliciel est Mesmerised ?

Notre équipe de recherche a trouvé le rançongiciel Mesmerised en examinant les nouvelles soumissions de fichiers sur le site VirusTotal. Ce logiciel malveillant est conçu pour crypter des fichiers et demander une rançon pour les décrypter.

Sur notre système de test, Mesmerised a crypté des fichiers et modifié leur nom. Par exemple, "1.jpg" apparaissait sous la forme "1.jpg.mesmerised", "2.png" sous la forme "2.png.mesmerised", etc.

Une fois le processus de chiffrement terminé, ce rançongiciel a modifié le fond d'écran du bureau et créé une note de rançon intitulée "Read_Me.txt".

   

Page 9 sur 505

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus