Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Quel type de maliciel est Lockxx ?
Lors de notre examen du maliciel, nous avons observé que Lockxx fonctionne comme un rançongiciel : il chiffre les fichiers, ajoute son extension ".lockxx" à leurs noms et fournit une note de rançon ("lockxx.recovery_data.hta"). En outre, Lockxx modifie le fond d'écran de la victime.
Voici un exemple de la manière dont Lockxx modifie les noms de fichiers : il remplace "1.jpg" par "1.jpg.lockxx", "2.png" par "2.png.lockxx", et ainsi de suite. Ce rançongiciel a été découvert lors de l'analyse d'échantillons sur VirusTotal.
Quel type d'arnaque est "WalletConnect & Web3Inbox Airdrop" ?
"WalletConnect & Web3Inbox Airdrop" est une escroquerie. Ell est présentée comme un airdrop organisé par WalletConnect et Web3Inbox. Le programme n'est pas associé à des services légitimes ou à d'autres entités. Cette arnaque fonctionne comme un draineur de cryptomonnaie et vole les fonds stockés dans les portefeuilles numériques des victimes.
Quel type de maliciel est Xeno ?
Xeno est un cheval de Troie d'accès à distance (RAT) sophistiqué qui donne aux opérateurs (acteurs de la menace) le pouvoir de contrôler les ordinateurs à distance. Il est écrit en langage de programmation C# et conçu pour fonctionner de manière transparente sur les systèmes d'exploitation Windows 10 et 11. Les victimes doivent le supprimer des systèmes infectés dès que possible.
Quel type de maliciel est Rdptest ?
Notre analyse a permis de déterminer que Rdptest fonctionne comme un rançongiciel. Lorsqu'il pénètre dans le système d'exploitation, Rdptest chiffre et modifie le nom des fichiers, présentant deux notes de rançon ("info.hta" et "info.txt"). Ce rançongiciel particulier appartient à la famille Phobos et a été identifié lors de l'analyse d'échantillons soumis à VirusTotal.
Rdptest ajoute l'identifiant de la victime, l'adresse courriel rdpstresstest@proton.me et l'extension ".rdptest" aux noms de fichiers. Par exemple, il remplace "1.jpg" par "1.jpg.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest", "2.png" par "2.png.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest", etc.
Quel type de maliciel est Kasseika ?
Kasseika est un programme de type rançongiciel. Il crypte les données et exige un paiement pour le décryptage. Sur notre machine de test, Kasseika a chiffré les fichiers et modifié leurs noms.
Les noms des fichiers originaux ont été complétés par une extension composée d'une chaîne de caractères aléatoire. Ainsi, un fichier initialement nommé "1.jpg" est apparu sous la forme "1.jpg.CBhwKBgQD" après avoir été crypté. Une fois ce processus terminé, Kasseika a modifié le fond d'écran du bureau. Il a également créé un fichier texte intitulé "[random_string_extension].README.txt" ; sur notre système, il s'agissait de "CBhwKBgQD.README.txt".
Kasseika et le rançongiciel BlackMatter se chevauchent quelque peu. Le code source de ce dernier n'étant pas largement disponible, les similitudes pourraient être dues à l'implication des associés de BlackMatter dans Kasseika ou à un achat exclusif.
Quel type de maliciel est Dedsec ?
Dedsec est un rançongiciel (découvert par S!Ri) conçu pour crypter des fichiers et exiger un paiement en échange de leur décryptage. En outre, Dedsec renomme tous les fichiers concernés en y ajoutant l'extension ".dedsec", modifie le fond d'écran et affiche une fenêtre pop-up contenant une demande de rançon.
Voici un exemple de la façon dont Dedsec modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.dedsec", "2.png" en "2.png.dedsec", et ainsi de suite.
Qu'est-ce que "Cointelegraph's 10th Anniversary Airdrop" ?
Après analyse, il est devenu évident qu'il s'agit d'une manœuvre frauduleuse déguisée en airdrop de cryptomonnaie, employant des courriels trompeurs et une page Web trompeuse pour inciter les individus à participer. L'objectif principal de ces escrocs est d'obtenir illicitement des cryptomonnaies de victimes peu méfiantes en exploitant leurs portefeuilles.
Quel type d'arnaque est "Token Terminal's Airdrop" ?
Après avoir inspecté "Token Terminal's Airdrop", nous avons déterminé qu'il s'agit d'une escroquerie. Il imite la plateforme Token Terminal qui effectue un airdrop, et un mécanisme de drainage de cryptomonnaie est lancé une fois que la victime expose son compte à ce faux cadeau.
Quel type d'application est PositiveFocus ?
Nos chercheurs ont trouvé l'application PositiveFocus lors d'un examen de routine des nouveaux fichiers soumis au site Web VirusTotal. Après avoir analysé ce logiciel, nous avons déterminé qu'il s'agissait d'un publiciel appartenant à la famille des maliciels AdLoad.
PositiveFocus est conçu pour générer des revenus pour ses développeurs en alimentant les utilisateurs avec des publicités indésirables et potentiellement dangereuses.
Quel type de maliciel est Mesmerised ?
Notre équipe de recherche a trouvé le rançongiciel Mesmerised en examinant les nouvelles soumissions de fichiers sur le site VirusTotal. Ce logiciel malveillant est conçu pour crypter des fichiers et demander une rançon pour les décrypter.
Sur notre système de test, Mesmerised a crypté des fichiers et modifié leur nom. Par exemple, "1.jpg" apparaissait sous la forme "1.jpg.mesmerised", "2.png" sous la forme "2.png.mesmerised", etc.
Une fois le processus de chiffrement terminé, ce rançongiciel a modifié le fond d'écran du bureau et créé une note de rançon intitulée "Read_Me.txt".
Plus d'articles...
Page 9 sur 505
<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>