HC6 Ransomware

HC6 Ransomware est un nom que les experts en cybersécurité et les utilisateurs de PC malchanceux associent à un cheval de Troie de type encodeur de données. Le cheval de Troie HC6 Ransomware a été signalé par un chercheur de malware nommé Michael Gillespie le 28 novembre 2017. Il semble que la menace s'infiltre dans les systèmes ciblés via documents Microsoft Word corrompus. Le programme est enregistré pour fonctionner comme 'hc6.exe' sur les dernières versions de Windows. Malheureusement, HC6 Ransomware supprime les clichés instantanés créés par Windows pour paralyser les fonctions de récupération natives de votre PC. Le projet HC6 Ransomware n'a pas de liens avec des kits de construction Ransomware documentés comme HiddenTear, EDA2 et Cerber. Cependant, la menace fonctionne de la même manière que MaxiCrypt Ransomware et Katafrack...

Publié le December 1, 2017 en Ransomware

Ranion 1.07 Ransomware

Ranion 1.07 Ransomware n'est pas une nouvelle version de Ranion RaaS (alias Ranion Ransomware), mais une menace immitatrice. Il semble que les programmeurs derrière Ranion 1.07 Ransomware utilisent le nom d'un programme concurrent pour revendiquer la crédibilité et effrayer les utilisateurs dans le respect de leurs demandes. Comme mentionné précédemment, la crypto-menace Ranion 1.07 est conçue pour crypter les données dans votre appareil et suggérer l'achat d'un décrypteur de ses créateurs. Ranion 1.07 Ransomware est distribué aux utilisateurs via messages de spams qui incluent un fichier texte macro-activé. Cela explique pourquoi il est judicieux de désactiver complètement les macros ou d'activer uniquement les macros provenant de sources vérifiées. Les macros sont des scripts courts qui aident les utilisateurs à automatiser les...

Publié le December 1, 2017 en Ransomware

My Email Signin

Le programme My Email Signin de hxxp://www.myemailsignin[.]com est une extension de navigateur financé par la publicité qui est développée et publiée par Polarity Technologies Ltd. L'extension My Email Signin est annoncée pour améliorer votre page nouvel onglet et vous aider à ouvrir votre boîte de courriel plus rapide en réorganisant votre page nouvel onglet. Vous pouvez trouver My Email Signin sur hxxp://www.myemailsignin[.]com et Chrome.google.com/webstore/detail/my-email-signin/aclebadgjklemddbgcjaoggkedebfgah. L'extension My Email Signin est connue pour être compatible avec les versions pour Google Chrome, Internet Explorer et Mozilla Firefox. Toutefois, les versions pour IE et Firefox peuvent modifier votre nouvel onglet, votre page de démarrage et votre premier moteur de recherche, tandis que la version Chrome inclut uniquement...

Publié le December 1, 2017 en Possibly Unwanted Program

MaxiCrypt Ransomware

MaxiCrypt Ransomware est un cheval de Troie qui peut chiffrer vos données, il a été découvert par un chercheur en matière de sécurité informatique nommé Michael Gillespie le 28 novembre 2017. MaxiCrypt Ransomware s'infiltre dans les systèmes ciblés à l'aide de documents Microsoft Word endommagés et puis ce dernier procède au chiffrement de vos informations et au changement des noms des fichiers et de leurs tailles. Le cheval de Troie MaxiCrypt Ransomware est classé comme une crypto-menace de niveau intermédiaire qui est enregistrée pour supprimer les copies de clichés volume instantanés et remplacer les fichiers originaux pour empêcher toute tentative de récupération. Les utilisateurs de PC dont les machines sont compromises par MaxiCrypt Ransomware peuvent trouver le marqueur 'maxicrypt' à la fin de leurs fichiers. On a découver que...

Publié le November 30, 2017 en Ransomware

NETCrypton Ransomware

NETCrypton Ransomware est un cheval de Troie qui peut crypter vos données, il a été annoncé à la communauté cybersécurité le 28 novembre 2017. La charge est répartie entre les utilisateurs Windows en tant que générateur de clé pour le logiciel Data Recovery Wizard par EaseUS. Avec l'augmentation des menaces comme Fucku Ransomware et IGotYou Ransomware, il est bon de constater qu'il y a beaucoup d'utilisateurs qui prennent les mesures nécessaires pour protéger leurs données en créant des copies de sauvegarde. Cependant, certains utilisateurs ne semblent pas disposés à payer pour des outils de sauvegarde comme EaseUS Data Recovery et tout ce qu'ils font c'est installer la menace qu'ils tentent d'éviter. Les tests en laboratoire ont révélé un trait particulier de NETCrypton Ransomware. La charge génère une boîte de dialogue qui dit:...

Publié le November 30, 2017 en Ransomware

PCEasyNow

Le logiciel PCEasyNow de PCEasyNow.com est promu comme un outil d'optimisation système fiable qui est développé par un partenaire certifié Microsoft Gold. L'application PCEasyNow a une page officielle accessible via l'URL hxxp://www.pceasynow[.]com. Le site suggère que les développeurs de logiciels sur PCEasyNow.com sont des partenaires de confiance de Microsoft et d'Intel, il convient de noter aussi que leur site est présenté comme fiable par Verisign. Cependant, les logos et timbres "de confiance" sur hxxp://www.pceasynow[.]com sont trompeurs. Le produit PCEasyNow n'est pas le travail d'une société certifiée Microsoft Gold et le site hxxp://www.pceasynow[.]com ne dispose pas d'une authentification correcte selon les normes actuelles. De plus, Intel ne confirme pas le partenariat avec PCEasyNow.com. Nous avons reçu des rapports d'une...

Publié le December 1, 2017 en Possibly Unwanted Program

Package Tracker Pro

L'extension de navigateur Package Tracker Pro de hxxp://www.packagetrackerpro[.]com est présentée comme un instrument utile destiné aux utilisateurs qui ont besoin de suivre les colis et les paquets envoyés via services tels que FedEx, UPS et USPS. L'extension Package Tracker Pro peut être trouvé sur sa page officielle et sur Chrome Web Store à l'adresse Chrome.google.com/webstore/detail/package-tracker-pro/kbdgnmbinekjljmapicoppcmccolfjme. L'application Package Tracker Pro est publiée en tant que produit gratuit par Polarity Technologies Ltd, mais notez qu'il s'agit d'un programme financé par la publicité. L'extension de navigateur Package Tracker Pro de hxxp://www.packagetrackerpro[.]com est la quatrième version de l'extension Package Track publiée par Polarity. La société est connue pour sa stratégie de marketing où elle publie de...

Publié le November 29, 2017 en Potentially Unwanted Programs

Locket Ransomware

Locket Ransomware est un cheval de Troie qui peut verrouiller l'écran de la machine piratée, il a été découvert le 21 novembre 2017. Les échantillons du malware présentaient des compétences de codage limitées et que le malware est censé être une copie de CryptoLocker Ransomware qui a fait sont apparition à la fin de 2016. Vous pourriez être intéressé de savoir que CryptoLocker Ransomware a été l'un des premiers à lancer le développement de logiciels malveillants cryptographiques et nous avons enregistré plusieurs immitatuers tels que Cryptolocker Italy Ransomware et MNS CryptoLocker Ransomware. Heureusement, Locket Ransomware est incapable de chiffrer les données au moment de la rédaction de ce texte. Les tests en laboratoire ont montré que Locket Ransomware est programmé pour produire un message de verrouillage de l'écran sur le...

Publié le November 29, 2017 en Ransomware

StorageCrypter Ransomware

StorageCrypter Ransomware est un cheval de Troie qui peut chiffrer vos fichiers, il a été découvert le 25 novembre 2017. Les rapports des utilisateurs sur les forums de cybersécurité suggèrent que les créateurs de StorageCrypter Ransomware recherchent des comptes vulnérables de WD My Cloud, qui sont facile à touver sur Internet. Les appareils My Cloud sont utilisés par les petites entreprises et les créateurs de contenu multimédia, ils peuvent être intégrés dans les systèmes RAID. Il semble que l'équipe de StorageCrypter Ransomware cible les utilisateurs qui disposent de périphériques de stockage de sauvegarde vulnérables ayant accès à Internet et qui sont prêts à payer des frais de déchiffrement élevés. StorageCrypter Ransomware est enregistré pour crypter un large éventail de formats de données et attacher le marqueur de fichier...

Publié le November 29, 2017 en Ransomware

PDFster

PDFster est une extension de Google Chrome qui vous aide à trouver des documents PDF sur le Web, à condition que vous tapez "pdf:" dans la barre d'adresse de votre navigateur Chrome. Jusqu'à présent, tout va bien, et il serait resté bon s'il n'y avait pas eu quelques faits inquiétants, qui ont jeté une ombre sur la légitimité de PDFster, ce dernier a été classé comme un logiciel potentiellement indésirable (LPI) plutôt qu'une extension de navigateur utile. Premièrement, PDFster est annoncé comme une véritable extension de Google Chrome. Toutefois, vous ne pouvez pas le trouver dans Chrome Web Store officiel. Deuxièmement, PDFster atterrit souvent sur des ordinateurs sans y être invité, probablement sous forme d'un téléchargement drive-by livré en parallèle d'un logiciel plus populaire. Certes, PDFster est disponible en téléchargement...

Publié le November 28, 2017 en Possibly Unwanted Program

'xsocksx.exe' CPU Miner

'xsocksx.exe' CPU Miner est un processus qui représente une infection de type cheval de Troie. Il fonctionne en perturbant la crypto-monnaie numérique comme Monero et Bitcoin, ainsi que d'autres types de crypto-monnaie qui utilisent les ressources d'un ordinateur. L'utilisateur est souvent à l'insu de ce qui ce passe en raison de la nature furtive de la menace. Les mineurs de 'xsocksx.exe' CPU Miner sont différents, intégrés dans le logiciel qui peut être trouvé gratuitement sur Internet. Le principal inconvénient de ce freeware est qu'il pourrait y avoir plus « sous le capot ». 'xsocksx.exe' CPU Miner en est un exemple car il peut être regroupé dans de telles combinaisons logicielles et installé à l'insu de l'utilisateur. Des exemples du comportement de 'xsocksx.exe' CPU Miner est quand il commence à utiliser l'unité centrale, il...

Publié le November 28, 2017 en Potentially Unwanted Programs

Social Addons

Search.socialaddons.top agit comme un pirate de navigateur qui est souvent combiné avec d'autres logiciels gratuits qui peuvent être téléchargés sur le Web. Lorsqu'il est installé, le pirate de navigateur remplace la page d'accueil de votre moteur de recherche et navigateur Web par search.socialaddons.top. Le navigateur Search Addons peut également être associé à d'autres logiciels sur le Web, ce qui permet de l'installer facilement à l'insu de l'utilisateur. Certains packs de logiciels n'indiquent pas le contenu complet de ce qu'ils ont à offrir pendant l'installation, de sorte qu'il est possible pour Social Addons de trouver son chemin sur un système sans connaissance préalable de l'utilisateur. Chaque fois que Social Addons est présent sur un système affecté, les symptômes les plus communs peuvent être les suivants: La page...

Publié le November 28, 2017 en Possibly Unwanted Program

PCOptiDriver

PC OptiDriver prétend qu'il qui est une application bénéfique et gratuite, mais en réalité, il agit comme un logiciel publicitaire et un logiciel potentiellement indésirable (LPI) à la fois. Le programme en question ne va pas faciliter vos activités en ligne, mais plutôt il va causer des problèmes. PC OptiDriver trouve son chemin sur un ordinateur, puis il commence à montrer des publicités intégrées dans des sites Web et à travers des fenêtres pop-ups. Ces publicités se lient aux pages qui sponsorisent le PC OptiDriver ou peuvent même entraîner le téléchargement et l'installation des logiciels que les utilisateurs ne souhaitent pas utiliser sur leurs machines. Le logiciel gratuit et les publicités offertes par PC OptiDriver peuvent également occuper un grand nombre des sites Internet consultés sur le Web grâce à l'injection de...

Publié le November 28, 2017 en Possibly Unwanted Program

Kimchenyn Ransomware

Kimchenyn Ransomware est la troisième version modifiée de Globe Imposter 2.0 Ransomware qui a émergé en novembre 2017. Nous avons signalé Panda Ransomware, ABC Ransomware et Sexy Ransomware quelques jours avant que nous avons reçu des plaintes associées à Kimchenyn Ransomware. Les experts en logiciels malveillants estiment que l'équipe de Globe Imposter travaille dur pour proposer de nouvelles versions de son produit grâce à une vaste campagne de spam. Kimchenyn Ransomware est une copie légèrement modifiée des versions précédentes qui montre l'utilisation d'un code source ouvert et qui communique avec des sites compromis pour cacher l'identité de ses maîtres. Les auteurs de la menace derrière Kimchenyn Ransomware sont perçus comme des personnes ayant une connaissance approfondie sur le fonctionnement des crypto-menaces et comment...

Publié le November 27, 2017 en Rogue Anti-Spyware Program

Mojotab.com

Mojotab.com est un domaine appartenant à une société appelée MadX Services qui est connu pour offrir une extension de navigateur pour Chrome nommé MojoTab. L'extension MojoTab Chrome a été promue pour fournir une page nouvel onglet qui peut être personnalisée avec un moteur de recherche amélioré y intégré. L'extension Chrome MojoTab a été publiée sur la plate-forme Chrome Web Store le 7 septembre 2017 à l'adresse suivante: h[tt]ps://chrome.google[.]com/webstore/detail/mojotab/iindamppkpjpjkkjbpganlnpkiiibmgj, mais elle a été annulée en raison de plaintes de la part des utilisateurs. L'extension Mojotab.com a été republiée plus tard le 11 septembre et elle a été retirée de Chrome Web Store pour la deuxième fois en raison de problèmes de sécurité. La seule façon d'installer maintenant l'extension Chrome MojoTab consiste à charger les...

Publié le November 27, 2017 en Browser Hijackers