Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du rançongiciel Popcorn Time
Qu'est-ce que Popcorn Time?
Popcorn Time est un virus de type rançongiciel découvert par le chercheur en sécurité MalwareHunterTeam. À la suite de l'infiltration, Popcorn Time encrypte diverses données stockées sur l'ordinateur infecté. Durant le cryptage, ce rançongiciel ajoute l'extension ".kok" ou ".filock" aux nomes des fichiers encryptés. Après un cryptage réussi, Popcorn Time ouvre une fenêtre pop-up et créé un fichier HTML ("restore_your_files.html"), les plaçant sur le bureau. Les deux contiennent des messages demandant une rançon.
Instructions de suppression du rançongiciel Sage
Qu'est-ce que Sage?
Sage est un virus de type rançongiciel découvert par Karsten Hahn et c'est une variante du rançongiciel CryLocker. Following infiltration, Sage encrypts various files and appends the ".sage" extension to the name of each encrypted file (e.g., "sample.jpg" is renamed to "sample.jpg.sage"). Après l'infiltration, Sage encrypte divers fichiers et ajoute l'extension ".sage" au nom de chaque fichier encrypté (ex., "sample.jpg" est renommé "sample.jpg.sage"). Après un cryptage réussi, Sage créé deux fichiers ("!Recovery_[6_random_characters]_.txt" et "!Recovery_[6_random_characters].html"), les plaçant dans chaque dossier contenant les fichiers encryptés. Il change aussi le fond d'écran du bureau.
Instructions de suppression de Traffic Exchange
Qu'est-ce que Traffic Exchange?
Traffic Exchange est une application escroc qui améliore supposément le trafic vers les sites web. Cette fonctionnalité pourrait sembler légitime et utile, cependant, cette application infiltre le système sans la permission des utilisateurs, rassemblant continuellement des informations reliées à l’activité de navigation internet des utilisateurs, et délivre des publicités en ligne intrusives. Pour ces raisons, Traffic Exchange est classée comme un programme potentiellement indésirable (PPI) et comme un logiciel de publicité.
Instructions de suppression du rançongiciel *.aesir
Qu'est-ce qu'*.aesir?
*.aesir est une nouvelle variante de Locky. A part quelle mises à jour mineures il est identique à .odin et *.thor. Les développeurs propagent ce rançongiciel via des pourriels (pièces-jointes malicieuses). Une fois infiltré, *.aesir encryptera les fichiers stockés (cible 456 types de fichiers au total) en utilisant la cryptographie asymétrique. Les fichiers encryptés sont renommés en utilisant le modèle "[8_random_characters]-[4_random_characters]-[4_random_characters]-[4_random_characters]-[12_random_characters].aesir". Par exemple, un fichier encrypté pourrait être renommé quelque chose comme "F76FAA31-3A55-O591-3DDO-1A32C2HN051.aesir". Une fois que les fichiers sont encryptés, le rançongiciel créé trois fichiers ("-INSTRUCTION.bmp", "_1-INSTRUCTION.html" et "-INSTRUCTION.html"), les placent sur le bureau de la victime et change le fond d'écran du bureau.
Instructions de suppression du rançongiciel Dharma
Qu'est-ce que Dharma?
Dharmaest une nouvelle variante de Crysis - un virus de type rançongiciel à haut risque. Après une infiltration réussie , Dharma encrypte les fichiers stockés en utilisant la cryptographie asymétrique. En plus, cet encodeur de fichiers ajoute l'extension ".[bitcoin143@india.com].dharma" au nom de chaque fichier encrypté (ex., "sample.jpg" est renommé "sample.jpg.[bitcoin143@india.com].dharma"). D'autres variantes utilisent l'extension ".[worm01@india.com].dharma". Contrairement aux versions précédentes, Dharma ne change pas le fond d'écran du bureau, mais créé un fichier texte ("README.txt") mais le place dans chaque dossier contenant les fichiers compromis.
Instructions de suppression du rançongiciel CHIP
Qu'est-ce que CHIP?
CHIP est un logiciel malveillant de type rançongiciel distribué en utilisant Rig Exploit Kit. Après une infiltration réussie, CHIP encrypte divers fichiers et ajoute l’extension ".CHIP". Par exemple, "sample.jpg" est renommé "sample.jpg.CHIP". Après un cryptage réussi, CHIP créé un fichier texte ("CHIP_FILES.txt") et le place dans chaque dossier contenant les fichiers encrypté.
Instructions de suppression de la redirection vers Play-bar.net
Qu'est-ce que play-bar.net?
play-bar.net est un faux moteur de recherche internet clamant qu’il améliore l’expérience de navigation internet en générant les résultats de recherche les plus pertinents. Si l’on juge sur l’apparence seulement, play-bar.net peut sembler identique aux moteurs de recherche légitimes tels que Google, Bing, et Yahoo. Donc, plusieurs utilisateurs croient que play-bar.net est légitime. Sachez, cependant, que ce faux moteur de recherche est publicisé via des téléchargements/installateurs de logiciel escrocs qui modifient les paramètres du navigateur web sans le consentement des utilisateurs. En plus, play-bar.net enregistre diverses informations reliées à l’activité de navigation internet.
Instructions de suppression du rançongiciel ASN1
Qu'est-ce qu'ASN1?
Premièrement découvert par MalwareHunterTeam, ASN1 est un virus de type rançongiciel qui infiltre secrètement le système et encrypte les fichiers stockés. Les cybers criminels propagent ASN1 via des pourriels (des pièces-jointes malicieuses). Après l’infiltration, ASN1 encrypte les fichiers en utilisant une cryptographie asymétrique, contrairement aux autres virus de types rançongiciels, il renomme pas les fichiers encryptés et n’ajoute pas d’extension. Après un cryptage réussi, ASN1 ouvre une fenêtre pop-up et créé un fichier HTML ("!!!!!readme!!!!!.html"), le plaçant dans chaque dossier contenant les fichiers encryptés.
Instructions de suppression de You have a ZEUS virus
Qu'est-ce que You have a ZEUS virus?
"You have a ZEUS virus" est un faux message d’erreur affiché par un site web escroc. Il est très similaire à Hacking Alert, Cyber Security Warning, Hard Disk Failure, et à un nombre d’autres faux messages d’erreur. Les utilisateurs sont redirigés vers ce site par un nombre de programmes potentiellement indésirables de types logiciels de publicité (PPI). Ces programmes infiltrent le système durant l’installation d’applications régulières. Après l’infiltration, les applications de types logiciels de publicité délivrent des publicités en ligne intrusives, suivent l’activité de navigation web des utilisateurs et, dans ce cas, causent des redirections indésirables du navigateur.
Instructions de suppression d rançongiciel AiraCrop
Qu'est-ce qu'AiraCrop?
AiraCrop est un logiciel malveillant de type rançongiciel qui encryptes les fichiers en utilisant une cryptographie asymétrique. AiraCrop ajoute l'extension "._AiraCropEncrypted!" aux noms des fichiers encryptés (certaines variantes d'AiraCrop ajoutent ".airacropencrypted!"). Par exemple, "sample.jpg" est renommé "sample.jpg._AiraCropEncrypted!" Après un cryptage réussi, AiraCrop créé un fichier texte ("How to decrypt your files.txt") contenant un message demandant une rançon et le place sur le bureau.
Plus d'articles...
Page 437 sur 540
<< Début < Précédent 431 432 433 434 435 436 437 438 439 440 Suivant > Fin >>