Xlsearch.net

Le site Xlsearch.net est offert aux internautes en tant que service de recherche, mais sa participation a été mentionnée dans les cas de détournement de navigateur dans la deuxième semaine de juin 2017. Le site Xlsearch.net est enregistré sur l'adresse IP 54.214.50.188 et il semble qu'il soit connecté à plusieurs programmes douteux que nous avons ajoutés à notre base de données des maliciels. Évidemment, le logiciel malveillant Xlsearch.net se comporte comme ceux auxquels il est associé Usearch.co.id et Searchiincognito.com, qui sont enregistrés sur la même adresse IP. Le maliciel Xlsearch.net s'adresse principalement aux internautes en Indonésie, mais les utilisateurs d'autres pays sont aussi susceptibles d'infection. Le programme qui est responsable des rediredctions vers Xlsearch.net se répand parmis les utilisateurs via packs de...

Publié le June 14, 2017 en Browser Hijackers

YouTube Ransomware

YouTube Ransomware est un cheval de Troie programmé pour restreindre l'accès au bureau des ordinateurs infectés et afficher un message de verrouillage de l'écran. La menace porte le nom de la chaîne « YouTube Ransomware » qui a été placée dans le champ « Nom du produit » dans le panneau des propriétés du fichier. YouTube Ransomware est un cheval de Troie qui verrouille l'écran de la victime, il est connu pour fonctionner de manière similaire à celle de 'Windows Activation Error Code: 0x44578' Screen Locker et BlueHowl Ransomware. Les scanners AV ont détecté que la menace pourrait être exécutée sous forme de 'YouTube.exe' sur les systèmes compromis. YouTube Ransomware peut être installé sur les machines des utilisateurs lorsqu'un document corrompu attaché aux courriers indésirables est consulté. Les analystes de la cyber-sécurité qui...

Publié le June 12, 2017 en Ransomware

KKK Ransomware

KKK Ransomware est un cheval de Troie de cryptage ciblant les utilisateurs en Amérique du Nord et en Europe de l'Ouest. KKK Ransomware est conçu pour s'exécuter sur les dernières versions de Windows, y compris Windows Vista et XP. La menace informatique est distribuée aux utilisateurs via des courriers indésirables traditionnels portant un document endommagé de Microsoft Office. Le document peut être présenté aux utilisateurs comme une facture, une information bancaire ou un message envoyé par un ami sur les réseaux sociaux dont le but est de convaincre l'utilisateur d'ouvrir le fichier. Le fichier DOCX ci-joint agit en tant qu'installateur et l'utilisateur peut remarquer qu'un message UAC (User Account Control) apparaît sur l'écran avant que le texte factice ne soit chargé. Si vous cliquez sur OK sans prêter l'attention nécessaire,...

Publié le June 12, 2017 en Ransomware

Zilla Ransomware

Zilla Ransomware est un cheval de Troie écrit sur Microsoft .NET Framework, qui permet aux applications de profiter des ressources précompilées à s'exécuter. En outre, Zilla Ransomware peut s'exécuter sur des versions antérieures de Windows, y compris Windows XP. La même plate-forme de développement a été utilisée pour créer des menaces comme NxRansomware Ransomware et iRansom Ransomware. Profiter de .NET Framework permet à Zilla Ransomware de contourner certains scanners AV, mais le cheval de Troie ne semble pas être le produit d'un programmeur expérimenté. Zilla Ransomware a été annoncé à la communauté de la cyber-sécurité le 6 juin et les chercheurs notent qu'il s'adresse principalement aux utilisateurs turcs. Zilla Ransomware se joint à un certain nombre de menaces informatiques comme le Executioner Ransomware et Ramsomeer...

Publié le June 9, 2017 en Ransomware

Luxnut Ransomware

Luxan Ransomware est un cheval de Troie générique qui est basé sur la plate-forme EDA2. Le code EDA2 a été publié en ligne comme un exemple de « ransomware éducatif » qui ressemble beaucoup au projet HiddeTear auparavant. Il va sans dire que les extorqueurs informatiques ont découvert le potentiel d'EDA2 et ils se sont dépêchés de sauvegarder une copie pour « des fins liées au développement des affaires ». L'une des premières variantes basées sur EDA2, c'était FSociety Ransomware avec LockLock Ransomware publié l'année suivante. Maintenant, nous avons Luxan Ransomware, qui est presque identique à tous les chevaux de Troie cryptant basés sur EDA2. Le concept de Luxans Ransomware est plutôt simple. Les auteurs du cheval de Troie ont modifié le code facilement disponible pour que la nouvelle version se connecte à un ensemble de serveurs «...

Publié le June 9, 2017 en Ransomware

Hellosearch.fr

Le portail Web Hellosearch.fr est annoncé aux utilisateurs en tant que service de recherche dédié aux amateurs de shopping. À en juger par le rang de Hellosearch.fr chez Alexa.com, le site est relativement populaire à l'échelle mondiale, et il est situé parmi les meilleurs 2000 sites en France. Le site est associé à une extension de navigateur connue sous le nom de 'Hello Search', qui se propage sur Internet grâce à un réseau de concepteurs de logiciels gratuits. L'extension du navigateur 'Hello Search' peut être installée automatiquement si l'utilisateur choisit l'option 'Express' lors de l'installation d'un pack de gratuiciels. L'application 'Hello Search' relative à Hellosearch.fr peut être perçue comme un logiciel potentiellement indésirable (PUP) et un maliciel. Il est possible que l'application 'Hello Search'change votre nouvel...

Publié le June 8, 2017 en Browser Hijackers

Searchi Incognito

Le site Searchiincognito.com est offert aux internautes en tant que moteur de recherche axé sur la garantie de votre vie privée. La page du site affirme que Searchiincognito.com s'adresse aux utilisateurs basés en Asie, mais ses services sont disponibles dans le monde entier. Vous pourriez remarquer qu'il n'y a pas de nom de société mentionné à Searchiincognito.com/about. En outre, quelle que soit la société derrière Searchiincognito.com, il gagne de l'argent en fournissant des publicités basées sur la recherche des internautes. Le site Searchiincognito.com est connu pour jouer le rôle de centre de services pour les utilisateurs qui installent l'extension de navigateur 'Searchi Incognito'. Il n'y a pas d'extension nommée 'Searchi Incognito' sur la boutique en ligne Chrome, la plate-forme de modules Mozilla, le magasin de modules Opera...

Publié le June 8, 2017 en Browser Hijackers

SavingsCool Ads

Il est possible que les publicités de SavingsCool qui sont affichées sur votre écran et qui sont chargées dans le navigateur Web ne soient pas indigènes pour le site consulté. Toutes les annonces qui possèdent une marque comme 'Powered by SavingsCool', 'Offered by SavingsCool' et 'Provided by SavingsCool' sont générées sur votre machine par des logiciels publicitaires. SavingsCool est lié au publiciel GorillaPrice qui a été détectée pour la première fois en août 2013. L'adware SavingsCool est perçu comme une version modifiée de GorillaPrice, qui pourrait s'infiltrer dans les ordinateurs via packs de programmes gratuits. Les experts en marière de la sécurité informatique ont constaté que SavingsCool utilise le nom 'Network Cache Manager' pour fonctionner sur des périphériques infectés et pour éviter l'attention des scanners AV et des...

Publié le June 7, 2017 en Adware

Dviide Ransomware

Dviide Ransomware est un cheval de Troie qui a été détecté pour la première fois le 27 mai 2017. Les chercheurs en matière de la sécurité informatique ont prélevé des échantillons auprès de machines qui ont été compromises par Dviide Ransomware par pourriels. Dviide Ransomware est programmé pour chiffrer les données sur le système infecté et pour amener l'utilisateur de charger le site dviide.xyz, qui est censé contenir la clé de décryptage correcte. Dviide Ransomware semble imiter le comportement de Wanna Subscribe 1.0 Ransomware. Les deux menaces encodent les données à l'aide d'un chiffrement personnalisé AES-256 et invitent l'utilisateur à effectuer une action sur Internet pour récupérer la clé de décryptage. Au moment de la recherche, on ne peut pas confirmer que les deux chevaux de Troie sont développés par la même équipe. Ce que...

Publié le June 7, 2017 en Ransomware

VAB Downloader

VAB Downloader est application de bureau, que vous pouvez installer avec des progiciels gratuits en utilisant l'option 'Express' et 'Typique' pendant le processus d'installation. Le logiciel VAB Downloader est connu pour se propager sous une licence de freeware par DST/RBL Tech qui n'est pas une société enregistrée. La plupart des installations de VAB Downloader sont effectuées sous le nom 'VAB Downloader 1.5 par DST/RBL Tech'. VAB Downloader est classé comme logiciel publicitaire (adware) car il génère des publicités ciblées, qui remplacent les annonces natives sur les pages Web et peuvent orienter les utilisateurs vers des sites de d'hameçonnage. L'adware VAB Downloader fonctionne comme Searchforit et TrustedShopper. L'infection informatique peut nécessiter l'accès à votre historique Internet et enregistrer vos commentaires sur des...

Publié le June 6, 2017 en Possibly Unwanted Program

OoPS Ransomware

OoPS Ransomware est un cheval de Troie de cryptage qui peut être installé sur les ordinateurs via documents corrompus attachés aux courriers indésirables. OoPS Ransomware Trojan est connu pour s'exécuter comme « OoPS Ramenware.exe » sur les machines infectées, d'où son appaellation. L'analyse initiale de la menace amène les chercheurs en logiciels malveillants à croire que OoPS Ransomware est basé sur Marlboro Ransomware, mais les deux menaces ont utilisé différentes tactiques de cryptage. OoPS Ransomware ne crypte pas les fichiers individuels. L'infection informatique à déplace les éléments vers un fichier protégé par mot de passe et ajoute l'extension '.ramen'. Par exemple, « CygnosiC - Mad Desire.mp3 » est déplacé vers un conteneur nommé « CygnosiC - Mad Desire.ramen » et l'Explorateur Windows utilise une icône vierge pour signaler...

Publié le June 6, 2017 en Ransomware

R3store Ransomware

R3store Ransomware est un cheval de Troie de code de fichier programmé pour corrompre le contenu généré par l'utilisateur sur les ordinateurs et suggère aux utilisateurs de payer des frais pour restaurer les fichiers à la normale. R3store Ransomware est basé sur le projet HiddenTear par Utku Sen, et il fonctionne de manière identique aux cyber-parasites comme SADStory Ransomware et CryptoKill Ransomware. Les enquêteurs enmatière de la sécurité informatique ont signalé la découverte de R3store Ransomware le 31 mai 2017. La menace est distribuée aux utilisateurs via courriels indésirables et outils comme le RIG Exploit Kit. R3store Ransomware prend le nom de '.r3store', les utilisateurs peuvent trouver cette extension à la fin des noms des fichiers chiffrés. Par exemple, 'Eurasian collared dove.png' est renommé à 'Eurasian collared...

Publié le June 5, 2017 en Ransomware

Master Ransomware

Master Ransomware est une variante de BTCware, qui est une menace connue pour chiffrer les fichiers de ces victimes, tout comme d'autres rançongiciels renommés, uniquement pour exiger un paiement de rançon. Master Ransomware peut être chargé sur un système via une pièce jointe de courrier indésirable (spam) ou via un téléchargement effectué depuis un site Web malveillant. Une fois chargé, Master Ransomware affichera une note de rançon demandant un paiement en Bitcoins afin de renvoyer tous les fichiers chiffrés à leur état d'origine où vous pourrez les ouvrir et y accéder. Payer la rançon demandée par Master Ransomware n'est pas une bonne idée, car il pourrait renforcer ses créateurs, qui sont des pirates informatiques, et ne jamais restaurer vos fichiers. Afin d'obtenir vos fichiers cryptés par Master Ransomware, il faut les restaurer...

Publié le June 1, 2017 en Ransomware

ImSorry Ransomware

Dans le monde où nous devons nous excuser pour toute une chose offensante, le dernier logiciel malveillant nommé ImSorry ransomware semble initialement s'excuser pour ses actions agressives de verrouiller votre PC et demander une rançon. ImSorry ransomware semble impénitent après avoir saisi plusieurs fichiers qu'il chiffrera, puis il demande un paiement en Bitcoins égal à 500 $ pour débloquer ou décrypter ces fichiers. En utilisant des algorithmes d'encryptage agressifs AES et RSA, ImSorry ransomware verrouillera votre PC. Tout après le cryptage des fichiers, le maliciel affichera une notification qui vous informe de ses actions et de ce que vous devez faire pour libérer vos données, c'est de payer une rançon importante. Il faut noter que si votre système est piraté par ImSorry ransomware le paiement de la somme demandée ne garantit...

Publié le June 1, 2017 en Ransomware

Oled Ransomware

Oled Ransomware est une menace qui tente d'attirer l'attention des utilisateurs à l'aide de son nom en mentionnant celui de la nouvelle technologie de télévision OLED. Tout après l'infection du PC, qui s'effectue principalement à cause de l'ouverture d'une pièce jointe ou du téléchargement d'un fichier depuis un site malveillant, Oled Ransomware chiffrera plusieurs de vos fichiers en leur donnant l'extension .oled. Lorsque Oled Ransomware saisit plusieurs fichiers, le PC infecté ne peut pas fonctionner correctement et ce qui pourrait entraîner plusieurs erreurs système. Remédier aux problèmes liés à Oled Ransomware peut commencer par la suppression d'Oled Ransomware, puis finir par restaurer tous les fichiers cryptés à partir d'une sauvegarde de disque dur. Payer la rançon demandée ne garantit pas que vos fichiers soient restaurés...

Publié le June 1, 2017 en Ransomware