Foxy Ransomware

Foxy Ransomware est un cheval de Troie qui peur chiffrer vos fichiers, pour la première fois il est apparu sur les radars de menaces informatique le 8 novembre 2017. Le cheval de Troie Foxy Ransomware s'infiltre dans les ordinateurs ciblés via documents macros, reçus par les utilisateurs PC sous forme de fichiers joints pour spammer des emails. La charge peut être appelée pour ressembler à un message d'un fournisseur de services réputé, d'une grande entreprise Internet et d'un réseau social. Une analyse détaillée de la menace a révélé que Foxy Ransomware était basé sur le fameux projet HiddenTear. Des tests en laboratoire ont montré que Foxy Ransomware se comporte de la même manière que Teamo Ransomware et Ordinal Ransomware, qui sont apparus peu de temps avant que nous prenions conscience du cheval de Troie Foxy. Nous ne sommes pas...

Publié le November 10, 2017 en Ransomware

Curumim Ransomware

Curumim Ransomware est un cheval de Troie de type encodeur de données qui a été signalé par des analystes de logiciels malveillants le 4 novembre 2017. La menace semble être une version personnalisée de la plateforme HiddenTear Ransomware. Les auteurs de la menace ont utilisé le code HiddenTear pour créer des encodeurs de fichiers militarisés destinés aux utilisateurs parlant le portugais. Les rapports d'utilisateurs du Brésil suggèrent que Curumim Ransomware peut être le produit d'une campagne localisée similaire aux cas de LordOfShadow Ransomware et d'Onion3Cry Ransomware. Curumim Ransomware utilise un code source ouvert pour crypter les données ciblées et suggère à l'utilisateur d'écrire un courriel à 'lordashadow@gmail.com' et demander de l'aide pour la récupération de ses données. Le cheval de Troie Curumim Ransomware est...

Publié le November 10, 2017 en Ransomware

Search.hplayfreemusic.co New Tab

Search.hplayfreemusic.co new tab est présenté par l'extension de navigateur Play Free Music qui est disponible pour les utilisateurs d'Internet Explorer, de Mozilla Firefox et de Google Chrome. L'extension du navigateur Play Free Music est développée par Polarity Technologies Ltd. en tant que programme gratuit dont le but est d'aider les utilisateurs à trouver et à écouter de la musique de qualité en créant une page nouvel onglet personnalisée. Search.hplayfreemusic.co new tab propose une sélection de liens vers des services musicaux tels que SoundCloud, Pandora, Spotify et iHeartRadio. Cependant, Search.hplayfreemusic.co new tab n'est pas un service de musique en soi-même. Le portail Search.hplayfreemusic.co sert de passerelle personnalisée pour le contenu des sites tiers. En outre, Search.hplayfreemusic.co New Tab comporte une...

Publié le November 10, 2017 en Browser Hijackers

Memberacy Search

Les utilisateurs qui installent des applications gratuites trouvées en ligne peuvent être exposés à une astuce bien connue appelée 'bundling', qui consiste à ajouter un programme complémentaire à leurs assistants d'installation. Le plus souvent ce sont des programmes dont les utilisateurs n'ont pas besoin ou qui peuvent causer des problèmes à l'ordinateur et même à l'utilisateur. C'est le cas d'un logiciel appelé Memberacy Search. La fonction principale de Memberacy Search est de remplacer votre moteur de recherche et votre page d'accueil par le site web suivant: memberacy.com. Une fois que memberacy.com prend le contrôle de votre navigateur Web, il fournira vos résultats de recherche à partir de Yahoo Search au lieu de celui auquel vous êtes habitué. Il existe un tas de motifs pour ne pas garder Memberacy Search foncrionnant sur votre...

Publié le November 9, 2017 en Possibly Unwanted Program

Incognito Searches

Les utilisateurs qui apprécient leur vie privée peuvent être heureux de trouver un outil qui peut les aider à accomplir leurs recherches en ligne avec leur identité cachée. Au moins, c'est ce que promet une application nommée Incognito Searches. Cependant, gardez vous 'incognito' n'est pas la véritable intention d'Incognito Searches. En fait, ce qui le rend un outil qui ne doit pas être installé sur votre ordinateur, au moins, c'est le fait que Incognito Searches s'infiltre dans le système informatique à votre insu. De plus, Incognito Searches remplacera votre page d'accueil et moteur de recherche par feed.incognitosearches.com, il s'agit d'un pirate de navigateur qui utilisera Yahoo Search pour fournir des résultats à vos requêtes de recherche. Ce changement peut ne pas vous plaire puisque personne ne voudrait perdre le contrôle de...

Publié le November 9, 2017 en Possibly Unwanted Program

Relock Ransomware

Relock Ransomware est un cheval de Troie qui peut chiffrer vos données et qui a été signalé pour la première fois le 3 novembre 2017. Le cheval de Troie Relock Ransomware est classé comme une crypto-menace de niveau intermédiaire qui utilise des algorithmes cryptographiques sécurisés pour rendre les informations inaccessibles, le logiciel vous demander de payer une somme pour accéder à vos données chiffrées. Les développeurs de Relock Ransomware ont utilisé un code source ouvert et ont transmis aux utilisateurs la charge de la menace via messages spams. Les experts en cybersécurité alertent que l'équipe de Relock Ransomware utilise des tactiques standard de ransomware pour distribuer leur produit aux victimes potentielles. Les macros corrompues sont intégrées dans des documents Microsoft Word apparemment anodins qui peuvent faire...

Publié le November 7, 2017 en Ransomware

MyEasyLotto Toolbar

MyEasyLotto Toolbar est un logiciel développé par Mindspark Interactive Network, Inc. L'application est promue à travers un réseau de développeurs de logiciels libres affiliés et de plateformes d'extensions de navigateur similaires à Chrome Web Store et aux modules complémentaires de Mozilla. MyEasyLotto Toolbar est indiquée pour aider les utilisateurs à trouver si leurs numéros de loterie ont été tirés des jeux de loterie nationaux et locaux. Il convient de noter que MyEasyLotto Toolbar ne support que les loteries basées aux États-Unis. De plus, MyEasyLotto Toolbar est programmée pour re,placer votre page nouvel onglet dans Google Chrome par Hp.myway.com/MyEasyLotto/ttab02/ et vous propose des liens vers un générateur de numéros de loterie sur Lotterynumbergenerator.net, ainsi que des liens vers des sites populaires tels que Facebook,...

Publié le November 7, 2017 en Possibly Unwanted Program

Zip4NewTab Chrome Extension

Zip4NewTab Chrome Extension d'Aztec Media Inc. est publiée sous forme d'une extension de navigateur conçue pour remplacer votre nouvel onglet par h[tt]p://www.4newtab.com/zip/?sid=693&aid=0&src=nt. Zip4NewTab Chrome Extension peut être trouvée dans Chrome Web store à l'adresse suivante: Chrome.google.com/webstore/detail/zip4newtab/fhbcpcafmocjfkbenkmmbfglcdnmlcpb et le programme en question nécessite les droits suivants pour fonctionner correctement: Lire et modifier toutes vos données sur les sites Web que vous visitez. Remplacer la page affichée quand vous ouvrez un nouvel onglet. Notez que Zip4NewTab Chrome Extension est un produit financé par la publicité et développé par Aztec Media Inc. qui pourrait envoyer automatiquement des données à des tiers via des chaînes non cryptés. Il est recommandé de lire la documentation relative aux...

Publié le November 7, 2017 en Possibly Unwanted Program

Pennywise Ransomware

Pennywise Ransomware est un cheval de Troie qui va chiffrer vos données et qui a été signalé pour la première fois le 23 octobre 2017. Pennywise Ransomware semble être une variante d'une autre menace bien documentée doublée Jigsaw Ransomware qui a émergé en avril 2016. La famille des chevaux de Troie de Jigsaw a été élargie depuis la découverte de la menace originale et Pennywise Ransomware est l'une des dernières itérations parmi eux qui sont HACKED Ransomware et StrutterGear Ransomware. La nouvelle variante a été trouvée sur une plate-forme de sécurité en ligne que les chercheurs utilisent pour échanger des échantillons, des notes et garder un œil sur les dernières tendances en matière de développement de menaces. Les échantillons de Pennywise Ransomware disponibles pour les chercheurs suggèrent que le cheval de Troie est encore en...

Publié le November 6, 2017 en Ransomware

'We have noticed excessive POPUP ADS or SECURITY ISSUES on your Windows 7 computer!' Pop-Ups

Il est très important de noter que les messages pop-ups 'We have noticed excessive POPUP ADS or SECURITY ISSUES on your Windows 7 computer!' affichés sur votre écran qui sont le plus probablement générés par https://storage.googleapis.com ne sont pas dignes de confiance. Même que les messages proviennent parfois d'une page validée de la plate-forme Storage.googleapis.com, vous devez savoir qu'ils sont créés par des escrocs informatiques. Storage.googleapis.com est connu pour être abusé par de faux spécialistes d'assistance informatique pour héberger leur matériel promotionnel et offrir des informations trompeuses aux utilisateurs. Les internautes qui tombent sur les alertes 'We have noticed excessive POPUP ADS or SECURITY ISSUES on your Windows 7 computer!' peuvent être incapables de changer la page et de fermer les onglets. Il n'est...

Publié le November 3, 2017 en Adware

Image Downloader Chrome Extension

Image Downloader Chrome Extension de Sunnyextdev.com peut être promu aux utilisateurs en tant que programme utile qui peut vous aider de télécharger d'images. Image Downloader Chrome Extension peut être trouvé sur Chrome Web Store, pour ce faire consultez le lien suivant: chrome.google.com/webstore/detail/image-downloader/dofdbcglfghanjdebnppcnhnagchcldm. La page manque de critiques même si elle dit que l'application est installée et fonctionne sur un peu plus de deux mille navigateurs (au moment de la recherche). Certains utilisateurs peuvent décider d'installer Image Downloader Chrome Extension malgré sa description peu claire qui se lit comme suit: 'L'extension vous permet de télécharger des images à partir de la page Web du menu contextuel. Comment ça marche: - Cliquez avec le bouton droit sur l'image - Choisissez le point...

Publié le November 3, 2017 en Possibly Unwanted Program

Damoclis Ransomware

Damoclis Ransomware est un cheval de Troie de type encodeur, c'est une version légèrement modifiée de Losers Ransomware que nous avons couvert le 26 octobre 2017. La nouvelle variante surnommée Damoclis Ransomware est apparue avec des plaintes des utilisateurs le 1er novembre 2017, quelques jours après la première vague d'attaques. Certains chercheurs soupçonnent que Damoclis Ransomware et sa version antérieure peuvent être alimentés par une plate-forme RaaS comme Cerber 6 Ransomware. La charge de Damoclis Ransomware s'introduit sur les ordinateurs ciblés lorsque les utilisateurs ouvrent des documents provenant à partir d'expéditeurs inconnus. Damoclis Ransomware est classé comme un cheval de Troie qui peut chiffrer vos informations de niveau intermédiaire qui utilise des algorithmes de cryptage sécurisés et ajoute l'extension...

Publié le November 2, 2017 en Ransomware

GagCool Chrome Extension

GagCool Chrome Extension n'est pas une extension de navigateur légitime pour Google Chrome. GagCool Chrome Extension est imposée aux utilisateurs via les soi-disant 'Add Extension' Pop-Ups et les ensembles de logiciels qui offrent des mises à jour pour Adobe Flash et Java, mais incluent également une extension de navigateur potentiellement indésirable. Nous avons constaté que GagCool Chrome Extension possède une page sur Chrome Web Store à l'adresse suivante Chrome.google.com/webstore/detail/gagcool/egboipogkedhhgaalikklnipbkcodgjl. GagCool Chrome Extension est enregistrée pour modifier le moteur de recherche par défaut dans Google Chrome, effectuer des redirections de navigateur et injecter des publicités sur les pages consultées. GagCool Chrome Extension est classifiée en tant que publiciel et logiciel potentiellement indésirable...

Publié le November 3, 2017 en Possibly Unwanted Program

AstrologySearcher

Le logiciel AstrologySearcher de hxxp://www.astrologysearcher.com/index.jhtml est promu comme un nouveau remplacement d'onglet qui peut vous aider à découvrir ce que le cosmos dit de l'avenir. Aussi inquiétant que cela puisse paraître, l'application est un simple remplacement d'un nouvel onglet qui fournit le contenu de Horoscope.com à votre page nouvel onglet et comprend un moteur de recherche personnalisé intégré de Myway.com. Le logiciel AstrologySearcher est présenté comme une extension de navigateur pour les utilisateurs de Google Chrome, Internet Explorer et Mozilla Firefox. Le programme AstrologySearcher est un produit financé par la publicité créé par Mindspark Interactive Network, Inc. La société est connue pour produire des extensions gratuites qui chargent du contenu à partir de sites tiers, enregistrent l'activité de...

Publié le November 2, 2017 en Possibly Unwanted Program

PrivateSeeker

Le logiciel PrivateSeeker de hxxps://private-seeking.com est promu comme une extension de navigateur qui peut vous rendre le contrôle de votre vie privée. Les avantages de l'extension PrivateSeeker sont censés inclure le cryptage HTTPS, la suppression automatique des cookies de suivi et l'accès VPN sécurisé à Internet. Toutefois, le programme PrivateSeeker ne dispose pas d'une entrée valide sur Chrome Web Store, la plate-forme Mozilla Add-ons et la galerie IE. En outre, le site private-seeking.com ne fournit pas ses Conditions d'utilisation et son Accord de confidentialité. Vous ne trouverez pas d'informations viables sur Private-seeking.com/about, Blog.private-seeking.com, Private-seeking.com/terms et Private-seeking.com/policy. Le logiciel PrivateSeeker est identifié comme un logiciel potentiellement indésirable (LPI). Les...

Publié le November 1, 2017 en Potentially Unwanted Programs