Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que hogarlainz.com ?

En analysant hogarlainz.com, nous avons constaté qu'il fonctionne comme un faux moteur de recherche. Nous avons découvert hogarlainz.com lors de l'examen d'un programme d'installation malveillant. En général, les faux moteurs de recherche comme hogarlainz.com sont propagés par des pirates de navigateur. Cependant, le programme d'installation associé à hogarlainz.com n'ajoute aucune extension à un navigateur.

Qu'est-ce que l'arnaque "Gift card giveaway" (Carte Cadeau) ?

Le "Gift card giveaway" est une escroquerie promue sur divers sites web trompeurs. Ce stratagème consiste à offrir de fausses cartes-cadeaux pour des marques/services populaires. Par exemple, Amazon, eBay, Google Play, iTunes, Microsoft, MasterCard, PayPal, Skype, Netflix, Nintendo, PlayStation, Roblox, etc.

Ce système redirige vers divers sites d'hameçonnage et d'autres pages d'escroquerie similaires. Par conséquent, faire confiance à "Gift card giveaway" peut entraîner de graves problèmes. En général, les utilisateurs accèdent à ces sites non fiables sans le vouloir - ils sont redirigés dessus par des publicités intrusives ou des applications potentiellement indésirables (PUA) déjà installées sur le système.

Quel type de courriel est "Email Is Due For Renewal" (le courriel doit être renouvellé) ?

Après avoir examiné le courriel "Email Is Due For Renewal", nous avons déterminé qu'il s'agit d'un spam. Cette fausse lettre indique que le courrier du destinataire a presque atteint ses limites de stockage et qu'il doit être mis à jour. Cette campagne de spam vise à tromper les victimes en les incitant à entrer leurs identifiants de connexion sur un site web d'hameçonnage.

Qu'est-ce que l'arnaque BITCOIN BSC ?

Après avoir analysé l'arnaque BITCOIN BSC, nos conclusions révèlent qu'il s'agit d'un système frauduleux. Déguisé sous l'apparence d'une plateforme légitime pour miser des bitcoins et obtenir des récompenses, ce site fonctionne avec la seule intention de tromper les utilisateurs sans méfiance (voler leur cryptomonnaie).

Quel type de maliciel est Latrodectus ?

Latrodectus est un type de maliciel classé dans la catégorie des chargeurs. Les chargeurs sont une classe de logiciels malveillants conçus pour s'infiltrer dans un système cible et exécuter des charges utiles supplémentaires. Une fois infiltré, Latrodectus sert de passerelle pour le déploiement de maliciels plus nocifs sur le système infecté, exacerbant ainsi les dommages potentiels et la menace pour la vie privée et la sécurité de la victime.

Quel type de site web est resultsearch.net ?

Resultsearch.net est l'adresse d'une page web frauduleuse classée comme faux moteur de recherche. Les sites de cette catégorie ne peuvent pas générer de résultats de recherche et tendent à rediriger vers des sites de recherche Internet légitimes. En général, ces pages collectent des données sur les visiteurs.

Les faux moteurs de recherche sont promus par des pirates de navigateur. Ces logiciels modifient généralement les navigateurs - toutefois, les extensions douteuses qui soutiennent resultsearch.net laissent les paramètres du navigateur inchangés.

Quel type de maliciel est Datah ?

Lors de notre examen d'échantillons de maliciels sur VirusTotal, nous avons découvert une variante de rançongiciel appartenant à la famille Makop baptisée Datah. Ce rançongiciel chiffre les fichiers et crée une note de rançon ("+README-WARNING+.txt") contenant des informations de contact et d'autres détails. Datah renomme également les fichiers.

Datah ajoute l'identifiant de la victime, l'adresse courriel datahelper@onionmail.org et l'extension ".datah" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.[2AF20FA3].[datahelper@onionmail.org].datah", "2.png" en "2. png.[2AF20FA3].[datahelper@onionmail.org].datah", etc.

Quel type de maliciel est Crocodile Smile ?

En enquêtant sur des soumissions de fichiers à la plateforme VirusTotal, nos chercheurs ont découvert le rançongiciel Crocodile Smile. Ce programme malveillant crypte les données et demande une rançon pour les décrypter.

Après avoir exécuté un échantillon de Crocodile Smile sur notre machine de test, il a commencé à chiffrer les fichiers. Les noms des fichiers affectés étaient accompagnés d'une extension ".CrocodileSmile", par exemple, "1.jpg" apparaissait comme "1.jpg.CrocodileSmile", "2.png" comme "2.png.CrocodileSmile", et ainsi de suite pour tous les fichiers cryptés.

Une fois ce processus terminé, Crocodile Smile modifie le fond d'écran et crée une note de rançon intitulée "READ_SOLUTION.txt".

Quel type de maliciel est SchrodingerCat ?

Lors d'un examen de routine des nouvelles soumissions de fichiers à la plateforme VirusTotal, notre équipe de recherche a trouvé le programme de type rançongiciel SchrodingerCat. Il appartient à la famille des rançongiciels GlobeImposter. SchrodingerCat crypte les données et demande une rançon pour les décrypter.

Sur notre système de test, ce rançongiciel a chiffré des fichiers et a ajouté à leur nom l'extension ".schrodingercat". Plus précisément, un nom de fichier original tel que "1.jpg" est apparu sous la forme "1.jpg.schrodingercat", "2.png" sous la forme "2.png.schrodingercat", etc.

Une fois ce processus terminé, SchrodingerCat a créé une note de rançon intitulée "how_to_back_files.html". Après inspection, il est devenu évident que ce rançongiciel cible les grandes entités plutôt que les utilisateurs à domicile.

Quel type d'escroquerie est "Activate Your McAfee Antivirus License" (Activez votre licence McAfee Antivirus) ?

Après avoir analysé cette escroquerie, nous avons constaté qu'elle implique des sites web trompeurs et un fichier conçu pour générer des pop-up trompeurs (se faisant passer pour des avertissements provenant de logiciels légitimes) sur Windows. Les utilisateurs doivent faire preuve de prudence pour éviter d'être victimes de ces tactiques, car elles peuvent entraîner des risques potentiels pour la sécurité, des pertes financières et d'autres problèmes.