Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Qu'est-ce que le ransomware Allock ?
En inspectant les nouvelles soumissions à VirusTotal, nos chercheurs ont découvert le ransomware Allock. Ce programme malveillant fait partie de la famille des ransomwares MedusaLocker.
Après l'exécution d'un échantillon d'Allock sur notre système de test, il a crypté des fichiers et ajouté à leur nom l'extension ".allock8". Ainsi, un fichier initialement nommé "1.jpg" est devenu "1.jpg.allock8", "2.png" est devenu "2.png.allock8", etc. Il convient de noter que le numéro de l'extension peut varier en fonction de l'itération du ransomware.
Une fois le processus de chiffrement terminé, le ransomware Allock a déposé sur le bureau une note de rançon intitulée "how_to_back_files.html". Le texte présenté dans ce message montre clairement que ce ransomware cible les entreprises plutôt que les particuliers.
Qu'est-ce que le ransomware D3adCrypt ?
Nous avons appris l'existence de D3adCrypt lorsqu'une victime l'a signalé dans un forum d'assistance. Ce programme malveillant est classé dans la catégorie des ransomwares; il crypte les données et demande une rançon pour les décrypter.
Nos chercheurs ont obtenu un échantillon de D3adCrypt auprès de VirusTotal. Sur notre machine de test, ce ransomware a ajouté une extension ".d3ad" aux fichiers cryptés. Par exemple, un fichier initialement nommé "1.jpg" est devenu "1.jpg.d3ad", "2.jpg" est devenu "2.jpg.d3ad", etc. Une fois ce processus terminé, D3adCrypt crée un message de demande de rançon - "d3ad_Help.txt" - sur le bureau.
Quel type de site web est potterfun.com ?
Potterfun.com est l'adresse d'un site web considéré comme un faux moteur de recherche. Contrairement à la plupart des sites de ce type, cette page peut fournir des résultats de recherche, bien qu'ils soient inexacts. En général, les moteurs de recherche frauduleux sont promus par des pirates de navigateur.
Nous avons découvert potterfun.com par le biais de redirections causées par le pirate de navigateur QuickFind. Ce logiciel a été installé sur notre machine de test par une configuration trouvée par nos chercheurs sur une page trompeuse ouverte de force par un site web de Torrenting utilisant des réseaux publicitaires malhonnêtes.
Quel genre de page est updates-macos[.]com ?
Updates-macos[.]com est une page malveillante découverte par nos chercheurs au cours d'une session d'investigation de routine sur des sites Web douteux. Nous avons déterminé que cette page web encourage le spam de notification de navigateur et génère des redirections vers différents sites (probablement peu fiables/malveillants).
La majorité des visiteurs de updates-macos[.]com et de pages similaires y accèdent par le biais de redirections causées par des sites web qui utilisent des réseaux publicitaires malveillants.
Quel genre de page est install1check[.]com ?
Nos chercheurs ont découvert la page web frauduleuse install1check[.]com au cours d'une enquête de routine sur les sites suspects. Après examen, nous avons appris que cette page promeut un contenu trompeur et des spams de notification de navigateur. Elle peut également rediriger les visiteurs vers d'autres sites (probablement des sites douteux/dangereux).
Les utilisateurs accèdent principalement à install1check[.]com et aux pages web qui lui ressemblent par le biais de redirections causées par des sites employant des réseaux publicitaires malhonnêtes.
Quel type d'email est "Chase - Account Verification" ?
Notre inspection de l'e-mail "Chase - Account Verification" a révélé qu'il s'agit d'un faux. L'objectif de ce courrier indésirable est d'inciter les destinataires à divulguer leurs identifiants de connexion à un site web d'hameçonnage en faisant de fausses déclarations concernant des activités suspectes sur leurs comptes.
Les victimes de ce courrier électronique risquent de se faire voler leurs comptes bancaires en ligne. Il convient de souligner que ce courrier frauduleux n'est en aucun cas associé à la banque JPMorgan Chase.
Quel type d'e-mail est "Email Sending Hasen Temporarily Suspended" ?
Après avoir examiné l'e-mail "Email Sending Hasen Temporarily Suspended", nous avons déterminé qu'il s'agissait d'un spam. Cette fausse lettre prétend que le compte de messagerie du destinataire a été suspendu en raison d'une activité suspecte. Ce courrier indésirable vise à inciter les utilisateurs à fournir leurs identifiants de connexion à un site web d'hameçonnage.
Qu'est-ce que l'alerte ! Malware Detected !?
Le message "Warning ! Malware Detected !" est un faux message d'erreur affiché par un site web malveillant que les utilisateurs visitent souvent par inadvertance - ils sont redirigés par divers programmes indésirables.
Ces programmes s'infiltrent généralement dans les systèmes sans le consentement des utilisateurs ou les incitent à les télécharger ou à les installer en prétendant faussement qu'ils offrent des "fonctions utiles". En plus de provoquer des redirections, les applications indésirables peuvent diffuser des publicités en ligne intrusives et enregistrer continuellement diverses informations sur le système de l'utilisateur.
Quel type de logiciel malveillant est SilentCryptoMiner ?
SilentCryptoMiner est un logiciel malveillant capable de miner et de voler des crypto-monnaies. Il dispose également d'une fonctionnalité de contrôle à distance. En plus de ces fonctionnalités, le logiciel malveillant possède des capacités de configuration et de furtivité. Les victimes doivent éliminer SilentCryptoMiner de leurs ordinateurs dès que possible afin d'éviter tout dommage potentiel.
Quel type de logiciel malveillant est le SMD69 ?
SMD69 est un logiciel malveillant de type voleur. Il est conçu pour extraire et exfiltrer des données vulnérables des systèmes infectés. Les voleurs peuvent également posséder d'autres capacités nuisibles. SMD69 a été observé en train de proliférer en utilisant la technique d'escroquerie ClickFix.
Plus d'articles...
Page 10 sur 562
<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>