Listentotheradio.co

Listentotheradio.co est un site qui se bénéficie de la naïveté des utilisateurs d'ordinateurs dans l'espoir qu'ils suivent les actions affichées sur la page d'accueil Listentotheradio.co pour obtenir un composant de navigateur Web qui offre des services de streaming radio. Le site Listentotheradio.co est un pirate de navigateur qui a des composants associés qui peuvent charger lors de l'installation d'applications freeware ou de logiciels groupés. Vous devez savoir que tels composants peuvent provoquer des redirections vers des sites indésirables et modifier les paramètres Internet pour charger automatiquement des pages douteuses en tant que page d'accueil par défaut ou page nouvel onglet. La tâche de mettre fin aux activités indésirables effectuées par Listentotheradio.co est laissée au processus de suppression qui est utilisé pour...

Publié le January 2, 2018 en Browser Hijackers

Getlocalnews.co

Getlocalnews.co est un site Web suspect qui est également considéré comme un pirate de navigateur en raison de ses extensions de navigateur Web. Ces dernières peuvent modifier les paramètres Internet provoquant des actions indésirables sur le PC piraté. À première vue, le site Getlocalnews.co lui-même ne semble pas nocif. Cependant, l'utilisation des différents boutons ou liens trouvés sur Getlocalnews.co peut entraîner l'affichage d'autres messages contextuels qui finissent par offrir des services douteux en tant que composant complémentaire pour des applications de navigateur Web. Les modules complémentaires trouvés sur Getlocalnews.co peuvent charger des logiciels ou des extensions de navigateur indésirables sur votre système qui causent à leur tour des actions ennuyeuses. Il convient de noter que de telles actions peuvent mener à...

Publié le January 2, 2018 en Browser Hijackers

Newpoptab.com

Le domaine Newpoptab.com est enregistré sous l'adresse IP 69.64.147.39 et appartient à une société appelée SEDO-AS, DE. Newpoptab.com est un domaine parqué, qui n'est pas associé à des pages et des services, mais il est utilisé pour rediriger les utilisateurs vers des documents promotionnels et des logiciels financés par la publicité. Nous avons reçu des plaintes en décembre 2017 selon lesquelles le site est chargé sur des machines infectées par des logiciels publicitaires et des pirates de navigateur. Il a été constaté plus tard que le domaine Newpoptab.com est lié à un adware qui injecte un code malveillant dans le client Web par défaut des utilisateurs. Le but c'est l'affichage d'annonces publicitaires et l'installation des programmes présentés par des sociétés comme Aztec Media Inc. et Polarity Technologies Ltd. Il est possible que...

Publié le December 22, 2017 en Browser Hijackers

Retis Ransomware

Retis Ransomware est un cheval de Troie de type encodeur de fichiers qui a été découvert le 19 décembre 2017. La menace semble cibler principalement les utilisateurs francophones, mais elle peut être facilement modifiée pour supporter l'anglais et d'autres langues. Les analystes de logiciels malveillants qui travaillaient avec des échantillons du cheval de Troie ont dévoilé que le plus probablement la menace se trouve sur les machines des petites entreprises et des départements des ressources humaines. La charge est déployée sous forme de faux CV et de CV joints à des courriels de phishing. Les documents incluent un script de macro qui indique à Windows de se connecter à un serveur distant, de télécharger un package chiffré, de déchiffrer le package, de charger et d'exécuter le programme malveillant. Des tests en laboratoire ont permis...

Publié le December 21, 2017 en Ransomware

Bitcoin-x2 Ransomware

Bitcoin-x2 Ransomware est un cheval de Troie qui peut chiffrer toutes vos données, il a est déployé aux utilisateurs sous forme d'un programme Bitcoin Multiplier. La hausse radicale du prix de Bitcoin tout au long de l'année 2017 a incité les utilisateurs de PC à investir de l'énergie, du temps, de l'argent et des efforts dans l'exploitation de monnaies numériques de divers types. Il ne faut donc pas s'étonner du fait que les auteurs de menaces prient sur les personnes qui cherchent des moyens faciles de gagner des Bitcoins. Les créateurs de Bitcoin-x2 Ransomware ont créé un faux outil Bitcoin Multiplier qui, comme son nom l'indique, est conçu pour multiplier les Bitcoins dans votre portefeuille numérique. Les développeurs du programme affirment que leur outil utilise des paramètres optimisés et exploite les vulnérabilités de la...

Publié le December 21, 2017 en Ransomware

CryptoManiac Ransomware

CryptoManiac Ransomware est un programme menaçant qui peut crypter et verrouiller vos données dans le but de vous faire payer une certaine somme d'argent en échange de la clé de déchiffrement. CryptoManiac Ransomware utilise des chiffrements de type AES pour chiffrer vos infor;qtions et demande un paiement de 500 $ sous forme de Bitcoin. Les auteurs de CryptoManiac Ransomware tentent d'intimider davantage les victimes potentielles en les menaçant de détecter et de punir toute tentative d'utilisation d'outils tiers pour récupérer les données cryptées. Ils disent que de tels efforts seront contrés par la suppression immédiate de 250 fichiers et de 25 autres fichiers par heure jusqu'à ce que la rançon soit payée. Cependant, les experts en sécurité informatique disent qu'il n'y a aucune indication que CryptoManiac Ransomware est capable de...

Publié le December 20, 2017 en Ransomware

Godra Ransomware

Godra Ransomware est un cheval de Troie qui peut chiffrer toutes vos données, il a été ajouté aux bases de données AV le 15 décembre 2017. Godra Ransomware est considéré comme un cheval de Troie générique doté d'algorithmes de cryptage, qui sont utilisés pour modifier les données générées par les utilisateurs. Le processus de chiffrement a pour but de rendre les fichiers ciblés illisibles et d'inciter l'utilisateur à payer une rançon pour utiliser les services d'un outil de décryptage. Les auteurs de Godra Ransomware utilisent des spams et des documents texte à base de macros, qui contiennent un message apparemment corrompu. Sur les machines des utilisateurs de PC qui reçoivent le message s'affiche une notification indiquant qu'ils doivent télécharger une police auprès de Microsoft pour charger le texte correctement. Toutefois, le...

Publié le December 20, 2017 en Ransomware

'Error Code:022-023-251' Pop-Ups

Les messages de code d'erreur sont courants ces jours-cim ils servent à résoudre divers problèmes relatifs au PC d'un utilisateur. Plus souvent qu'autrement, ce sont des notifications authentiques déclenchées par le système d'exploitation ou d'autres logiciels installés sur l'ordinateur. Cependant, il arrive parfois qu'ils ne soient que de simples tactiques, comme c'est le cas de l'alerte 'Error Code:022-023-251'. Il s'agit d'un message d'erreur ,asqué comme un avertissement à propos d'un crash système grave dû à un virus ou à des téléchargements illicites, ce message d'erreur contient également un numéro de téléphone gratuit, invitant l'utilisateur à l'appeler pour obtenir une assistance spécialisée dans la résolution du problème. Voici le texte complet de l'avertissement: 'AVERTISSEMENT DE SECURITE Code d'erreur 022-023-251 N'ignorez...

Publié le December 19, 2017 en Adware

Triton

Le logiciel malveillant Triton est un cheval de Troie avec des capacités avancées, qui a été signalé officiellement le 14 décembre 2017. Cependant, l'activité du cheval de Troie a été enregistrée en août 2017, mais les chercheurs en matière de sécurité informatique essayaient de retracer les commandes envoyées à Triton et de lancer des contre-mesures. Le malware Triton est également connu sous le nom de Trisis, et il semble être un produit du groupe APT (Advanced Persistent Threat), mais il y a peu de preuves pour pointer vers une unité au moment de l'écriture. Le cheval de Troie Triton (alias Trisis) est utilisé dans des attaques sur le système de sécurité Triconex de Schneider Electric, et il est observé qu'il modifie les fonctions des modules de contrôle. Un poste de travail vulnérable utilisé comme cheval de Troie pour le logiciel...

Publié le December 19, 2017 en Trojans

Zlocker Ransomware

Zlocker Ransomware est un cheval de Troie qui peut chiffrer toutes les inforations sur votre PC, il a été signalé le 15 décembre 2017. Le cheval de Troie Zlocker Ransomware est censé cibler principalement les utilisateurs russophones et fonctionner sur la dernière version de Windows OS. La menace est considérée comme une crypto-menace générique avec les mêmes caractéristiques que HSDFSDCrypt Ransomware et File Spider Ransomware. Les développeurs responsables de Zlocker Ransomware sont connus pour utiliser des spams et des documents compatibles avec les macros pour installer leur cheval de Troie sur des machines distantes. Le cheval de Troie Zlocker Ransomware est programmé pour appliquer un chiffrement AES-256 personnalisé aux images, textes, présentations, musique, feuilles de calcul, vidéos, bases de données, livres électroniques et...

Publié le December 19, 2017 en Ransomware

CrY-TrOwX Ransomware

CrY-TrOwX Ransomware est un cheval de Troie de type encodeur de fichiers qui a été signalé le 13 décembre 2017. Les analystes de sécurité informatique ont averti que la charge de la menace est distribuée sous forme de fichiers Microsoft Word attachés aux faux messages qui ressortent de fournisseurs de services Internet légitimes. Les auteurs de la menace utilisent des logos, des photos et des slogans visibles sur des sites de confiance pour convaincre les internautes de télécharger un fichier texte corrompu, qui installe CrY-TrOwX Ransomware en arrière-plan. Ce qui est installé sur les systèmes est une version personnalisée du code HiddenTear, qui est documentée pour inclure une version 2017 appelée Unikey Ransomware. L'analyse de CrY-TrOwX Ransomware a montré qu'il inclut une information sur le développeur et qu'il est prétendument...

Publié le December 18, 2017 en Ransomware

Work Ransomware

Le cheval de Troie Work Ransomware est une crypto-menace qui a été annoncée au public le 15 décembre 2017. Les analystes de logiciels malveillants ont signalé que les messages d'hameçonnage contenant des documents macros et des logos de sociétés fiables transmettaient la charge de Work Ransomware à des utilisateurs non avertis. Les scripts de macro sont interprétés par le système d'exploitation Windows comme des commandes directes de l'utilisateur au niveau de l'administrateur, et c'est la raison pour laquelle nous continuons à voir des auteurs de menaces exploiter des macros. Par conséquent, de nombreux experts en sécurité informatique incitent les utilisateurs à désactiver la fonctionnalité macro dans les suites bureautiques comme Microsoft Office, Libre Office et OpenOffice afin de minimiser la surface d'attaque sur leur système....

Publié le December 18, 2017 en Ransomware

My Television XP

Le logiciel My Television XP de Polarity Technologies Ltd. est promu sur hxxp://mytelevisionxp[.]com/Television? pour permettre aux utilisateurs de regarder la télévision dans leur navigateur web. Si vous attendez à charger des chaînes de télévision via My Television XP dans votre navigateur, vous risquez d'être surpris. Le logiciel My Television XP est publié par Polarity en tant qu'extension de navigateur, ce qui peut remplacer la page de démarrage de votre nouvel onglet et les paramètres de recherche par hxxp://search.mytelevisionxp[.]com/ sur Google Chrome, Mozilla Firefox et Internet Explorer. Vous pouvez trouver My Television XP sur Chrome.google.com/webstore/detail/my-television-xp/ehihhpjpkcdijmalcficclaokpfbhakn. L'application en question est connu sous le nom de Easy Television Access et Watch TV Now. La société derrière le...

Publié le December 18, 2017 en Possibly Unwanted Program

My System Mechanic

Le logiciel My System Mechanic est promu en tant qu'outil de protection de système et d'optimisation de système. Le logiciel My System Mechanic est présenté comme une version d'évaluation et un service d'assistance 24 heures sur 24, sur la ligne téléphonique sans frais 855-332-0124. Selon les créateurs du logiciel, il s'agit d'un programme de sécurité crédible et un optimiseur de système par les annonces générées par les logiciels publicitaires. Le programme My System Mechanic est publié par Pcvark Software Pvt., c'est une société connue pour ses pratiques marketing discutables et l'utilisation de marques déposées. Vous voudrez peut-être savoir que Pcvark Software Pvt. est derrière CC Cleaner (Ccleaner.online) et Identity Protector (Identityprotector.co), qui provoquent des résultats d'analyse incohérents et invite les utilisateurs à...

Publié le December 15, 2017 en Possibly Unwanted Program

Scarabey Ransomware

Scarabey Ransomware est une crypto-menace qui a été découverte le 2 décembre 2017. La menace actuelle est une version ancienne qui a un nouvel emballage, elle est distribuée via nouveaux comptes e-mail frauduleux. Scarabey Ransomware est nommé d'après sa forme originale - Scarab Ransomware dont nous avons parlé en juin de la même année. Scarabey Ransomware semble être une version personnalisée de la menace originale, cette dernière semble être destinée principalement aux utilisateurs russophones. La charge est transmise aux machines Windows via messages spams et elle est installée à l'aide d'un mauvais script de macro, ce qui est courant pour les chevaux de Troie de cette classe. Scarabey Ransomware est observé pour chiffrer des images, audio, vidéo, texte, bases de données et PDF. Par exemple, 'Osetoblast cells.pptx' reçoit...

Publié le December 14, 2017 en Ransomware