Wana Decrypt0r 2.0 Ransomware

Wana Decrypt0r 2.0 Ransomware est une petite application développée par un administrateur chez sysnative.com aui sous le pseudonyme tom982 qui voulait enseigner à sa famille une leçon sur les ransomwares. tom982 a créé un ransomware fictif qui ressemblait à WannaCry (WannaDecrypt0r) Ransomware, qui a réussi à infecter plus d'une centaine de milliers d'ordinateurs pour deux semaines. Wana Decrypt0r 2.0 Ransomware créé par tom982 n'est pas un cheval de Troie, mais un exemple de plaisanterie pratique pour enseigner aux membres de sa famille à ne pas cliquer sur des fichiers suspects. Wana Decrypt0r 2.0 Ransomware est un petit programme qui affiche une image sur le bureau, qui est en fait une capture d'écran de la notification de rançon de WannaCry. L'image est affichée sur l'écran pendant dix secondes, puis un message apparaît disant:...

Publié le May 29, 2017 en Ransomware

Wana Decrypt0r 3.0 Ransomware

Wana Decrypt0r 3.0 Ransomware est un cheval de Troie qui peut s'infiltrer dans des ordinateurs dont les utilisateurs ouvrent des courriels indésirables. Wana Decrypt0r 3.0 Ransomware n'est pas une nouvelle version de WannaCry (WannaCryptor) Ransomware mais c'est un copieur qui utilise la même fenêtre de notification de rançon. Il semble que Decrypt0r 3.0 Ransomware soit destiné aux utilisateurs parlant chinois. Au moment de la rédaction du présent document, Wana Decrypt0r 3.0 Ransomware ne fonctionne pas comme on pourrait s'attendre car il ne crypte pas les données. Les échantillons de Wana Decrypt0R 3.0 Ransomware acquis par les experts en matière de cybersécurité ont révélé que le moteur du cheval de Troie possède plus de quelques défauts et ne fonctionne pas. Il est possible que les programmeurs derrière Wana Decrypt0R 3.0...

Publié le May 30, 2017 en Ransomware

BoostMyPC

Le logiciel BoostMyPC, également connu sous le nom de BMYPC, est promu sur boostmypc.com comme un optimiseur de système fiable qui supporte des correctifs pour votre registre et vos pilotes. Sur le site officiel de BoostMyPC est indiqué que le programme peut augmenter la vitesse de démarrage de l'ordinateur en supprimant les données liées à la navigation sur Internet, les clés de registre obsolètes et en installant les dernières mises à jour pour vos pilotes. En outre, BoostMyPC est censé modifier vos paramètres Internet et prioriser le téléchargement de fichiers volumineux. Le logiciel BMYPC prétend également supprimer des cookies et des fichiers Internet temporaires. Vous pourriez penser que BoostMyPC est la meilleure solution pour tous vos problèmes, mais vous voudrez peut-être reconsidérer l'installation de l'optimiseur de système...

Publié le May 26, 2017 en Possibly Unwanted Program

Une Attaque Massive Mondiale de « WannaCryptor » ou « WanaCrypt0r » Ransomware Atteigne des Dizaines de Milliers à un Rythme Record

De nos jours, les pirates de l'informatique sont entrés en surmultiplication alors que des dizaines de milliers d'attaques de rançongiciels ont été lancées principalement contre des institutions dans plusieurs pays européens. Ce qui s'est avéré être une journée très chargée pour les hackers, il y a eu d'innombrables attaques de rançongiciels lancées ciblant plusieurs entreprises, hôpitaux, gouvernements et autres organisations à travers le globe. Les attaques de rançongiciels ont atteint plus de 70 pays jusqu'à présent et devraient se propager. Les experts en sécurité informatique tentent de se faire une idée de l'ampleur des attaques récentes, et jusqu'à présent, ils n'ont pas confirmé l'ampleur de cette crise, si ce n'est une crise mondiale potentielle. Le rançongiciel utilisé dans les attaques a été identifié comme WannaCry, car...

Publié le May 18, 2018 en Computer Security

Cerber 6 Ransomware

La famille de ransomware Cerber est connue pour la sophistication et le développement de la technologie de pointe par rapport aux menaces. Les chercheurs dans le domaine de la sécurité de PC ont signalé une nouvelle variante dans cette famille, le ransomware Cerber 6, qui est apparu pour la première fois en avril 2017. Le Ransomware Cerbers 6 est livré de diverses manières et il semble que le maliciel inclue de nouvelles méthodes de cryptage et stratégies d'attaque. La menace que présente l'attaque du ransomware Cerber 6 Les membres de la famille Cerber ont été près du sommet des tableaux des menaces ransomware les plus répandues. En fait, les menaces dans cette famille représentaient plus de 85% des infections de type ransomware au premier trimestre de 2017. Le ransomware Cerber 6 et ses variantes précédentes ont généré des millions...

Publié le May 22, 2017 en Ransomware

Cry128 Ransomware

Cry128 Ransomware est un cheval de Troie de type ransomware qui représente une variante de Crypton, une famille de rançongiciels qui inclut la variante tout fraîchement sortie Cry9 Ransomware. Cry128 Ransomware et ses variantes sont livrés en attachant des fichiers corrompus aux messages électroniques non sollicités. Ces fichiers exploitent une vulnérabilité du système d'exploitation Windows qui permet aux escrocs de télécharger et d'exécuter des menaces sur l'ordinateur de la victime. Cry128 Ransomware semble s'adresser au monde anglophone et il va chiffrer les fichiers de la victime pour demander le paiement d'une rançon. L'attaque de Cry128 Ransomware Comme la plupart des chevaux de Troie de type ransomware, Cry128 Ransomware est conçu pour s'infiltrer dans un ordinateur, prendre les fichiers de la victime en otage et les chiffrer à...

Publié le May 26, 2017 en Ransomware

WannaCryptor ou WanaCrypt0r Ransomware

WannaCryptor ou WanaCrypt0r Ransomware screenshot

Le ransomware WanaCrypt0r est un cheval de Troie qui présente une tactique d'attaque de type ver. Le ransomware WanaCrypt0r est reconnu comme l'un des trojans de cryptage les plus menaçants et répandus jusqu'au 12 mai 2017. Le ransomware WanaCrypt0r a réussi à compromettre plus de centaines de milliers de systèmes dans cent quarant pays lors de sa première version dans le monde réel. Le poids de l'attaque a été pris par les utilisateurs de PC en Russie et le Système sanitaire national en Grande-Bretagne. Le trojan a réussi à bloquer l'accès à la plupart des ordinateurs connectés au Système sanitaire national et près de 70% des cas impliquant le ransomware WanaCrypt0r sont enregistrés en...

Publié le May 19, 2017 en Ransomware

TeslaCrypt Ransomware se Propage de Façon Agressive par des Sites WordPress Compromis

L'infection de type ransomware a été l'un des types les plus agressifs de logiciels malveillants que nous avons rencontrés au cours de la dernière année. Toute une nouvelle menace de type ransomware, enrichit la portée des escrocs informatiques quie collectent efficacement les frais de rançon et leur nombre augmente de façon exponentielle. Il s'avère que les cybercriminels qui participent à la propagation de nouvelles menaces de type ransomware lancent des campagnes de sites WordPress compromis pour diffuser une variante de l'infection TelsaCrypt Ransomware. Des chercheurs de Heimdal Security ont découvert des cas où une campagne connue pour pousser le Neutrino Exploit Kit, propageant efficacement le malware Backdoor.Andromeda, est utilisée sur des sites WordPress compromis dans le but de propager TeslaCrypt Ransomware. Nous avons eu...

Publié le May 21, 2018 en Computer Security

Kovter Ransomware

Kovter Ransomware screenshot

Kovter Ransomware est une menace qui effectue une arnaque commune de Police Ransomware pour soutirer de l'argent à des utilisateurs peu méfiants. Kovter Ransomware est un cheval de Troie relativement nouveau de type Police Ransomware qui est premièrement détecté en 2013. Comme la plupart des Police Trojans, le Kovter Ransomware affiche un faux message de la police visant à inciter la victime à payer une « pénalité » pour ne pas être envoyé en prison. Comme d'autres Police Rasomwares, Kovter Ransomware pocède un composant Winlocker qui permet à Kovter Ransomware de bloquer l'accès à l'ordinateur infecté. Cependant, la raison principale pour laquelle le Kovter Ransomware a attiré l'examen...

Publié le May 26, 2017 en Ransomware

Shopzilla.com

Shopzilla.com screenshot

L'interface de Shopzilla.com est assez attrayante dans un design Web 2.0. Un bouton « Go » surdimensionné, des bords arrondis, un design orange vif et une mise en page simple. Un caddie minimaliste complète l'illusion. Il est dommage que Shopzilla.com soit lié à des pirates de navigateur dangereux. Tout comme les sites similaires get-answers-fast.com, Shopzilla.com est associé à des pirates de navigateur dangereux. En fait, si votre navigateur web vous redirige sur le site Shopzilla.com, il est presque certain que votre système informatique est déjà infecté par un pirate de navigateur. Si vous êtes continuellement redirigé vers le site Web Shopzilla.com, vous êtes le plus probablement de...

Publié le January 8, 2018 en Browser Hijackers

Scour.com

Scour.com est un pirate de navigateur malveillant et un virus de redirection de recherche qui peut modifier les liens de résultats dans les moteurs de recherche principaux pour afficher des annonces liées aux requêtes de recherche tapées. Lors de l'exécution de requêtes de recherche, tous les liens de Google, Yahoo et Bing seront redirigés vers Scour.com et d'autres sites indésirables. Vous devez savoir que Scour.com peut télécharger des fichiers malveillants sur le système informatique infecté sans votre accord et à votre insu. Les virus à l'origine de la redirection Scour.com peuvent avoir la capacité d'acquérir de données et d'exposer les informations de votre ordinateur à un attaquant distant. Scour.com est un risque sérieux pour votre système PC qui devrait être supprimé immédiatement pour garder votre ordinateur en toute...

Publié le January 8, 2018 en Browser Hijackers

Goingonearth.com

Goingonearth.com également connu sous le nom de Goingonearth.net est un site Web malveillant. Goingonearth.com se propage via chevaux de Troie qui l'insèrent dans les fichiers hôtes des victimes, ce qui entraîne de fréquentes redirections vers les sites Web. Il est conseillé de ne pas naviguer ou cliquer sur quoi que ce soit sur Goingonearth.com car cela pourrait entraîner le téléchargement involontaire de logiciels malveillants supplémentaires sur votre système. Les victimes peuvent se débarrasser de ce pirate de navigateur à l'aide d'un outil de suppression de logiciels malveillants légitime.

Publié le January 8, 2018 en Browser Hijackers

HackTool:Win32/Keygen

HackTool:Win32/Keygen est un outil malveillant de la plate-forme Windows. HackTool:Win32/Keygen est utilisé pour générer des clés pour les versions obtenues de façon illégitime de différents logiciels. HackTool:Win32/Keygen peut également télécharger des fichiers dangereux et détériorer les performances d'un système. Il est conseillé d'utiliser un outil de suppression de malware efficace pour supprimer HackTool:Win32/Keygen de votre système. HackTool:Win32/Keygen est principalement utilisé à des fins malveillantes. Un système infecté par HackTool:Win32/Keygen est susceptible d'être infiltré par un utilisateur distant. Le logiciel HackTool:Win32/Keygen pourrait générer des clés pour des applications installées qui pourraient finalement tenir les utilisateurs responsables d'une utilisation illégale. Il serait sage d'éliminer...

Publié le May 30, 2017 en Trojans

Startsearcher.com

Startsearcher.com est un logiciel malveillant qui semble être connecté à des installations de thème Facebook gratuites. Startsearcher.com est secrètement placé dans le fichier hôte de la victime, ce qui entraîne une redirection fréquente vers le site Web en question. Chaque fois que la victime tente de naviguer sur Internet, elle sera redirigée vers Startsearcher.com. Il convient de noter que le navigateur web par défaut de l'internaute dont la machine est piratée peut également être remplacé par Startsearcher.com. Il est conseillé d'utiliser un outil anti-spyware fiable pour se débarrasser de Startsearcher.com.

Publié le January 8, 2018 en Browser Hijackers

Bidvertiser.com

Bidvertiser.com screenshot

Bidvertiser.com, également connu sous le nom de Bidvertiser, est un cookie de suivi qui peut permettre à des utilisateurs tiers non autorisés d'accéder à l'activité du navigateur. Bidvertiser.com est installé sur le système par l'intermédiaire de sites Web pour adultes liés au jeu et à la pornographie.

Publié le January 8, 2018 en Cookies