Elmer's Glue Locker Ransomware

Elmer's Glue Locker Ransomware est une menace unique qui utilise des tactiques de peur plutôt que des actions malveillantes dans le but d'extorquer de l'argent aux utilisateurs. En fait, Elmer's Glue Locker Ransomware ne chiffre pas les fichiers comme les autres menaces de type ransomware. Elmer's Glue Locker Ransomware compte donc sur son message effrayant qui demande une somme d'argent ridicule sous forme de 16 Bitcoins, qui est égale à 36,000 $ USD. Bien que le montant du paiement demandé par Elmer's Glue Locker Ransomware ne soit pas réalisable, les utilisateurs victimisés chercheront une solution au message d'alerte ennuyeux qui s'affiche sur leurs écrans. Une telle tâche est laissée entre les mains d'un programme antimalware digne de confiance qui peut détecter et retirer en toute sécurité Elans's Glue Locker Ransomware. Même si...

Publié le May 31, 2017 en Ransomware

Adonis Ransomware

Les risques sur Internet sont évidents en ce qui concerne les menaces comme Adonis Ransomware, ce dernier fait partie d'une liste croissante des types de logiciels malveillants les plus dangereux qui se propagent actuellement sur le Web. Tout comme d'autres rançongiciels, Adonis Ransomware verrouillera un PC infecté en cryptant plusieurs fichiers. Après le cryptage, Adonis Ransomware affichera une note de rançon qui exige le paiement d'environ 0,1 Bitcoin, ce qui équivaut à des centaines de dollars supposés libérer une clé de décryptage pour restaurer tous les fichiers chiffrés. Payer la rançon demandée par Adonis Ransomware ne peut pas garantir que vous obtiendrez la clé de décryptage pour restaurer vos fichiers. Il est préférable que Adonis Ransomware soit supprimé et que les fichiers cryptés soient restaurés à partir d'une copie de...

Publié le May 31, 2017 en Ransomware

SmartRansom Ransomware

SmartRansom Ransomware semble être un logiciel malveillant qui met l'accent sur les utilisateurs qui se trouvent dans les pays asiatiques ou qui parlent les langues asiatiques. Cependant, les spécialistes en matière de la sécurité informatique ont été témoins des cas de la propagation de SmartRansom Ransomware sur des systèmes appartenant à des individus non-asiatiques. En dépit de la cible, SmartRansom Ransomware est connu pour être l'un des types de malware les plus dangereux. Cela est dû au fait qu'il chiffre les fichiers et en même temps demande une rançon pour restaurer ou déchiffrer prétendument ces même fichiers. Vous apercevez aussi des différences dans la note de rançon de SmartRansom Ransomware. Il est typique une approche différente, elle constitue un message moral à ceux qui regardent des matériels à caractère sexuel sur...

Publié le May 31, 2017 en Ransomware

Wana Decrypt0r 2.0 Ransomware

Wana Decrypt0r 2.0 Ransomware est une petite application développée par un administrateur chez sysnative.com aui sous le pseudonyme tom982 qui voulait enseigner à sa famille une leçon sur les ransomwares. tom982 a créé un ransomware fictif qui ressemblait à WannaCry (WannaDecrypt0r) Ransomware, qui a réussi à infecter plus d'une centaine de milliers d'ordinateurs pour deux semaines. Wana Decrypt0r 2.0 Ransomware créé par tom982 n'est pas un cheval de Troie, mais un exemple de plaisanterie pratique pour enseigner aux membres de sa famille à ne pas cliquer sur des fichiers suspects. Wana Decrypt0r 2.0 Ransomware est un petit programme qui affiche une image sur le bureau, qui est en fait une capture d'écran de la notification de rançon de WannaCry. L'image est affichée sur l'écran pendant dix secondes, puis un message apparaît disant:...

Publié le May 29, 2017 en Ransomware

Wana Decrypt0r 3.0 Ransomware

Wana Decrypt0r 3.0 Ransomware est un cheval de Troie qui peut s'infiltrer dans des ordinateurs dont les utilisateurs ouvrent des courriels indésirables. Wana Decrypt0r 3.0 Ransomware n'est pas une nouvelle version de WannaCry (WannaCryptor) Ransomware mais c'est un copieur qui utilise la même fenêtre de notification de rançon. Il semble que Decrypt0r 3.0 Ransomware soit destiné aux utilisateurs parlant chinois. Au moment de la rédaction du présent document, Wana Decrypt0r 3.0 Ransomware ne fonctionne pas comme on pourrait s'attendre car il ne crypte pas les données. Les échantillons de Wana Decrypt0R 3.0 Ransomware acquis par les experts en matière de cybersécurité ont révélé que le moteur du cheval de Troie possède plus de quelques défauts et ne fonctionne pas. Il est possible que les programmeurs derrière Wana Decrypt0R 3.0...

Publié le May 30, 2017 en Ransomware

BoostMyPC

Le logiciel BoostMyPC, également connu sous le nom de BMYPC, est promu sur boostmypc.com comme un optimiseur de système fiable qui supporte des correctifs pour votre registre et vos pilotes. Sur le site officiel de BoostMyPC est indiqué que le programme peut augmenter la vitesse de démarrage de l'ordinateur en supprimant les données liées à la navigation sur Internet, les clés de registre obsolètes et en installant les dernières mises à jour pour vos pilotes. En outre, BoostMyPC est censé modifier vos paramètres Internet et prioriser le téléchargement de fichiers volumineux. Le logiciel BMYPC prétend également supprimer des cookies et des fichiers Internet temporaires. Vous pourriez penser que BoostMyPC est la meilleure solution pour tous vos problèmes, mais vous voudrez peut-être reconsidérer l'installation de l'optimiseur de système...

Publié le May 26, 2017 en Possibly Unwanted Program

Une Attaque Massive Mondiale de « WannaCryptor » ou « WanaCrypt0r » Ransomware Atteigne des Dizaines de Milliers à un Rythme Record

De nos jours, les pirates de l'informatique sont entrés en surmultiplication alors que des dizaines de milliers d'attaques de rançongiciels ont été lancées principalement contre des institutions dans plusieurs pays européens. Ce qui s'est avéré être une journée très chargée pour les hackers, il y a eu d'innombrables attaques de rançongiciels lancées ciblant plusieurs entreprises, hôpitaux, gouvernements et autres organisations à travers le globe. Les attaques de rançongiciels ont atteint plus de 70 pays jusqu'à présent et devraient se propager. Les experts en sécurité informatique tentent de se faire une idée de l'ampleur des attaques récentes, et jusqu'à présent, ils n'ont pas confirmé l'ampleur de cette crise, si ce n'est une crise mondiale potentielle. Le rançongiciel utilisé dans les attaques a été identifié comme WannaCry, car...

Publié le May 18, 2018 en Computer Security

Cerber 6 Ransomware

La famille de ransomware Cerber est connue pour la sophistication et le développement de la technologie de pointe par rapport aux menaces. Les chercheurs dans le domaine de la sécurité de PC ont signalé une nouvelle variante dans cette famille, le ransomware Cerber 6, qui est apparu pour la première fois en avril 2017. Le Ransomware Cerbers 6 est livré de diverses manières et il semble que le maliciel inclue de nouvelles méthodes de cryptage et stratégies d'attaque. La menace que présente l'attaque du ransomware Cerber 6 Les membres de la famille Cerber ont été près du sommet des tableaux des menaces ransomware les plus répandues. En fait, les menaces dans cette famille représentaient plus de 85% des infections de type ransomware au premier trimestre de 2017. Le ransomware Cerber 6 et ses variantes précédentes ont généré des millions...

Publié le May 22, 2017 en Ransomware

Cry128 Ransomware

Cry128 Ransomware est un cheval de Troie de type ransomware qui représente une variante de Crypton, une famille de rançongiciels qui inclut la variante tout fraîchement sortie Cry9 Ransomware. Cry128 Ransomware et ses variantes sont livrés en attachant des fichiers corrompus aux messages électroniques non sollicités. Ces fichiers exploitent une vulnérabilité du système d'exploitation Windows qui permet aux escrocs de télécharger et d'exécuter des menaces sur l'ordinateur de la victime. Cry128 Ransomware semble s'adresser au monde anglophone et il va chiffrer les fichiers de la victime pour demander le paiement d'une rançon. L'attaque de Cry128 Ransomware Comme la plupart des chevaux de Troie de type ransomware, Cry128 Ransomware est conçu pour s'infiltrer dans un ordinateur, prendre les fichiers de la victime en otage et les chiffrer à...

Publié le May 26, 2017 en Ransomware

WannaCryptor ou WanaCrypt0r Ransomware

WannaCryptor ou WanaCrypt0r Ransomware screenshot

Le ransomware WanaCrypt0r est un cheval de Troie qui présente une tactique d'attaque de type ver. Le ransomware WanaCrypt0r est reconnu comme l'un des trojans de cryptage les plus menaçants et répandus jusqu'au 12 mai 2017. Le ransomware WanaCrypt0r a réussi à compromettre plus de centaines de milliers de systèmes dans cent quarant pays lors de sa première version dans le monde réel. Le poids de l'attaque a été pris par les utilisateurs de PC en Russie et le Système sanitaire national en Grande-Bretagne. Le trojan a réussi à bloquer l'accès à la plupart des ordinateurs connectés au Système sanitaire national et près de 70% des cas impliquant le ransomware WanaCrypt0r sont enregistrés en...

Publié le May 19, 2017 en Ransomware

TeslaCrypt Ransomware se Propage de Façon Agressive par des Sites WordPress Compromis

L'infection de type ransomware a été l'un des types les plus agressifs de logiciels malveillants que nous avons rencontrés au cours de la dernière année. Toute une nouvelle menace de type ransomware, enrichit la portée des escrocs informatiques quie collectent efficacement les frais de rançon et leur nombre augmente de façon exponentielle. Il s'avère que les cybercriminels qui participent à la propagation de nouvelles menaces de type ransomware lancent des campagnes de sites WordPress compromis pour diffuser une variante de l'infection TelsaCrypt Ransomware. Des chercheurs de Heimdal Security ont découvert des cas où une campagne connue pour pousser le Neutrino Exploit Kit, propageant efficacement le malware Backdoor.Andromeda, est utilisée sur des sites WordPress compromis dans le but de propager TeslaCrypt Ransomware. Nous avons eu...

Publié le May 21, 2018 en Computer Security

Message d'arnaque '888-391-6168'

Le numéro de téléphone 888-391-6168 est utilisé par les escrocs qui ont créé un logiciel de publicité qui affiche une fenêtre contextuelle suggérant que "votre ordinateur est peut-être infecté par ce dernier!" Le message qui vous invite à appeler le 1-888-391-6168 peut indiquer que votre système contient des logiciels publicitaires, des logiciels malveillants et des virus qui mettent votre ordinateur en danger, car ils ont pour objectif de vous effrayer. Le message d'arnaque 888-391-6168 est facilité par un logiciel de publicité qui peut être entré dans votre système en regroupant des programmes d'installation de logiciels gratuits que vous avez gérés via l'option 'Express' ou 'Standard'. L'adware derrière le message pop-up 888-391-6168 n'est pas dommageable en soi, mais les utilisateurs qui ont...

Publié le February 25, 2019 en Fake Error Messages

Faux 'Avertissement du navigateur Windows'

Le faux message «Avertissement du navigateur Windows» est le symptôme d'une infection par un programme potentiellement indésirable sur votre ordinateur. Le message fictif «Avertissement du navigateur Windows» peut également apparaître si vous visitez un site Web de qualité médiocre dont le contenu publicitaire est mal réglementé ou associé à ce type de tactiques trompeuses. Le faux message "Avertissement du navigateur Windows" a été associé au numéro de téléphone 1-888-391-6168, qui fait partie d'une tactique de support technique connue. Bien que le message fictif «Avertissement du navigateur Windows» puisse apparaître si un PUP est installé sur votre ordinateur, il survient généralement lorsque vous visitez un site Web compromis. Une fois que le faux message 'Avertissement du navigateur Windows' apparaît, il devient...

Publié le February 25, 2019 en Fake Error Messages

Pop-Up 'Alerte Santé'

Le faux message 'Computer Health Alert' fait partie d'une stratégie connue qui tente de convaincre les utilisateurs d'ordinateurs d'appeler le numéro de téléphone 844-623-5160 ou une variété d'autres numéros de téléphone similaires pour obtenir un faux support technique de leurs ordinateurs. Les appels associés au faux message «Computer Health Alert» proviennent généralement de l'Inde, mais sont acheminés via des systèmes de numéros sans frais au Canada et aux États-Unis. Le faux message pop-up 'Computer Health Alert' est une tactique trompeuse connue; Les utilisateurs d'ordinateur doivent éviter de suivre les instructions du faux message 'Computer Health Alert' ou d'appeler le numéro indiqué dans le faux message 'Computer Health Alert'. Cela peut augmenter le risque...

Publié le February 25, 2019 en Fake Error Messages

Message d'erreur contextuel 'Newnext.me nengine.dll'

'Newnext.me nengine.dll' est un message d'erreur contextuel trompeur qui peut survenir lorsqu'un PC est affecté par un logiciel publicitaire et des programmes potentiellement indésirables (programmes potentiellement indésirables). Le fichier DLL nommé 'nengine.dll' appartient à l'adware trouvé comme NewNextDotMe, Trojan_NextLive.adw, PUP.Optional.NextLive.A et Adware.NextLive.1. Ce logiciel publicitaire peut être fourni avec Mobogenie et d’autres PUP. Si un PC clique sur le message d'erreur Pop-Up 'Newnext.me nengine.dll', il peut autoriser à son insu l'installation de plusieurs infections de PC sur l'ordinateur. Après l'installation sur l'ordinateur, l'adware faisant référence au message d'erreur contextuel 'Newnext.me nengine.dll' peut télécharger des fichiers...

Publié le February 25, 2019 en Fake Error Messages