Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du rançongiciel help_dcfile
Qu'est-ce que help_dcfile?
Help_dcfile est un rançongiciel conçu pour encrypter les fichiers en utilisant une cryptographie asymétrique. Durant le cryptage, help_dcfile modifie les noms des fichiers encryptés en utilisant le modèle "10_random_characters.xxx". Par exemple, "sample.jpg" pourrait être renommé "Kf4lAyhpGm.xxx". Une fois que les fichiers sont encryptés, help_dcfile ouvre une fenêtre et créé un fichier texte ("help_dcfile.txt", placé sur le bureau), les deux contiennent un message demandant une rançon.
Instructions de suppression du rançongiciel Unblockupc
Qu'est-ce que Unblockupc?
Unblockupc est un logiciel malveillant de type rançongiciel qui infiltre secrètement le système en utilisant la cryptographie AES-128. Contrairement aux autres rançongiciels, Unblockupc de change pas le nom des fichiers encryptés et n’ajoute aucun type d’extension. Après un cryptage réussi, Unblockupc génère un message demandant une rançon contenant un fichier texte ("Files encrypted.txt", qui est placé dans chaque dossier contenant les fichiers encryptés) et change le fond d’écran du bureau.
Instructions de suppression du rançongiciel JokeFromMars
Qu'est-ce que JokeFromMars?
JokeFromMars est un logiciel malveillant de type rançongiciel similaire à CTB-Locker (potentiellement, une nouvelle variante). Suivant l’infiltration, JokeFromMars encrypte divers fichiers stockés sur le système. Après un cryptage réussi, JokeFromMars change le fond d’écran du bureau, créé un fichier texte ("ReadMeFilesDecrypt!!!.txt") le plaçant sur le bureau, et affiche une fenêtre pop-up tous contiennent un message demandant une rançon.
Instructions de suppression du rançongiciel Princess
Qu'est-ce que Princess?
Princess est un virus de type rançongiciel nouvellement découvert qui encrypte la plus part des données stockées dans l’ordinateur infiltré. Durant le cryptage, Princess ajoute une extension aléatoire aux noms des fichiers compromis. C’est plutôt inhabituel, car la plus part des rançongiciels ajoute une certaine extension (ex, ".locked"), ou renomme les fichiers en utilisant divers modèles (ex, "[5_random_characters]_[12_random_digits]_[unique_ID].[certain_extension]"). À la suite d’un cryptage réussi, Princess créé deux fichiers ("!_HOW_TO_RESTORE_[extension].TXT" et "!_HOW_TO_RESTORE_[extension].html") informant les victimes du cryptage et les placent dans chaque dossier contenant les fichiers encryptés.
Instructions de suppression du rançongiciel Help_you@india.com
Qu'est-ce que help_you@india.com?
Help_you@india.com est un logiciel malveillant régulier de type rançongiciel provenant de la famille de virus Purge. Les résultats de recherche montrent que help_you@india.com.est conçu pour encrypter une variété de fichiers stockés sur l'ordinateur de la victime. Durant le cryptage help_you@india renomment les fichiers encryptés en utilisant le modèle "[7_random_letters].[help_you@india.com].[17_random letters_and_numbers].xtbl" (ex., bhaYgCM.help_you@india.com.CGzp76HGV832ajfbO.xtbl). Après un cryptage réussi, help_you@india.com créé un fichier "How to restore files.hta" (une fenêtre pop-up informe les victimes du cryptage) et le place dans chaque dossier existant.
Instructions de suppression du rançongiciel .LOL!
Qu'est-ce que .LOL!?
LOL est une version mise à jour du rançongiciel PGPCoder. Une fois infiltré, LOL encrypte une variété de types de données en utilisant un algorithme de cryptage asymétrique. LOL est conçu pour ajouter l’extension ‘’.LOL’’ ai nom de chaque fichier encrypté. Par exemple,’’sample.jpg’’ encrypté serait renommé "sample.jpg.LOL!". Une fois que les fichiers sont encryptés, LOL génère un fichier texte ("get data.txt", placé dans chaque dossier contenant des fichiers encryptés) avec un message demandant une rançon.
Instructions de suppression du rançongiciel Odin
Qu'est-ce qu'Odin?
Odin est une nouvelle version du rançongiciel Locky. Les cybers criminels propagent Odin via des fichiers scripts malicieux joints à des pourriels. Une fois que la victime exécute le script, un fichier malicieux encrypté sera téléchargé, décrypté et exécuté en utilisant le programme Windows (Rundll32.exe). Ce fichier malicieux encrypte et renomme ensuite divers types de fichiers (ex. .doc, .ppt, .php, .html, etc.) stockés sur l’ordinateur de la victime. Odin se comporte exactement de la même manière que sa version précédente (Locky). Cependant, plutôt que d’ajouter l'extension ".locky", ou ".zepto" , cette version ajoute l'extension version appends ".odin" . Les fichiers sont renommés en utilisant le modèle "[Victims ID]-[4 symbols]-[12 symbols].odin" (ex., "sample.jpg" encrypté sera renommé quelque chose comme "D56F3331-E80D-9E17-8D2A-1A11D40A6BD3.odin"). Après un cryptage réussi, Odin créé trois fichiers ("_5_HOWDO_text.html", "_HOWDO_text.bmp" (configuré comme fond d'écran du bureau de la victime) et "_HOWDO_text.html") et les placent sur le bureau de la victime.
Comment éliminer les redirections du navigateur vers tavanero.info?
Qu'est-ce que tavanero.info?
Identique à chromestart4.ru, searchboro.com, ttczmd.com, et à un nombre d'autres faux sites, tavanero.info est un faux moteur de recherche Internet clamant qu’il améliore l’expérience de navigation Internet en générant des résultats de recherche améliorées. Selon sa seule apparence, tavanero.info peut sembler légitime, cependant, ce site est publicisé en utilisant des outils de téléchargement/d’installation de logiciels décevants qui piratent le navigateur et modifient secrètement diverses options. En plus, tavanero.info suit continuellement l’activité de navigation Internet des utilisateurs en rassemblant diverses données sur l’utilisateur/le système.
![Rançongiciel CrypMIC [Mis à jour]](/images/thumbnails/th-8311-crypmic-ransomware.jpg)
Instructions de suppression du rançongiciel CrypMIC
Qu'est-ce que CrypMIC?
CrypMIC est un virus de type rançongiciel similaire à CryptXXX et UltraCrypter. Après l'infiltration, CrypMIC encrypte divers fichiers stocké sur le système en utilisant un algorithme de cryptage asymétrique. Contrairement à d’autres infections de logiciels malveillants similaires, CrypMIC n’ajoute pas d’extension spécifique aux noms des fichiers encryptés - cela fait en sorte que c’est plus difficile de déterminer les fichiers compromis. Après un cryptage réussi, CrypMIC créé trois fichiers différents (.html, .bmp (qui est aussi placé sur le fond d’écran du bureau) .texte)) tous renommés REAME.
Comment éliminer les redirections du navigateur vers searchvvay.com?
Qu'est-ce que searchvvay.com?
Searchvvay.com est un faux moteur de recherche Internet identique à walasearch.com, yessearches.com, yoursearching.com, yoursearching.com, et à un nombre d’autres faux sites web. Lors de l’inspection initiale, searchvvay.com peut sembler légitime, cependant, les développeurs publicisent ce site en utilisant des configurations d’installations escrocs conçues pour pirater les navigateurs web et modifier leurs paramètres. En plus, searchvvay.com collecte diverses informations à propos des habitudes de navigation des utilisateurs.
Plus d'articles...
Page 479 sur 578
<< Début < Précédent 471 472 473 474 475 476 477 478 479 480 Suivant > Fin >>