KKK Ransomware

KKK Ransomware est un cheval de Troie de cryptage ciblant les utilisateurs en Amérique du Nord et en Europe de l'Ouest. KKK Ransomware est conçu pour s'exécuter sur les dernières versions de Windows, y compris Windows Vista et XP. La menace informatique est distribuée aux utilisateurs via des courriers indésirables traditionnels portant un document endommagé de Microsoft Office. Le document peut être présenté aux utilisateurs comme une facture, une information bancaire ou un message envoyé par un ami sur les réseaux sociaux dont le but est de convaincre l'utilisateur d'ouvrir le fichier. Le fichier DOCX ci-joint agit en tant qu'installateur et l'utilisateur peut remarquer qu'un message UAC (User Account Control) apparaît sur l'écran avant que le texte factice ne soit chargé. Si vous cliquez sur OK sans prêter l'attention nécessaire,...

Publié le June 12, 2017 en Ransomware

Zilla Ransomware

Zilla Ransomware est un cheval de Troie écrit sur Microsoft .NET Framework, qui permet aux applications de profiter des ressources précompilées à s'exécuter. En outre, Zilla Ransomware peut s'exécuter sur des versions antérieures de Windows, y compris Windows XP. La même plate-forme de développement a été utilisée pour créer des menaces comme NxRansomware Ransomware et iRansom Ransomware. Profiter de .NET Framework permet à Zilla Ransomware de contourner certains scanners AV, mais le cheval de Troie ne semble pas être le produit d'un programmeur expérimenté. Zilla Ransomware a été annoncé à la communauté de la cyber-sécurité le 6 juin et les chercheurs notent qu'il s'adresse principalement aux utilisateurs turcs. Zilla Ransomware se joint à un certain nombre de menaces informatiques comme le Executioner Ransomware et Ramsomeer...

Publié le June 9, 2017 en Ransomware

Luxnut Ransomware

Luxan Ransomware est un cheval de Troie générique qui est basé sur la plate-forme EDA2. Le code EDA2 a été publié en ligne comme un exemple de « ransomware éducatif » qui ressemble beaucoup au projet HiddeTear auparavant. Il va sans dire que les extorqueurs informatiques ont découvert le potentiel d'EDA2 et ils se sont dépêchés de sauvegarder une copie pour « des fins liées au développement des affaires ». L'une des premières variantes basées sur EDA2, c'était FSociety Ransomware avec LockLock Ransomware publié l'année suivante. Maintenant, nous avons Luxan Ransomware, qui est presque identique à tous les chevaux de Troie cryptant basés sur EDA2. Le concept de Luxans Ransomware est plutôt simple. Les auteurs du cheval de Troie ont modifié le code facilement disponible pour que la nouvelle version se connecte à un ensemble de serveurs «...

Publié le June 9, 2017 en Ransomware

Hellosearch.fr

Le portail Web Hellosearch.fr est annoncé aux utilisateurs en tant que service de recherche dédié aux amateurs de shopping. À en juger par le rang de Hellosearch.fr chez Alexa.com, le site est relativement populaire à l'échelle mondiale, et il est situé parmi les meilleurs 2000 sites en France. Le site est associé à une extension de navigateur connue sous le nom de 'Hello Search', qui se propage sur Internet grâce à un réseau de concepteurs de logiciels gratuits. L'extension du navigateur 'Hello Search' peut être installée automatiquement si l'utilisateur choisit l'option 'Express' lors de l'installation d'un pack de gratuiciels. L'application 'Hello Search' relative à Hellosearch.fr peut être perçue comme un logiciel potentiellement indésirable (PUP) et un maliciel. Il est possible que l'application 'Hello Search'change votre nouvel...

Publié le June 8, 2017 en Browser Hijackers

Searchi Incognito

Le site Searchiincognito.com est offert aux internautes en tant que moteur de recherche axé sur la garantie de votre vie privée. La page du site affirme que Searchiincognito.com s'adresse aux utilisateurs basés en Asie, mais ses services sont disponibles dans le monde entier. Vous pourriez remarquer qu'il n'y a pas de nom de société mentionné à Searchiincognito.com/about. En outre, quelle que soit la société derrière Searchiincognito.com, il gagne de l'argent en fournissant des publicités basées sur la recherche des internautes. Le site Searchiincognito.com est connu pour jouer le rôle de centre de services pour les utilisateurs qui installent l'extension de navigateur 'Searchi Incognito'. Il n'y a pas d'extension nommée 'Searchi Incognito' sur la boutique en ligne Chrome, la plate-forme de modules Mozilla, le magasin de modules Opera...

Publié le June 8, 2017 en Browser Hijackers

SavingsCool Ads

Il est possible que les publicités de SavingsCool qui sont affichées sur votre écran et qui sont chargées dans le navigateur Web ne soient pas indigènes pour le site consulté. Toutes les annonces qui possèdent une marque comme 'Powered by SavingsCool', 'Offered by SavingsCool' et 'Provided by SavingsCool' sont générées sur votre machine par des logiciels publicitaires. SavingsCool est lié au publiciel GorillaPrice qui a été détectée pour la première fois en août 2013. L'adware SavingsCool est perçu comme une version modifiée de GorillaPrice, qui pourrait s'infiltrer dans les ordinateurs via packs de programmes gratuits. Les experts en marière de la sécurité informatique ont constaté que SavingsCool utilise le nom 'Network Cache Manager' pour fonctionner sur des périphériques infectés et pour éviter l'attention des scanners AV et des...

Publié le June 7, 2017 en Adware

Dviide Ransomware

Dviide Ransomware est un cheval de Troie qui a été détecté pour la première fois le 27 mai 2017. Les chercheurs en matière de la sécurité informatique ont prélevé des échantillons auprès de machines qui ont été compromises par Dviide Ransomware par pourriels. Dviide Ransomware est programmé pour chiffrer les données sur le système infecté et pour amener l'utilisateur de charger le site dviide.xyz, qui est censé contenir la clé de décryptage correcte. Dviide Ransomware semble imiter le comportement de Wanna Subscribe 1.0 Ransomware. Les deux menaces encodent les données à l'aide d'un chiffrement personnalisé AES-256 et invitent l'utilisateur à effectuer une action sur Internet pour récupérer la clé de décryptage. Au moment de la recherche, on ne peut pas confirmer que les deux chevaux de Troie sont développés par la même équipe. Ce que...

Publié le June 7, 2017 en Ransomware

VAB Downloader

VAB Downloader est application de bureau, que vous pouvez installer avec des progiciels gratuits en utilisant l'option 'Express' et 'Typique' pendant le processus d'installation. Le logiciel VAB Downloader est connu pour se propager sous une licence de freeware par DST/RBL Tech qui n'est pas une société enregistrée. La plupart des installations de VAB Downloader sont effectuées sous le nom 'VAB Downloader 1.5 par DST/RBL Tech'. VAB Downloader est classé comme logiciel publicitaire (adware) car il génère des publicités ciblées, qui remplacent les annonces natives sur les pages Web et peuvent orienter les utilisateurs vers des sites de d'hameçonnage. L'adware VAB Downloader fonctionne comme Searchforit et TrustedShopper. L'infection informatique peut nécessiter l'accès à votre historique Internet et enregistrer vos commentaires sur des...

Publié le June 6, 2017 en Possibly Unwanted Program

OoPS Ransomware

OoPS Ransomware est un cheval de Troie de cryptage qui peut être installé sur les ordinateurs via documents corrompus attachés aux courriers indésirables. OoPS Ransomware Trojan est connu pour s'exécuter comme « OoPS Ramenware.exe » sur les machines infectées, d'où son appaellation. L'analyse initiale de la menace amène les chercheurs en logiciels malveillants à croire que OoPS Ransomware est basé sur Marlboro Ransomware, mais les deux menaces ont utilisé différentes tactiques de cryptage. OoPS Ransomware ne crypte pas les fichiers individuels. L'infection informatique à déplace les éléments vers un fichier protégé par mot de passe et ajoute l'extension '.ramen'. Par exemple, « CygnosiC - Mad Desire.mp3 » est déplacé vers un conteneur nommé « CygnosiC - Mad Desire.ramen » et l'Explorateur Windows utilise une icône vierge pour signaler...

Publié le June 6, 2017 en Ransomware

R3store Ransomware

R3store Ransomware est un cheval de Troie de code de fichier programmé pour corrompre le contenu généré par l'utilisateur sur les ordinateurs et suggère aux utilisateurs de payer des frais pour restaurer les fichiers à la normale. R3store Ransomware est basé sur le projet HiddenTear par Utku Sen, et il fonctionne de manière identique aux cyber-parasites comme SADStory Ransomware et CryptoKill Ransomware. Les enquêteurs enmatière de la sécurité informatique ont signalé la découverte de R3store Ransomware le 31 mai 2017. La menace est distribuée aux utilisateurs via courriels indésirables et outils comme le RIG Exploit Kit. R3store Ransomware prend le nom de '.r3store', les utilisateurs peuvent trouver cette extension à la fin des noms des fichiers chiffrés. Par exemple, 'Eurasian collared dove.png' est renommé à 'Eurasian collared...

Publié le June 5, 2017 en Ransomware

Master Ransomware

Master Ransomware est une variante de BTCware, qui est une menace connue pour chiffrer les fichiers de ces victimes, tout comme d'autres rançongiciels renommés, uniquement pour exiger un paiement de rançon. Master Ransomware peut être chargé sur un système via une pièce jointe de courrier indésirable (spam) ou via un téléchargement effectué depuis un site Web malveillant. Une fois chargé, Master Ransomware affichera une note de rançon demandant un paiement en Bitcoins afin de renvoyer tous les fichiers chiffrés à leur état d'origine où vous pourrez les ouvrir et y accéder. Payer la rançon demandée par Master Ransomware n'est pas une bonne idée, car il pourrait renforcer ses créateurs, qui sont des pirates informatiques, et ne jamais restaurer vos fichiers. Afin d'obtenir vos fichiers cryptés par Master Ransomware, il faut les restaurer...

Publié le June 1, 2017 en Ransomware

ImSorry Ransomware

Dans le monde où nous devons nous excuser pour toute une chose offensante, le dernier logiciel malveillant nommé ImSorry ransomware semble initialement s'excuser pour ses actions agressives de verrouiller votre PC et demander une rançon. ImSorry ransomware semble impénitent après avoir saisi plusieurs fichiers qu'il chiffrera, puis il demande un paiement en Bitcoins égal à 500 $ pour débloquer ou décrypter ces fichiers. En utilisant des algorithmes d'encryptage agressifs AES et RSA, ImSorry ransomware verrouillera votre PC. Tout après le cryptage des fichiers, le maliciel affichera une notification qui vous informe de ses actions et de ce que vous devez faire pour libérer vos données, c'est de payer une rançon importante. Il faut noter que si votre système est piraté par ImSorry ransomware le paiement de la somme demandée ne garantit...

Publié le June 1, 2017 en Ransomware

Oled Ransomware

Oled Ransomware est une menace qui tente d'attirer l'attention des utilisateurs à l'aide de son nom en mentionnant celui de la nouvelle technologie de télévision OLED. Tout après l'infection du PC, qui s'effectue principalement à cause de l'ouverture d'une pièce jointe ou du téléchargement d'un fichier depuis un site malveillant, Oled Ransomware chiffrera plusieurs de vos fichiers en leur donnant l'extension .oled. Lorsque Oled Ransomware saisit plusieurs fichiers, le PC infecté ne peut pas fonctionner correctement et ce qui pourrait entraîner plusieurs erreurs système. Remédier aux problèmes liés à Oled Ransomware peut commencer par la suppression d'Oled Ransomware, puis finir par restaurer tous les fichiers cryptés à partir d'une sauvegarde de disque dur. Payer la rançon demandée ne garantit pas que vos fichiers soient restaurés...

Publié le June 1, 2017 en Ransomware

Elmer’s Glue Locker Ransomware

Elmer's Glue Locker Ransomware est une menace unique qui utilise des tactiques de peur plutôt que des actions malveillantes dans le but d'extorquer de l'argent aux utilisateurs. En fait, Elmer's Glue Locker Ransomware ne chiffre pas les fichiers comme les autres menaces de type ransomware. Elmer's Glue Locker Ransomware compte donc sur son message effrayant qui demande une somme d'argent ridicule sous forme de 16 Bitcoins, qui est égale à 36,000 $ USD. Bien que le montant du paiement demandé par Elmer's Glue Locker Ransomware ne soit pas réalisable, les utilisateurs victimisés chercheront une solution au message d'alerte ennuyeux qui s'affiche sur leurs écrans. Une telle tâche est laissée entre les mains d'un programme antimalware digne de confiance qui peut détecter et retirer en toute sécurité Elans's Glue Locker Ransomware. Même si...

Publié le May 31, 2017 en Ransomware

Adonis Ransomware

Les risques sur Internet sont évidents en ce qui concerne les menaces comme Adonis Ransomware, ce dernier fait partie d'une liste croissante des types de logiciels malveillants les plus dangereux qui se propagent actuellement sur le Web. Tout comme d'autres rançongiciels, Adonis Ransomware verrouillera un PC infecté en cryptant plusieurs fichiers. Après le cryptage, Adonis Ransomware affichera une note de rançon qui exige le paiement d'environ 0,1 Bitcoin, ce qui équivaut à des centaines de dollars supposés libérer une clé de décryptage pour restaurer tous les fichiers chiffrés. Payer la rançon demandée par Adonis Ransomware ne peut pas garantir que vous obtiendrez la clé de décryptage pour restaurer vos fichiers. Il est préférable que Adonis Ransomware soit supprimé et que les fichiers cryptés soient restaurés à partir d'une copie de...

Publié le May 31, 2017 en Ransomware