Facebook Ransomware

Facebook Ransomware est un cheval de Troie de type ransomware nommé d'après le fichier 'Facebook.exe', qui constitue son exécutable principal. Facebook Ransomware a été trouvé sur des systèmes en Europe occidentale et en Amérique du Nord au cours de la troisième semaine de juin 2017. Les analystes en matière de la sécurité informatique notent que Facebook Ransomware est installé sur les machines alimentées par les dernières versions de Windows lorsque leurs utilisateurs ouvrent une Microsoft activé macro Document Word. La menace est classée comme une menace de chiffrement de niveau intermédiaire, qui repose sur la plate-forme de ransomware open source notoire HiddeTear. Évidemment, la plupart du code dans Facebook Ransomware est le même que celui que nous avons vu dans WinUpdatesDisabler Ransomware et DolphinTear Ransomware. Toutefois,...

Publié le June 22, 2017 en Ransomware

MoneyFriend

MoneyFriend est un nom associé à un logiciel publicitaire (adware), qui a été signalé par les chercheurs en matière de la sécurité informatique dans la troisième semaine de juin 2017. L'adware MoneyFriend est un programme qui se propage parmi les utilisateurs en tant que composant facultatif des logiciels gratuits. Si vous choisissez une installation « Express », cela peut permettre à l'adware MoneyFriend d'être installé dans le répertoire Temp et de modifier divers paramètres liés à Internet sur votre appareil. Les analystes de la sécurité informatique alertent que le publiciel MoneyFriend est tout aussi menaçant que l'adware Ntuserlitelist, que nous avons signalé près de la fin de mars 2017. Les deux programmes modifient le registre du système, la configuration du proxy et le code d'injection dans les processus en cours d'exécution...

Publié le June 20, 2017 en Possibly Unwanted Program

iFind Searcher

L'extension de navigateur iFind Searcher est considérée comme un logicel malveillant qui cible votre navigateur web. Certains chercheurs dans le domaine de la sécurité informatique peuvent se référer au programme iFind Searcher avec les termes 'Rogue.ForcedExtension,' 'PUP.iFindSearcher' et 'Adware32.iFindSearcher.' Les utilisateurs qui ont remarqué un point vide sur la barre de navigation de leur navigateur, ont aussi constaté que leurs recherches étaient détournées de services comme Google et Bing, cela conduit le chargement de la version américaine de Yahoo sur us.search.yahoo.com. Une enquête sur les redirections à us.search.yahoo.com a révélé qu'un programme nommé iFind Searcher a été attaché au navigateur web et il a présenté une icône transparente pour éviter la détection. De plus, l'extension de navigateur iFind Searcher a été...

Publié le June 20, 2017 en Browser Hijackers

Myflow.top

Le domaine Myflow.top est associé aux redirections de navigateur web, modifications non sollicitées des fichiers sur les ordinateurs infecttés et détournement des navigateurs web piratés. Les utilisateurs qui installent des logiciels gratuits peuvent installer un maliciel lié à Myflow.top qui peut à son tour orienter le trafic Internet vers des magasins en ligne peu fiables et des pages d'hameçonnage. Le logiciel malveillant Myflow.top est un programme responsable des modifications apportées aux paramètres du navigateur web et aux raccourcis du navigateur pour les utilisateurs. Les développeurs du maliciel Myflow.top l'ont conçu pour supprimer les raccourcis d'origine pour les clients Internet tels que Google Chrome, Internet Explorer, Opera et Mozilla Firefox. Les raccourcis originaux sont remplacés par des lanceurs modifiés qui...

Publié le June 20, 2017 en Browser Hijackers

Grooviemovie.info

Le domaine Grooviemovie.info est associé à l'extension de navigateur GroovieMovie par Imali Media Ltd. Le logiciel GroovieMovie d'Imali Media Ltd. peut être promu aux utilisateurs en tant que solution de centre des médias pour les navigateurs web comme Google Chrome, Internet Explorer, Mozilla Firefox et Opera. L'extension GroovieMovie annoncée sur Grooviemovie.info peut s'infiltrer dans les ordinateurs ciblés en parallèle d'autres logiciels gratuits, et vous pouvez remarquer l'application sur Chrome Web Store et la plate-forme Mozilla Add-ons. L'extension de navigateur GroovieMovie peut apporter plusieurs modifications au navigateur web, y compris la modification de la nouvelle page d'onglet et du moteur de recherche par défaut. L'extension de navigateur GroovieMovie donne accès aux services de Search.grooviemovie.info et le rend...

Publié le June 19, 2017 en Browser Hijackers

Mora Project Ransomware

Mora Project Ransomware est un cheval de Troie de cryptage qui a été signalé par les chercheurs dans le domaine de la sécurité informatique après avoir trouvé un échantillon du cheval de Troie téléchargé en ligne. Les programmeurs derrière Mora Project Ransomware ont téléchargé leur code sur une plate-forme de sécurité en ligne pour déterminer si les scanners AV pourraient le récupérer et le bloquer. Au moment de l'écriture, plus de quarante scanners de sécurité peuvent détecter et supprimer Mora Project Ransomware. Le maliciel en question est encore en développement et la découverte du cheval de Troie peut convaincre ses auteurs d'apporter des modifications radicales à son noyau, ce qui pourrait le rendre plus difficile à détecter. Mora Project Ransomware peut fonctionner comme « MoraProject.exe » sur les machines compromises et...

Publié le June 19, 2017 en Ransomware

Photor

Le module complémentaire de navigateur Photor par Photor Ltd. est promu comme remplacement rafraîchissant d'un nouvel onglet pour les internautes. Le module complémentaire Photor est un programme supporté par les annonces publicitaires que vous pouvez installer et duquel vous pouvez vous bénéficier gratuitement. Le site officiel du logiciel Photor est photorext.net, et il existe une page web sur la plate-forme de téléchargement de Google - Chrome Web Store chez chrome.google.com/webstore/detail/photor/jndegkabfmfeaiddoinfcmbdndcdaago, qui montre que l'application est utilisée par un peu plus de sept mille utilisateurs. Par rapport au programme Search and New Tab par Yahoo qui compte plus de cent vingt mille utilisateurs - Photor New Tab n'est pas très populaire. Cela peut être une conséquence du fait que le module complémentaire de...

Publié le June 19, 2017 en Possibly Unwanted Program

GreatZip

Le programme GreatZip est promu en tant que gestionnaire d'archives qui permet aux utilisateurs de regrouper des fichiers individuels dans un seul fichier d'archives pour un échange sécurisé de données. Le logiciel GreatZip est disponible sur greatzip.com, ce qui n'est pas un site digne de confiance. Greatzip.com n'est pas une page interactive, mais une grande image comportant quatre hyperliens actifs - FONCTIONS, FAQ, CONTACT et TELECHARGER MAINTENANT. Il n'y a pas de captures d'écran de l'interface utilisateur pour le programme GreatZip, mais le point de marketing sur la page FONCTIONS indique: 'GreatZip fournit une interface utilisateur simple qui cache certaines fonctionnalités très puissantes. À partir d'algorithmes de cryptage avancés qui nécessiteraient des millénaires pour craquer une bonne IU qui maintient les choses simples...

Publié le June 16, 2017 en Adware

CA$HOUT Ransomware

CA$HOUT Ransomware est un cheval de Troie décrit par certains chercheurs de la cyber-sécurité comme "un désordre à analyser". Le code de CA$HOUT Ransomware semble être compilé à partir d'un code copié/collé provenant de diverses sources. Le cheval de Troie à rançon CA$HOUT Ransomware est apparu le 13 juin 2017 et semblait être le travail de programmeurs inexpérimentés. CA$HOUT Ransomware s'installe sur des ordinateurs via documents corrompus et liens fournis par des courriers indésirables que vous recevez dans vos boîtes de réception. Un examen plus approfondi a révélé que le moteur de cryptage de CA$HOUT n'est pas configuré correctement et il soutient fort mal la comparaison avec d'autres chevaux de Troie semblables tels que 'look1213@protonmail.com' Ransomware et '.sVn File Extension' Ransomware. Il paraît que CA$HOUT Ransomware ne...

Publié le June 14, 2017 en Ransomware

StrutterGear Ransomware

StrutterGear Ransomware est un cheval de Troie qui fait partie d'une vague de nouvelles variantes de menaces informatiques basées sur Jigsaw Ransomware qui a été remarqué par les programmes de sécurité cybernétique en juin 2017. StrutterGear Ransomware ressemmble à Ramsey Ransomware, TheDarkEncryptor Ransomware, et Crypt.Locker Ransomware qui semble être destiné aux utilisateurs de Windows dans l'hémisphère occidental. StrutterGear Ransomware a été récupéré par des chercheurs en logiciels malveillants avant sa sortie dans l'espace Internet. Des échantillons du code corrompu ont été soumis à un scanner en ligne par les auteurs. Vous pouvez penser que c'est une chose étrange à faire lorsque vous essayez d'éviter la détection, mais en fait c'est un choix intelligent. Les contrôles réguliers à l'aide des moteurs AV permettent aux auteurs...

Publié le June 15, 2017 en Ransomware

Ogre Ransomware

Ogre Ransomware est un cheval de Troie de type ransomware qui a été observé pour la première fois par les chercheurs de logiciels malveillants sur un scanner antimalware en ligne (il est courant de trouver ces menaces téléchargées sur ces sites dans le cadre des méthodes de test de leurs créateurs afin de savoir s'ils peuvent contourner des programmes antivirus couramment utilisés). Lorsque les chercheurs en matière de la sécurité informatique ont remarqué Ogre Ransomware, il était clair qu'il s'agissait toujours d'une phase de test. Toutefois, il n'est pas à exclure qu'une version complète d'Ogre Ransomware soit publiée publiquement un jour. Ogre Ransomware semble être conçu pour imiter le comportement d'une autre menace informatique bien connue Petya Ransomware. Le signe Ogre Ogre Ransomware reçoit son nom parce qu'il marque ses...

Publié le June 16, 2017 en Ransomware

Loadstart.biz

Le site Loadstart.biz est présenté aux utilisateurs en tant que service de recherche et remplacement de nouvel onglet. Le site Loadstart.biz n'a aucun rang sur Alexa.com et vous ne trouverez aucune information en ce qui concerne le site sur Hyperstat.com. Évidemment, Loadstart.biz a été enregistré le 26 mai 2017 et il a été rapidement signalé en relation avec des cas de détournement des navigateurs web des internautes. Loadstart.biz est associé aux adresses IP 50.7.122.18 et 198.105.208.113. il est possible que les utilisateurs installent le logiciel malveillant Loadstart.biz sans même le réaliser comme composant d'un pack de programmes gratuits déployé via la plate-forme Installmachine.com. L'analyse de réseau a révélé que le site Loadstart.biz agit comme redirection vers Google.com et ne fonctionne pas comme un service de recherche...

Publié le June 13, 2017 en Browser Hijackers

xXLecXx Ransomware

xXLecXx Ransomware est un programme qui ne chiffre pas les fichiers du système piraté malgré le message affiché aux utilisateurs. Les analystes en matière de la cyber-sécurité qui ont travaillé sur des échantillons de xXLecXx Ransomware ont rapporté que le cheval de Troie fonctionne de manière similaire à celle de PadLock Screen Locker et 'Seu windows foi sequestrado' Screen Locker. Les programmeurs qui ont créé le maliciel xXLecXx Ransomware l'ont conçu pour afficher un écran de verrouillage, montrant un message que vous pouvez associer à une menace de chiffrement standard telle que Cry36 Ransomware. Cependant, le texte sur l'écran de verrouillage de xXLecXx est destiné à effrayer les utilisateurs et à créer un sentiment de panique, ce qui pourrait les amener les à payer 150 USD de Bitcoin et transférer la somme à une adresse de...

Publié le June 15, 2017 en Ransomware

Xlsearch.net

Le site Xlsearch.net est offert aux internautes en tant que service de recherche, mais sa participation a été mentionnée dans les cas de détournement de navigateur dans la deuxième semaine de juin 2017. Le site Xlsearch.net est enregistré sur l'adresse IP 54.214.50.188 et il semble qu'il soit connecté à plusieurs programmes douteux que nous avons ajoutés à notre base de données des maliciels. Évidemment, le logiciel malveillant Xlsearch.net se comporte comme ceux auxquels il est associé Usearch.co.id et Searchiincognito.com, qui sont enregistrés sur la même adresse IP. Le maliciel Xlsearch.net s'adresse principalement aux internautes en Indonésie, mais les utilisateurs d'autres pays sont aussi susceptibles d'infection. Le programme qui est responsable des rediredctions vers Xlsearch.net se répand parmis les utilisateurs via packs de...

Publié le June 14, 2017 en Browser Hijackers

YouTube Ransomware

YouTube Ransomware est un cheval de Troie programmé pour restreindre l'accès au bureau des ordinateurs infectés et afficher un message de verrouillage de l'écran. La menace porte le nom de la chaîne « YouTube Ransomware » qui a été placée dans le champ « Nom du produit » dans le panneau des propriétés du fichier. YouTube Ransomware est un cheval de Troie qui verrouille l'écran de la victime, il est connu pour fonctionner de manière similaire à celle de 'Windows Activation Error Code: 0x44578' Screen Locker et BlueHowl Ransomware. Les scanners AV ont détecté que la menace pourrait être exécutée sous forme de 'YouTube.exe' sur les systèmes compromis. YouTube Ransomware peut être installé sur les machines des utilisateurs lorsqu'un document corrompu attaché aux courriers indésirables est consulté. Les analystes de la cyber-sécurité qui...

Publié le June 12, 2017 en Ransomware