Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Maliciel RatMilad (Android)

Quel type de maliciel est RatMilad ?

RatMilad est le nom d'un cheval de Troie d'accès à distance Android (RAT) doté de fonctionnalités de logiciel espion ciblant les utilisateurs du Moyen-Orient. On sait que ce maliciel est distribué via NumRent - une application VPN et d'usurpation de numéro de téléphone. Auparavant, RatMilad se cachait derrière une application appelée Text Me.

NumRent est une version renommée et modifiée graphiquement de l'application Text Me. Elle permet aux pirates de collecter des données sensibles et d'effectuer d'autres actions.

   
POP-UP Arnaque Surfshark - Your PC Is Infected With 5 Viruses!

Qu'est-ce que "Surfshark - Your PC Is Infected With 5 Viruses!" ?

Lors de l'inspection de pages Web malveillantes, nos chercheurs ont découvert le message escroc "Surfshark - Your PC Is Infected With 5 Viruses!". Il indique que Surfshark a détecté des virus sur les appareils des utilisateurs. Il faut souligner que toutes ces affirmations sont fausses et que cette arnaque n'est en aucun cas associée au service Surfshark VPN (Virtual Private Network) réel.

   
Publiciel Wikitravel (TravelSmart)

Quel type d'application est TravelSmart ?

Wikitravel est un guide de voyage basé sur le format wiki. Son site Web fait la promotion d'un logiciel financé par la publicité (publiciel) appelé TravelSmart. Le but des publiciels est d'afficher des publicités ennuyeuses. On sait qu'il s'installe sur les ordinateurs en tant que "TravelSmart - TravelSmart for Desktop" et s'exécute dans le gestionnaire de tâches en tant que "TravelSmart".

   
Rançongiciel DAGON LOCKER

Quel type de maliciel est DAGON LOCKER ?

DAGON LOCKER est un rançongiciel (une variante mise à jour du rançongiciel Mount Locker). Il crypte les fichiers et crée une note de rançon (le fichier "README_TO_DECRYPT.html") contenant des instructions sur la façon de contacter les attaquants. De plus, il renomme les fichiers en ajoutant l'extension ".dagoned" à leur noms.

Un exemple de la façon dont DAGON LOCKER modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.dagoned", "2.png" en "2.png.dagoned", "3.exe" en "3.exe.dagoned", et ainsi de suite.

   
Rançongiciel Royal

Quel type de maliciel est Royal ?

Royal est le nom d'un logiciel de rançon ou rançongiciel qui crypte les fichiers et ajoute l'extension ".royal" aux noms de fichiers. Il crée également un fichier texte (nommé "README.TXT") contenant une demande de rançon. Les cybercriminels à l'origine des attaques du rançongiciel Royal visent à extorquer de l'argent aux victimes. Avant Royal, ils utilisaient les rançongiciels BlackCat et ZEON (ZEON génère des notes de rançon similaires au rançongiciel CONTI) dans leurs attaques.

Un exemple de la façon dont le rançongiciel Royal renomme les fichiers : il change "1.jpg" en "1.jpg.royal", "2.png" en "2.png.royal", "3.exe" en "3.exe.royal".

   
Publicités Week-tale.xyz

Quel type de page est week-tale[.]xyz ?

Week-tale[.]xyz est un site Web trompeur conçu pour inciter les visiteurs à lui accorder la permission d'afficher des notifications. En outre, il peut rediriger vers un site Web frauduleux (et éventuellement d'autres pages non fiables). Notre équipe a découvert week-tale[.]xyz en examinant des pages de streaming de films illégales, des sites torrent et des pages similaires qui utilisent des réseaux publicitaires malhonnêtes.

   
Redirection Ubersear.ch (Android)

Qu'est-ce qu'ubersear[.]ch ?

Ubersear[.]ch est l'adresse d'un faux moteur de recherche. Généralement, les sites Web de ce type sont promus par un logiciel de piratage de navigateur qui modifie les paramètres du navigateur pour provoquer de telles redirections.

Cependant, ubersear[.]ch a été observé poussé par un maliciel ciblant Android appelé "Ads Blocker". Cette application malveillante a superposé le navigateur pour provoquer des redirections. Cependant, "Ads Blocker" est également capable d'afficher des événements de calendrier trompeurs et de fausses notifications pop-ups.

   
Virus Ads Blocker (Android)

Qu'est-ce que le maliciel "Ads Blocker" ?

"Ads Blocker" (apparu sous le nom de "Ads Blocker V16.1" sur notre machine de test) est un maliciel ciblant les systèmes d'exploitation Android (OS). Ce maliciel est capable de détourner le calendrier de l'appareil et de recouvrir les navigateurs. "Ads Blocker" vise à promouvoir une grande variété de sites Web escrocs, frauduleux et malveillants de cette manière (c'est-à-dire en créant des événements de calendrier trompeurs, en provoquant des redirections et en affichant de fausses notifications).

   
Rançongiciel HORNET

Qu'est-ce que le rançongiciel HORNET ?

Lors de l'inspection de nouvelles soumissions de maliciels à VirusTotal, nos chercheurs ont découvert le rançongiciel HORNET. Il est conçu pour chiffrer les données et faire des demandes de rançon pour le déchiffrement.

Après avoir exécuté un échantillon de HORNET sur notre machine de test, il a commencé à chiffrer les fichiers et a affiché un faux écran de mise à jour du système d'exploitation Windows pendant le processus. Les noms de fichiers des fichiers cryptés ont été changés en chaînes de caractères aléatoires, par exemple, un fichier intitulé à l'origine "1.jpg" apparaissait comme "Mi5wbmc=", "2.png" comme "MS5qcGc=", etc.

Une fois le cryptage terminé, le rançongiciel a déposé une note de rançon nommée "README_[random_number].txt" sur le bureau. Ce message manquait d'informations critiques, ce qui nous porte à croire que HORNET est toujours en développement et peut avoir été publié à des fins de test.

   
Rançongiciel Arazite

Qu'est-ce que le rançongiciel Arazite ?

Arazite est un maliciel classé comme rançongiciel. Ce type de maliciel est conçu pour crypter les données et exiger un paiement pour le décryptage.

Après avoir exécuté un échantillon d'Arazite sur notre système de test, il a commencé à crypter les fichiers et à ajouter à leurs noms l'extension ".arazite". Par exemple, un fichier intitulé "1.jpg" est apparu comme "1.jpg.arazite", "2.png" comme "2.png.arazite", etc. Une fois ce processus terminé, une note de rançon a été créée/affichée dans une fenêtre pop-up ("info.hta").

   

Page 10 sur 419

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
À propos de nous

PCrisk

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus