Searchi Incognito

Le site Searchiincognito.com est offert aux internautes en tant que moteur de recherche axé sur la garantie de votre vie privée. La page du site affirme que Searchiincognito.com s'adresse aux utilisateurs basés en Asie, mais ses services sont disponibles dans le monde entier. Vous pourriez remarquer qu'il n'y a pas de nom de société mentionné à Searchiincognito.com/about. En outre, quelle que soit la société derrière Searchiincognito.com, il gagne de l'argent en fournissant des publicités basées sur la recherche des internautes. Le site Searchiincognito.com est connu pour jouer le rôle de centre de services pour les utilisateurs qui installent l'extension de navigateur 'Searchi Incognito'. Il n'y a pas d'extension nommée 'Searchi Incognito' sur la boutique en ligne Chrome, la plate-forme de modules Mozilla, le magasin de modules Opera...

Publié le June 8, 2017 en Browser Hijackers

SavingsCool Ads

Il est possible que les publicités de SavingsCool qui sont affichées sur votre écran et qui sont chargées dans le navigateur Web ne soient pas indigènes pour le site consulté. Toutes les annonces qui possèdent une marque comme 'Powered by SavingsCool', 'Offered by SavingsCool' et 'Provided by SavingsCool' sont générées sur votre machine par des logiciels publicitaires. SavingsCool est lié au publiciel GorillaPrice qui a été détectée pour la première fois en août 2013. L'adware SavingsCool est perçu comme une version modifiée de GorillaPrice, qui pourrait s'infiltrer dans les ordinateurs via packs de programmes gratuits. Les experts en marière de la sécurité informatique ont constaté que SavingsCool utilise le nom 'Network Cache Manager' pour fonctionner sur des périphériques infectés et pour éviter l'attention des scanners AV et des...

Publié le June 7, 2017 en Adware

Dviide Ransomware

Dviide Ransomware est un cheval de Troie qui a été détecté pour la première fois le 27 mai 2017. Les chercheurs en matière de la sécurité informatique ont prélevé des échantillons auprès de machines qui ont été compromises par Dviide Ransomware par pourriels. Dviide Ransomware est programmé pour chiffrer les données sur le système infecté et pour amener l'utilisateur de charger le site dviide.xyz, qui est censé contenir la clé de décryptage correcte. Dviide Ransomware semble imiter le comportement de Wanna Subscribe 1.0 Ransomware. Les deux menaces encodent les données à l'aide d'un chiffrement personnalisé AES-256 et invitent l'utilisateur à effectuer une action sur Internet pour récupérer la clé de décryptage. Au moment de la recherche, on ne peut pas confirmer que les deux chevaux de Troie sont développés par la même équipe. Ce que...

Publié le June 7, 2017 en Ransomware

VAB Downloader

VAB Downloader est application de bureau, que vous pouvez installer avec des progiciels gratuits en utilisant l'option 'Express' et 'Typique' pendant le processus d'installation. Le logiciel VAB Downloader est connu pour se propager sous une licence de freeware par DST/RBL Tech qui n'est pas une société enregistrée. La plupart des installations de VAB Downloader sont effectuées sous le nom 'VAB Downloader 1.5 par DST/RBL Tech'. VAB Downloader est classé comme logiciel publicitaire (adware) car il génère des publicités ciblées, qui remplacent les annonces natives sur les pages Web et peuvent orienter les utilisateurs vers des sites de d'hameçonnage. L'adware VAB Downloader fonctionne comme Searchforit et TrustedShopper. L'infection informatique peut nécessiter l'accès à votre historique Internet et enregistrer vos commentaires sur des...

Publié le June 6, 2017 en Possibly Unwanted Program

OoPS Ransomware

OoPS Ransomware est un cheval de Troie de cryptage qui peut être installé sur les ordinateurs via documents corrompus attachés aux courriers indésirables. OoPS Ransomware Trojan est connu pour s'exécuter comme « OoPS Ramenware.exe » sur les machines infectées, d'où son appaellation. L'analyse initiale de la menace amène les chercheurs en logiciels malveillants à croire que OoPS Ransomware est basé sur Marlboro Ransomware, mais les deux menaces ont utilisé différentes tactiques de cryptage. OoPS Ransomware ne crypte pas les fichiers individuels. L'infection informatique à déplace les éléments vers un fichier protégé par mot de passe et ajoute l'extension '.ramen'. Par exemple, « CygnosiC - Mad Desire.mp3 » est déplacé vers un conteneur nommé « CygnosiC - Mad Desire.ramen » et l'Explorateur Windows utilise une icône vierge pour signaler...

Publié le June 6, 2017 en Ransomware

R3store Ransomware

R3store Ransomware est un cheval de Troie de code de fichier programmé pour corrompre le contenu généré par l'utilisateur sur les ordinateurs et suggère aux utilisateurs de payer des frais pour restaurer les fichiers à la normale. R3store Ransomware est basé sur le projet HiddenTear par Utku Sen, et il fonctionne de manière identique aux cyber-parasites comme SADStory Ransomware et CryptoKill Ransomware. Les enquêteurs enmatière de la sécurité informatique ont signalé la découverte de R3store Ransomware le 31 mai 2017. La menace est distribuée aux utilisateurs via courriels indésirables et outils comme le RIG Exploit Kit. R3store Ransomware prend le nom de '.r3store', les utilisateurs peuvent trouver cette extension à la fin des noms des fichiers chiffrés. Par exemple, 'Eurasian collared dove.png' est renommé à 'Eurasian collared...

Publié le June 5, 2017 en Ransomware

Master Ransomware

Master Ransomware est une variante de BTCware, qui est une menace connue pour chiffrer les fichiers de ces victimes, tout comme d'autres rançongiciels renommés, uniquement pour exiger un paiement de rançon. Master Ransomware peut être chargé sur un système via une pièce jointe de courrier indésirable (spam) ou via un téléchargement effectué depuis un site Web malveillant. Une fois chargé, Master Ransomware affichera une note de rançon demandant un paiement en Bitcoins afin de renvoyer tous les fichiers chiffrés à leur état d'origine où vous pourrez les ouvrir et y accéder. Payer la rançon demandée par Master Ransomware n'est pas une bonne idée, car il pourrait renforcer ses créateurs, qui sont des pirates informatiques, et ne jamais restaurer vos fichiers. Afin d'obtenir vos fichiers cryptés par Master Ransomware, il faut les restaurer...

Publié le June 1, 2017 en Ransomware

ImSorry Ransomware

Dans le monde où nous devons nous excuser pour toute une chose offensante, le dernier logiciel malveillant nommé ImSorry ransomware semble initialement s'excuser pour ses actions agressives de verrouiller votre PC et demander une rançon. ImSorry ransomware semble impénitent après avoir saisi plusieurs fichiers qu'il chiffrera, puis il demande un paiement en Bitcoins égal à 500 $ pour débloquer ou décrypter ces fichiers. En utilisant des algorithmes d'encryptage agressifs AES et RSA, ImSorry ransomware verrouillera votre PC. Tout après le cryptage des fichiers, le maliciel affichera une notification qui vous informe de ses actions et de ce que vous devez faire pour libérer vos données, c'est de payer une rançon importante. Il faut noter que si votre système est piraté par ImSorry ransomware le paiement de la somme demandée ne garantit...

Publié le June 1, 2017 en Ransomware

Oled Ransomware

Oled Ransomware est une menace qui tente d'attirer l'attention des utilisateurs à l'aide de son nom en mentionnant celui de la nouvelle technologie de télévision OLED. Tout après l'infection du PC, qui s'effectue principalement à cause de l'ouverture d'une pièce jointe ou du téléchargement d'un fichier depuis un site malveillant, Oled Ransomware chiffrera plusieurs de vos fichiers en leur donnant l'extension .oled. Lorsque Oled Ransomware saisit plusieurs fichiers, le PC infecté ne peut pas fonctionner correctement et ce qui pourrait entraîner plusieurs erreurs système. Remédier aux problèmes liés à Oled Ransomware peut commencer par la suppression d'Oled Ransomware, puis finir par restaurer tous les fichiers cryptés à partir d'une sauvegarde de disque dur. Payer la rançon demandée ne garantit pas que vos fichiers soient restaurés...

Publié le June 1, 2017 en Ransomware

Elmer's Glue Locker Ransomware

Elmer's Glue Locker Ransomware est une menace unique qui utilise des tactiques de peur plutôt que des actions malveillantes dans le but d'extorquer de l'argent aux utilisateurs. En fait, Elmer's Glue Locker Ransomware ne chiffre pas les fichiers comme les autres menaces de type ransomware. Elmer's Glue Locker Ransomware compte donc sur son message effrayant qui demande une somme d'argent ridicule sous forme de 16 Bitcoins, qui est égale à 36,000 $ USD. Bien que le montant du paiement demandé par Elmer's Glue Locker Ransomware ne soit pas réalisable, les utilisateurs victimisés chercheront une solution au message d'alerte ennuyeux qui s'affiche sur leurs écrans. Une telle tâche est laissée entre les mains d'un programme antimalware digne de confiance qui peut détecter et retirer en toute sécurité Elans's Glue Locker Ransomware. Même si...

Publié le May 31, 2017 en Ransomware

Adonis Ransomware

Les risques sur Internet sont évidents en ce qui concerne les menaces comme Adonis Ransomware, ce dernier fait partie d'une liste croissante des types de logiciels malveillants les plus dangereux qui se propagent actuellement sur le Web. Tout comme d'autres rançongiciels, Adonis Ransomware verrouillera un PC infecté en cryptant plusieurs fichiers. Après le cryptage, Adonis Ransomware affichera une note de rançon qui exige le paiement d'environ 0,1 Bitcoin, ce qui équivaut à des centaines de dollars supposés libérer une clé de décryptage pour restaurer tous les fichiers chiffrés. Payer la rançon demandée par Adonis Ransomware ne peut pas garantir que vous obtiendrez la clé de décryptage pour restaurer vos fichiers. Il est préférable que Adonis Ransomware soit supprimé et que les fichiers cryptés soient restaurés à partir d'une copie de...

Publié le May 31, 2017 en Ransomware

SmartRansom Ransomware

SmartRansom Ransomware semble être un logiciel malveillant qui met l'accent sur les utilisateurs qui se trouvent dans les pays asiatiques ou qui parlent les langues asiatiques. Cependant, les spécialistes en matière de la sécurité informatique ont été témoins des cas de la propagation de SmartRansom Ransomware sur des systèmes appartenant à des individus non-asiatiques. En dépit de la cible, SmartRansom Ransomware est connu pour être l'un des types de malware les plus dangereux. Cela est dû au fait qu'il chiffre les fichiers et en même temps demande une rançon pour restaurer ou déchiffrer prétendument ces même fichiers. Vous apercevez aussi des différences dans la note de rançon de SmartRansom Ransomware. Il est typique une approche différente, elle constitue un message moral à ceux qui regardent des matériels à caractère sexuel sur...

Publié le May 31, 2017 en Ransomware

Wana Decrypt0r 2.0 Ransomware

Wana Decrypt0r 2.0 Ransomware est une petite application développée par un administrateur chez sysnative.com aui sous le pseudonyme tom982 qui voulait enseigner à sa famille une leçon sur les ransomwares. tom982 a créé un ransomware fictif qui ressemblait à WannaCry (WannaDecrypt0r) Ransomware, qui a réussi à infecter plus d'une centaine de milliers d'ordinateurs pour deux semaines. Wana Decrypt0r 2.0 Ransomware créé par tom982 n'est pas un cheval de Troie, mais un exemple de plaisanterie pratique pour enseigner aux membres de sa famille à ne pas cliquer sur des fichiers suspects. Wana Decrypt0r 2.0 Ransomware est un petit programme qui affiche une image sur le bureau, qui est en fait une capture d'écran de la notification de rançon de WannaCry. L'image est affichée sur l'écran pendant dix secondes, puis un message apparaît disant:...

Publié le May 29, 2017 en Ransomware

Wana Decrypt0r 3.0 Ransomware

Wana Decrypt0r 3.0 Ransomware est un cheval de Troie qui peut s'infiltrer dans des ordinateurs dont les utilisateurs ouvrent des courriels indésirables. Wana Decrypt0r 3.0 Ransomware n'est pas une nouvelle version de WannaCry (WannaCryptor) Ransomware mais c'est un copieur qui utilise la même fenêtre de notification de rançon. Il semble que Decrypt0r 3.0 Ransomware soit destiné aux utilisateurs parlant chinois. Au moment de la rédaction du présent document, Wana Decrypt0r 3.0 Ransomware ne fonctionne pas comme on pourrait s'attendre car il ne crypte pas les données. Les échantillons de Wana Decrypt0R 3.0 Ransomware acquis par les experts en matière de cybersécurité ont révélé que le moteur du cheval de Troie possède plus de quelques défauts et ne fonctionne pas. Il est possible que les programmeurs derrière Wana Decrypt0R 3.0...

Publié le May 30, 2017 en Ransomware

BoostMyPC

Le logiciel BoostMyPC, également connu sous le nom de BMYPC, est promu sur boostmypc.com comme un optimiseur de système fiable qui supporte des correctifs pour votre registre et vos pilotes. Sur le site officiel de BoostMyPC est indiqué que le programme peut augmenter la vitesse de démarrage de l'ordinateur en supprimant les données liées à la navigation sur Internet, les clés de registre obsolètes et en installant les dernières mises à jour pour vos pilotes. En outre, BoostMyPC est censé modifier vos paramètres Internet et prioriser le téléchargement de fichiers volumineux. Le logiciel BMYPC prétend également supprimer des cookies et des fichiers Internet temporaires. Vous pourriez penser que BoostMyPC est la meilleure solution pour tous vos problèmes, mais vous voudrez peut-être reconsidérer l'installation de l'optimiseur de système...

Publié le May 26, 2017 en Possibly Unwanted Program