Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du rançongiciel CryptoRoger
Qu'est-ce que CryptoRoger?
CryptoRoger est un virus de type rançongiciel conçu pour infiltrer secrètement le système et les fichiers stockés. Pour chiffrer les fichiers, CryptoRoger utilise un algorithme AES-256 de chiffrage asymétrique. Donc, une clef publique (chiffrage) et une clef privée (déchiffrage) sont générées durant le processus. De plus, CryptoRoger ajoute ".crptrgr" (par exemple, "sample.jpg" serra renommée "sample.jpg.crptrgr".au nom de chaque fichier chiffré. Cela fait en sorte qu’il est assez facile de déterminer quels fichiers ont été chiffrés.
Instructions de suppression du rançongiciel BartCrypt
Qu'est-ce que BartCrypt?
BartCrypt (ou "Bart") est un virus de type rançongiciel distribué en utilisant des pièces-jointes malicieuses qui apparaissent comme des fichiers .zip. Le nom de ces fichiers varie souvent (ex., "pictures.zip", "photos.zip", "images.zip", et d’autres mots qui décrivent une image graphique). Le fichier zip contient un fichier .js (JavaScript) qui télécharge et installe le logiciel malveillant RockLoader, qui, en retour, télécharge le rançongiciel BartCrypt. Une fois infiltré BartCrypt commence immédiatement à chiffrer divers types de fichiers (par exemple, .doc, .jpeg, .mp3, .mp4, etc.) stockés dans l’ordinateur de la victime. Ce rançongiciel change aussi le fond d’écran du bureau de la victime à "recover.bmp" et créé un fichier "recover.txt", qui est placé dans chaque dossier contenant les fichiers chiffrés.
Instructions de suppression du rançongiciel KratosCrypt
Qu'est-ce que KratosCrypt?
KratosCrypt est un rançongiciel qui infiltre secrètement l’ordinateur et encrypte les fichiers des victimes en utilisant un algorithme AES de chiffrage asymétrique. Ce virus ajoute l’extension .kratos au nom de chaque fichier chiffré. Après un chiffrage réussi, KratosCrypt créé un fichier "README_ALL.html" et le place dans chaque dossier contenant les fichiers chiffrés. Ce fichier contient un message demandant une rançon.
Comment éliminer les redirections du navigateur vers youndoo.com?
Qu'est-ce qu'youndoo.com?
youndoo.com est un site web douteux identique à yessearches.com, search.startjoysearch.com, dozensearch.com, et plusieurs autres sites web. En clamant faussement qu’il améliore l’expérience de recherche web et qu’il génère les résultats de recherche les plus pertinents, youndoo.com trompent souvent les utilisateurs afin qu’ils croient que ce site web est légitime. En fait, youndoo.com est publicisé en utilisant des configurations ‘’d’installateur’’ de logiciel douteux. En plus, youndoo.com rassemble continuellement diverses informations reliées à l’activité de navigation web des utilisateurs.
Comment éliminer les redirections du navigateur vers attirerpage.com?
Qu'est-ce qu'attirerpage.com?
attirerpage.com est un faux moteur de recherche Internet identique à maniihome.com, youndoo.com, functionapage.com, et à des douzaines d'autres faux sites web. Tous clament faussement qu’ils génèrent les résultats de recherche les plus pertinents, cependant, ce site web est publicisé en utilisant des ‘’Installateurs’’ de logiciel douteux qui modifient secrètement les paramètres des navigateurs sans la permission des utilisateurs. De plus, attirerpage.com enregistre continuellement diverses informations sur les utilisateurs/le système reliées à l’activité de navigation web des utilisateurs.
Instructions de suppression du rançongiciel Crypt.Locker
Qu'est-ce que Crypt.Locker?
Crypt.Locker est un virus de type rançongiciel identique à is Jigsaw, Payransom, et CryptoHitman. Après avoir infiltré secrètement le système, Crypt.Locker chiffre les fichiers et ajoute l'extension .epic au nom de chaque fichier chiffré (par exemple, sample.jpg est renommé sample.jpg.epic).Une fenêtre est ensuite affichée énonçant que les fichiers des victimes ont été chiffrés.
Comment éliminer les redirections du navigateur vers trotux.com?
Qu'est-ce que trotux.com?
Trotux.com est un site web louche qui prétend être un moteur de recherche Internet légitime. Il est complètement identique à nuesearch.com, maniihome.com, youndoo.com et plusieurs autres sites web. En clamant faussement, qu’il génère les résultats de recherche les plus pertinents trotux.com trompe souvent les utilisateurs et ils pensent que c’est un site web complètement approprié. Néanmoins, les utilisateurs doivent être informés que trotux.com est publicisé en utilisant des installateurs décevants d’applications qui piratent les navigateurs Internet. De plus, ce faux site web rassemble continuellement divers types d’informations reliées à l'activité de navigation web des utilisateurs.
Instructions de suppression du rançongiciel Payms
Qu'est-ce que Payms?
Payms est un virus de type rançongiciel basé sur le code source d’une autre infection de rançongiciel appelée Jigsaw. Les développeurs de Jigsaw vendent le code source dans le web profond et, donc, de nouvelles variantes de ce rançongiciel sont chose commune. Une fois infiltré, Payms emploi un algorithme asymétrique pour encrypter les fichiers stockés dans les ordinateurs des victimes. L’extension .paymrss, .paym, .payrms, .payms, .paymst, ou .pays est ajouté au nom de chaque fichier encrypté. Un fichier "Payment_Instructions.txt" est ensuite créé, il est placé sur le bureau.
Instructions de suppression du rançongiciel Troldesh
Qu'est-ce que Troldesh?
Troldesh est une famille de virus de types rançongiciels. Les logiciels malveillants de cette famille est créé en utilisant un ‘’ensemble de développement’’, que divers affiliés utilisent avec leurs propres adresses de paiement, et ils les distribuent ensuite afin d’infecter le plus d’ordinateurs possibles. Après avoir infiltré le système, ces virus encryptent les fichiers des victimes en utilisant un algorithme de cryptage asymétrique (par exemple, RSA-2048) et modifient les noms des fichiers. Par exemple, si la copoe originale du fichier était nommée, "filesample.jpg", elle serait renommée "filesample.jpg.[VICTIM'S ID].[DEVELOPERS' EMAIL].xtbl". Ces virus changent aussi le fond d’écran du bureau et créé un nombre de fichiers texte nommés, par exemple, "How to decrypt your files.txt", les plaçant dans chaque dossier contenant les fichiers encryptés.
Instructions de suppression du rançongiciel UltraCrypter
Qu'est-ce qu'UltraCrypter?
UltraCrypter est une version mise à jour du rançongiciel CryptXXX. Comme avec CryptXXX, UltraCrypter est distribué en utilisant l’Angler Exploit Kit. En fait, ces virus sont pratiquement identiques. UltraCrypter utilise l’algorithme asymétrique RSA-4096 pour encrypter plusieurs des fichiers stockés sur le système infiltré. Donc, les clefs publique (cryptage) et privée (décryptage) sont générées et sont stockées sur des serveurs à distance. Le décryptage sans la clef privée est impossible. De plus, UltraCrypter ajoute l’extension .cryp1 au nom de chacun des fichiers encryptés. Après un cryptage réussit, UltraCrypter génère trois fichiers différents : .bmp (qui est aussi configuré en tant que fond d’écran du bureau); .txt, et; .html. Ces fichiers ont un format de nomination identique - [ID personnel de la victime].
Plus d'articles...
Page 483 sur 578
<< Début < Précédent 481 482 483 484 485 486 487 488 489 490 Suivant > Fin >>