Synack Ransomware

Synack Ransomware (également connu sous le nom de Syn Ack) est un cheval de Troie qui chiffre les fichiers de l'utilisateur et prend en otage ses données personnelles afin qu'il puisse demander à leur propriétaires une somme d'argent. La première fois que Synack Ransomware a été repéré par les chercheurs en matière de sécurité informatique était le 3 août 2017. Certains rapports des victimes ont indiqué que le montant demandé par Synack Ransomware peut varier, mais il peut être très élevé - il y a des cas demandant 2100 $ Bitcoins. Bien qu'il y ait des cas où la victime n'a d'autre choix que de payer la rançon et espérer que les escrocs fourniront un décrypteur (on dirait que, dans le cas de Synack Ransomware, ce n'est pas impossible parce que le portefeuille Bitcoin qui appartient aux personnes derrière le programme malveillant...

Publié le September 8, 2017 en Ransomware

Text to Talk

TextToTalk est un logiciel publicitaire qui vous est annoncé en tant que programme qui lit le texte dans un fichier texte, puis le transforme en parole provenant des haut-parleurs ou des écouteurs de votre ordinateur. Cela semble très utile, si ce n'était pas le fait que TextToTalk est un logiciel intrusif qui affichera un tas de publicités, peu importe si vous le souhaitiez ou non. Cet agent infectieux s'infiltre dans votre ordinateur de la manière habituelle utilisée par la plupart des logiciels. L'adware TextToTalk est principalement installé sur votre ordinateur simultanément avec un freeware. Le plus souvent le logiciel publicitaire reste caché et vous n'êtes pas au courant de son existence dans le système, avant qu'il ne soit trop tard. Cela est du au fait qu'un grand nombre de programmes gratuits s'installe en même temps et...

Publié le September 7, 2017 en Adware

Haze Ransomware

Haze Ransomware est un faux logiciel de cryptage dont le but est de tromper les utilisateurs qu'il a chiffré leurs fichiers, puis leur demande une PaySafeCard de € 25 pour retourner les fichiers aux utilisateurs. Haze Ransomware est également connu sous le nom de Haze Virus, c'est le nom qui lui ont donné ses développeurs. Son nom de fichier est HazeRansomeware.exe. La généalogie de la menace montre que les faux fichiers cryptés n'ont pas d'extension ajoutée. L'activité qui a exposé ce extorqueur informatique a eu lieu depuis la fin du mois d'août 2017. Haze Ransomware semble être destiné aux anglophones, ce qui ne veut pas dire qu'il ne se propagera pas sur Internet vers d'autres pays qui parlent langues différentes. Haze Ransomware tente d'imiter le style visuel du Petya Ransomware, avec des écrans jaunes et rouges clignotants et un...

Publié le September 1, 2017 en Ransomware

USBR Ransomware

USBR Ransomware est un cheval de Troie qui peut chiffrer vos fichiers, il qui est considéré comme la réplique exacte de Barrax Ransomware. Les deux menaces reposent sur la même base - le projet HiddenTear publié par Utku Sen en août 2015. Le projet HiddenTear a été annoncé comme un système de ransomware éducatif, mais il a été rapidement exploité et téléchargé des dizaines de fois. Les développeurs de menaces ambitieux – en fait sans surprise- ont utilisé HT pour déployer plus d'une centaine de variantes et extorquent des centaines de milliers de dollars. Deux ans plus tard, le marché des menaces informatiques comprend de nombreuses applications qui contournent les boucliers AV, les filtres Web et les outils anti-malware. USBR Ransomware n'est pas différent, et il semble être transmis aux utilisateurs par courrier indésirable. Une fois...

Publié le September 5, 2017 en Ransomware

Emboba.info

Le site Emboba.info est associé à un logiciel malveillant conçu pour charger Emboba.info et rediriger les utilisateurs vers des sites tiers. Le maliciel Emboba.info peut s'infiltrer dans les ordinateurs sous le déguisement d'une extension dont le but est d'améliorer vos recherches en ligne. Habituellement, les logiciels comme le Emboba.info sont regroupés avec des applications de bureau crédibles et parfois avec des logiciels publicitaires offerts aux utilisateurs en tant que package de programme unique sur des plates-formes douteuses en ligne. Les utilisateurs qui n'examinent pas les options « Avancé » et « Personnalisé » des bundles gratuits peuvent ajouter des extensions potentiellement indésirables et permettre aux maliciels de modifier leurs paramètres Internet pour le pire. Nous avons reçu des rapports selon lesquels le maliciel...

Publié le September 1, 2017 en Browser Hijackers

Wooly Ransomware

Wooly Ransomware est un cheval de Troie de cryptage qui a été relevé par des chercheurs en sécurité informatique. Wooly Ransomware est une menace de base qui chiffre les fichiers qui se trouvent dans la machine piratée. Cette dernière se comporte de manière identique à Kuntzware Ransomware, mais utilise un ensemble différent de serveurs de commendement et de contrôle, il existe plusieurs différences majeures. Les premiers échantillons de Wooly Ransomware ont été découverts lors de l'analyse d'un code douteux téléchargé sur une plate-forme de sécurité en ligne. Les analystes de logiciels malveillants ont révélé que Wooly Ransomware est encore en développement au moment de la recherche. La version initiale du programme est déclarée fonctionner comme prévu et appliquer un chiffrement AES-256 personnalisé aux données ciblées. Cependant, la...

Publié le August 31, 2017 en Ransomware

VideoBelle Ransomware

VideoBelle est un logiciel de type ransomware qui utilise un algorithme de cryptage AES pour bloquer l'accès aux données de l'utilisateur. Le ransomware est d'origine prétendument française, en raison de la note qui est rédigée en français. Sa généalogie provient du ransomware HiddenTear, qui était un code source ouvert, permettant à quiconque d'accéder à l'escroquerie du ransomware. Les premières variantes ne se sont pas éloignées des originaux, comme c'est le cas avec VideoBelle et sa méthode de cryptage AES. Il place l'extension '.locked' à la fin des fichiers affectés. SHA256 a une signature d'algorithme, qui est la suivante: 6e4a0d0188787d57fd7eaed4e558034062af97150e3d84ffea0d4dda1fe2c3a2. La présence de ce ransomware a d'abord été repéré la deuxième moitié d'août 2017. Elle s'adresse principalement aux utilisateurs français, mais...

Publié le August 30, 2017 en Ransomware

Search Private de Searchprivate.org

Search Private de Search.org est un logiciel malveillant que vous pouvez trouver disponible sur http://www.searchprivat.org/ et dans Google Chrome Store. Si le navigateur Web de votre machine est constemment redirigé vers le site get.searchprivate.org, il est fort probable que cet adware soit installé sur l'ordinateur. La redirection est causée par la présence du maliciel Search Private sur l'ordinateur concerné. L'une des façons utilisée pour la propagation de ce logiciel, ce sont les packs de gratuiciels téléchargés à partir de sources non officielles ou dans ce cas, même de sources officielles. Il arrive souvent que les packs de logiciels ne répertorient pas leur contenu entier. Dans la plupart des cas les utilisateurs localisent Search Private installé sur leurs machines indépendamment de leurs choix pendant le processus de...

Publié le August 30, 2017 en Possibly Unwanted Program

Safe4Search

L'extension de navigateur Safe4Search de Safeforsearch.net se trouve sous le nom de Safe For Search dans les paquets freeware. L'extension Safe4Search/Safe For Search peut être promue aux utilisateurs via fenêtres pop-up et logiciels gratuits incluant des lecteurs multimédias, applications radio et extensions de navigateur. L'extension de navigateur Safe4Search peut être annoncée comme un outil dont le but est d'améliorer vos recherches en ligne, mais ce n'est pas un fournisseur de services de recherche. Les internautes qui entrent des mots-clés sur Safeforsearch.net et cliquent sur Entrée sont redirigés sur Us.search.yahoo.com, c'est la version américaine de Yahoo.com. Les développeurs derrière l'extension Safe4Search/Safe For Search croient qu'ils ont gagné des revenus d'annonces affiliées en renvoyant le trafic Web vers...

Publié le August 29, 2017 en Browser Hijackers

Novo Optimizer GPU Miner

Novo Optimizer GPU Miner est un nom utilisé par les chercheurs en sécurité informatique pour se référer à un programme mineur de cryptomonnaie. Novo Optimizer GPU Miner est un programme qui peut être adapté aux Bitcoins et à la monnaie numérique Monero. Extraire des pièces numériques, c'est une procédure où une machine est utilisée pour gérer le transfert de paquets de données chiffrées, contenant des informations sur les transactions monétaires. La technologie blockchain est basée sur le principe que tout le monde a accès à un livre ouvert où vous pouvez voir combien d'argent numérique est disponible et qui en est le propriétaire. Cependant, il n'y a pas de nom de compte: vous avez une adresse de portefeuille, que vous chargez avec la crypto-monnaie en achetant des pièces sur les marchés numériques. Maintenant que vous comprenez les...

Publié le August 28, 2017 en Possibly Unwanted Program

Mysearches.info

Le site Mysearches.info est présenté aux utilisateurs en tant que portail de recherche alimenté par une version personnalisée de Google. Vous êtes peut-être intéressé de savoir que Google offre aux visiteurs la possibilité de créer une copie personnalisée de leur moteur, qui peut être conçue pour effectuer une recherche restreinte et même rechercher certains types de fichiers sur un site donné. La fonctionnalité est offerte gratuitement et vous pouvez la consulter via Cse.google.com/cse/create/new. Le site Mysearches.info présente une mise en page minimaliste que Google peut envier. Le portail fournit une barre de recherche unique, un titre disant « Mes recherches » et deux bannières avec des publicités à droite et à gauche. Les onglets chargés avec Mysearches.info peuvent comporter le nom « Super Search Engine », mais cela ne semble...

Publié le August 28, 2017 en Browser Hijackers

OnlineMusic Search

L'extension de navigateur OnlineMusic Search de Bettersearchtools.com est l'une des nombreuses extensions utilisées pour rediriger le trafic Web vers Gomusix.com, Eanswers.com et Search.yahoo.com. L'application OnlineMusic Search est proposée aux utilisateurs de Google Chrome comme une extension gratuite qui vous aide à rechercher des chansons, des vidéos musicales et des paroles en ligne. L'extension OnlineMusic Search est programmée pour s'intégrer au navigateur web et ajouter une icône à la barre de navigation. En cliquant sur l'icône, vous ouvrez un menu déroulant, qui comprend un champ de recherche où vous pouvez entrer des mots-clés comme 'Godsmack' et 'Distrubed', puis appuyez sur le bouton Entrée sur votre clavier. L'extension OnlineMusic Search redirige les utilisateurs vers des ressources sur Gomusix.com où ils trouveront des...

Publié le August 28, 2017 en Possibly Unwanted Program

BrowsePrivately

L'extension de navigateur browsePrivately de Bettersearchtools.com est promue sur Chrome Webstore (Chrome.google.com/webstore/detail/browseprivately/ogmidpndeiceonipmjplaidcpkkkkk) comme un outile qui peut améliorer vos recherches en ligne. La capture d'écran affichée sur la page Web Store suggère que vous pouvez naviguer « en toute sécurité » si vous tapez « P », appuyez sur l'espace, entrez votre mot-clé et appuyez sur Entrée. Il est possible qu'un grand nombre d'utilisateur qui ont découvert l'extension browsePrivately par hasard pensent qu'il est conçu pour fournir une expérience de recherche où les réseaux publicitaires ne suivent pas toutes vos actions sur le Web. Cependant, ce n'est pas tout à fait exact car les internautes peuvent être dirigés vers Mps.eanswers.com, qui fonctionne comme un portail de redirection vers...

Publié le August 25, 2017 en Possibly Unwanted Program

Utilitool Default Search

L'extension de navigateur Utilitool Default Search d'Utilitooltech.com est promue comme un outil d'amélioration de la recherche qui peut être téléchargé via les fenêtres contextuelles à partir de hxxp://install.utilitooltech.com/?pid=11111 et chzrger de la page de Chrome Web Store sur Chrome.google.com/webstore/detail/utilitool-default-search/deangmogmegjihdpmgibdoeplbkaogbd. L'extension Utilitool Default Search est décrite sur Chrome Web Store comme un outil qui permet aux utilisateurs d'être mis à jour avec les dernières nouvelles et offre un accès au contenu le plus pertinent à leurs recherches en ligne. L'application Utilitool Default Search est programmée pour remplacer votre fournisseur de recherche principal par Feed.utilitooltech.com. L'Omnibox dans Google Chrome ne fournira pas de suggestions de recherche alors que l'extension...

Publié le August 25, 2017 en Possibly Unwanted Program

Addicted to Movies

L'application Addicted to Movies (alias Addicted 2 Movies) de Polarity Technologies Ltd. est présentée aux utilisateurs comme une extension de navigateur qui peut satisfaire les besoins des amateurs de films. L'extension de navigateur Addicted to Movies est censée améliorer la capacité de tout un fan du cinéma à trouver des films, des clips et des bandes-annonces en ligne. La page officielle du logiciel Addicted to Movies est Addictedtomovies.co/Movies?, ce dernier est compatible avec Google Chrome, Internet Explorer et Mozilla Firefox. Vous devriez noter que les versions pour IE et MF se comportent un peu différemment que celle de Chrome. Les versions IE et MF changent le nouvel onglet, la page de démarrage et le fournisseur de recherche par défaut par Search.addictedtomovies.co/?uid=23c08bb6-8bf0-4262-b473-2c899734c7d6. La version...

Publié le August 23, 2017 en Possibly Unwanted Program