Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Rançongiciel Hero

Quel type de logiciel malveillant est Hero ?

Hero est un ransomware découvert par nos chercheurs lors d'une inspection de routine des nouveaux fichiers soumis à VirusTotal. Ce programme malveillant fait partie de la famille des ransomwares Proton. Les logiciels malveillants de cette catégorie chiffrent les données et exigent un paiement pour le déchiffrement.

Sur notre système de test, Hero a crypté des fichiers et ajouté à leur nom l'adresse électronique des attaquants et l'extension ".hero77". Ainsi, un fichier initialement nommé "1.jpg" est devenu "1.jpg.[hero77@cock.li].hero77". Une fois le processus de chiffrement terminé, Hero ransomware a modifié le fond d'écran et créé une note de rançon dans un fichier texte intitulé "#Read-for-recovery.txt".

   
Rançongiciel Forgive

Quel type de logiciel malveillant est Forgive ?

Nos chercheurs ont découvert le ransomware Forgive en parcourant les nouvelles soumissions sur le site VirusTotal. Ce programme malveillant crypte les fichiers et demande une rançon pour les décrypter.

Après avoir exécuté un échantillon de Forgive sur notre machine de test, il a crypté des fichiers et ajouté une extension ".forgive" à leur nom. Par exemple, un fichier initialement nommé "1.jpg" est devenu "1.jpg.forgive", "2.png" est devenu "2.png.forgive", etc. Une fois ce processus terminé, le ransomware affiche une fenêtre contextuelle contenant la demande de rançon.

   
Publicités complexnetwork.co.in

Quel genre de page est complexnetwork.co[.]in ?

Complexnetwork.co[.]in est une page malveillante découverte par nos chercheurs lors d'une inspection de routine de sites web suspects. Son fonctionnement consiste à promouvoir le spam de notification de navigateur et à rediriger les visiteurs vers d'autres sites (probablement douteux/dangereux). La majorité des utilisateurs accèdent à complexnetwork.co[.]in et à des pages web analogues par le biais de redirections causées par des sites web qui utilisent des réseaux publicitaires malhonnêtes.

   
Rançongiciel Jackalock

Quel type de logiciel malveillant est Jackalock ?

Jackalock est un programme de type ransomware trouvé par notre équipe de recherche lors de l'inspection de nouvelles soumissions sur le site VirusTotal. Ce programme appartient à la famille des ransomwares MedusaLocker.

Après avoir lancé un échantillon de Jackalock sur notre machine de test, il a crypté des fichiers et ajouté à leur nom l'extension ".jackalock". Par exemple, un fichier initialement nommé "1.jpg" est apparu sous la forme "1.jpg.jackalock", "2.png" sous la forme "2.png.jackalock", et ainsi de suite pour tous les fichiers affectés.

Une fois le processus de chiffrement terminé, le ransomware Jackalock a publié un message de demande de rançon dans un fichier HTML intitulé "READ_NOTE.html".

   
Temeliq Ultra Touch Application Indésirable

Quel type d'application est Temeliq Ultra Touch ?

Nos chercheurs ont trouvé un programme d'installation contenant la PUA (Potentially Unwanted Application) Temeliq Ultra Touch en parcourant des sites web trompeurs. Ces applications ont généralement des capacités nuisibles, et après analyse, nous avons découvert que Temeliq Ultra Touch agit comme un dropper pour le maliciel Legion Loader.

   
Rançongiciel DarkMystic (BlackBit)

Quel type de logiciel malveillant est DarkMystic (BlackBit) ?

Nos chercheurs ont découvert DarkMystic en étudiant les nouvelles soumissions à la plateforme VirusTotal. Ce programme appartient à la famille des ransomwares BlackBit. Les logiciels malveillants de cette catégorie cryptent les données et exigent un paiement pour le décryptage.

Sur notre système de test, le ransomware DarkMystic (BlackBit) a crypté des fichiers et a fait précéder leur nom de l'adresse électronique des attaquants et d'un identifiant unique attribué à la victime, ainsi que de l'extension ".darkmystic". Par exemple, un fichier initialement nommé "1.jpg" apparaît sous la forme "[darkmystic@onionmail.com][9ECFA84E]1.jpg.darkmystic".

Une fois le processus de chiffrement terminé, ce logiciel malveillant modifie le fond d'écran et crée deux notes de rançon différentes : "info.hta" (fenêtre contextuelle) et "Restore-My-Files.txt" (fichier texte).

   
Rançongiciel Jeffery

Quel type de logiciel malveillant est Jeffery ?

En parcourant les nouvelles soumissions à VirusTotal, notre équipe de recherche a découvert le ransomware Jeffery. Les programmes malveillants de cette catégorie sont conçus pour crypter les données et exiger un paiement pour le décryptage.

Sur notre machine de test, le programme malveillant Jeffery a crypté des fichiers et a ajouté à leur nom l'extension ".Jeffery". Par exemple, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.Jeffery", "2.png" - "2.png.Jeffery", etc. Ensuite, le ransomware a modifié le fond d'écran et créé une note de rançon nommée "JEFFERY_README.txt".

   
Courriel Arnaque We Hacked Your System

Quel type d'e-mail est "We Hacked Your System" ?

Après avoir lu cet e-mail intitulé "We Hacked Your System", nous avons déterminé qu'il s'agissait d'un spam, plus précisément d'un e-mail d'escroquerie par sextorsion. Ce message menace de divulguer une vidéo explicite du destinataire à ses contacts si le maître chanteur n'est pas payé. Il convient de souligner que toutes les affirmations contenues dans ce message sont fausses et qu'il ne représente aucune menace pour les destinataires.

   
Voleur TROX

Quel type de logiciel malveillant est TROX ?

TROX est un logiciel malveillant de type voleur écrit dans plusieurs langages de programmation. Ce programme malveillant existe depuis au moins 2024. Il cherche à extraire des informations sensibles des systèmes infectés, notamment des données de cartes de crédit et des cryptomonnaies.

Il est proposé en tant que MaaS (Malware-as-a-Service) avec une vaste infrastructure en ligne. Bien que TROX ait été présenté comme un voleur de données pour les particuliers, il a été utilisé dans des attaques contre de grandes entités.

   
Neptune RAT

Quel type de logiciel malveillant est Neptune ?

Neptune est un cheval de Troie d'accès à distance (RAT) écrit dans le langage de programmation Visual Basic (.NET). Les chevaux de Troie de ce type permettent l'accès et le contrôle à distance des machines compromises. Neptune est un logiciel malveillant hautement multifonctionnel. Il existe plusieurs variantes de ce RAT.

À l'heure où nous écrivons ces lignes, ses développeurs font la promotion de Neptune et proposent une version gratuite ainsi qu'une version avancée à la vente. Ce cheval de Troie peut être personnalisé.

   

Page 1 sur 614

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus