Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel est le site web de x-finder.pro ?

X-finder.pro est l'adresse d'un faux moteur de recherche promu par "X-Finder. Search" browser hijacker. Cette extension modifie les paramètres du navigateur pour générer des redirections qui peuvent aboutir à des sites différents. X-Finder. Search a été observé comme étant propagé par le CrackedCantil dropper malware.

Quel type de logiciel malveillant est Tuborg ?

Lors de l'examen du logiciel malveillant, il est apparu que Tuborg est un ransomware (qui n'est en aucun cas associé à la brasserie Tuborg) conçu pour crypter des fichiers. Nous avons découvert le ransomware Tuborg en examinant des échantillons de logiciels malveillants soumis à VirusTotal. En plus de crypter les fichiers, Tuborg modifie le fond d'écran et fournit une note de rançon ("#tuborg-Help.txt").

En outre, ce ransomware renomme les fichiers (il ajoute une adresse électronique et l'extension ".tuborg" aux noms de fichiers). Par exemple, il remplace "1.jpg" par "1.jpg.[Hiit9890@cyberfear.com].tuborg" et "2.png" par "2.png.[Hiit9890@cyberfear.com].tuborg". Nous avons également découvert que Tuborg est une variante de Proton ransomware.

Qu'est-ce que "A File Was Shared With You Via Dropbox"?

Après avoir examiné cet e-mail, notre équipe a déterminé que son intention était de tromper les destinataires en les incitant à divulguer des informations personnelles. Ce type d'e-mail est connu sous le nom d'e-mail de phishing, et les escrocs responsables de cet e-mail particulier cherchent à inciter les victimes à soumettre des données sensibles sur un site web frauduleux.

Quel type d'email est "ATM Card" ?

Notre inspection de l'e-mail "ATM Card" a révélé qu'il s'agit d'un spam. La lettre affirme que le destinataire recevra une carte de guichet automatique contenant plus de trois millions de dollars américains, et il lui est demandé de fournir ses informations personnelles à des fins de livraison. Il est toutefois possible que ce phishing scam demande également de faux paiements.

Quel type d'email est "Help My Daughter" ?

Nous avons examiné ce courriel et déterminé qu'il s'agit d'une escroquerie. Les escrocs à l'origine de ce courriel cherchent à faire croire aux destinataires qu'ils recevront une certaine somme d'argent pour avoir aidé à soigner la fille d'une femme atteinte d'un cancer. Les escrocs qui ont écrit ce courriel ont pour seule intention de voler de l'argent et (ou) des informations.

Qu'est-ce que boyu.com.tr ?

Au cours de notre examen du site boyu.com.tr, nous avons découvert qu'il était associé à de faux moteurs de recherche et à des hijackers de navigateur. En général (bien qu'il y ait des exceptions), boyu.com.tr sert de destination finale dans les séquences de redirection créées par des extensions tierces. Par conséquent, les personnes qui sont redirigées vers boyu.com.tr doivent vérifier que leur navigateur ne contient pas d'applications indésirables.

Qu'est-ce qu'un faux site web "GALA" ?

En inspectant des courriels de spam, nous en avons découvert un qui faisait la promotion d'un faux site web "GALA" (aloor[.]net). Ce faux site copie la véritable plateforme Gala Games blockchain gaming (gala.com). Lorsque les utilisateurs tentent de lier leur portefeuille numérique au site web frauduleux, celui-ci exécute des scripts pour commencer à fonctionner comme un collecteur de crypto-monnaie.

Quel type de logiciel malveillant est Beast ?

Notre analyse du logiciel malveillant baptisé Beast a révélé qu'il fonctionne comme un rançongiciel : lors de l'infiltration, Beast chiffre les fichiers, présente une demande de rançon et renomme les fichiers. La découverte du ransomware Beast a eu lieu lors de notre inspection des échantillons de logiciels malveillants soumis à VirusTotal.

Beast ajoute une chaîne de caractères aléatoires (peut-être l'identifiant d'une victime) et l'extension ".BEAST" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", "2.png" en "2.png.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", et ainsi de suite.

Quel type d'application est InternetGuardian ?

Suite à notre examen de l'application InternetGuardian, sa fonction prévue n'est pas claire. De plus, nous avons observé des canaux de distribution trompeurs associés à cette application. Par conséquent, nous avons classé InternetGuardian comme une application indésirable. Les utilisateurs doivent aborder ce type de logiciel avec prudence.

Quel type de logiciel malveillant est ATCK ?

Après analyse, il a été déterminé que le logiciel malveillant ATCK était un membre de la famille Dharma et fonctionnait comme rançongiciel. Nous avons découvert l'ATCK lors de l'examen d'échantillons de logiciels malveillants soumis à VirusTotal. Une fois infiltré, ATCK crypte les fichiers, fournit deux notes de rançon ("info.txt" et une fenêtre contextuelle contenant une note) et modifie les noms de fichiers.

Lorsqu'il renomme des fichiers, ATCK ajoute l'identifiant de la victime, son adresse électronique et l'extension ".ATCK" aux noms de fichiers. Par exemple, il remplace "1.jpg" par "1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK", "2.png" par "2.png.id-9ECFA84E.[attackattack@tutamail.com].ATCK", et ainsi de suite.