Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel genre de page est derenmon.co[.]in ?

Nos chercheurs ont trouvé la page erronée derenmon.co[.]in en parcourant des sites web douteux. Après avoir examiné cette page web, nous avons déterminé qu'elle est conçue pour promouvoir le spam de notification de navigateur et rediriger les utilisateurs vers d'autres sites (probablement douteux/malveillants). Derenmon.co[.]in et les pages similaires sont principalement accessibles via des redirections causées par des sites web qui utilisent des réseaux de publicité malveillants.

Quel type de logiciel malveillant est FMLN ?

Nos chercheurs ont découvert le ransomware FMLN en inspectant les fichiers soumis au site VirusTotal. Ce type de logiciel malveillant est conçu pour crypter les données et exiger un paiement pour le décryptage.

Sur notre système de test, FMLN a crypté des fichiers et les a renommés selon le schéma suivant : "[nom_du_fichier_originel].crypt-[extension_originelle]". Par exemple, un fichier initialement nommé "1.jpg" est devenu "1.crypt-jpg", "2.png" - "2.crypt-png", et ainsi de suite.

Une fois le processus de chiffrement terminé, le ransomware FMLN modifie le fond d'écran du bureau et crée des notes de rançon dans une fenêtre contextuelle et un fichier texte intitulé "README.txt".

Quel type de logiciel malveillant est PelDox ?

Nos chercheurs ont découvert le ransomware PelDox en parcourant les nouvelles soumissions de fichiers sur le site VirusTotal. Les logiciels malveillants de cette classification sont conçus pour crypter des fichiers et exiger un paiement pour le décryptage.

Après avoir lancé un échantillon de PelDox sur notre machine de test, il a crypté des fichiers et ajouté une extension ".lczx" à leur nom. Par exemple, un nom de fichier original tel que "1.jpg" est devenu "1.jpg.lczx", "2.png" est devenu "2.png.lczx", etc. Une fois ce processus terminé, le ransomware affiche un message en plein écran.

Quel genre de page est speedupdevice.co[.]in ?

Nos chercheurs ont découvert la page frauduleuse speedupdevice.co[.]in lors d'une inspection de routine des sites non fiables. Elle fonctionne en endossant le spam de notification de navigateur et en produisant des redirections vers différents sites web (probablement douteux/dangereux).

La majorité des visiteurs accèdent à speedupdevice.co[.]in et à des pages web similaires par le biais de redirections causées par des sites utilisant des réseaux publicitaires malhonnêtes.

Quel genre de programme est Tao Raiqsuv Utils ?

En examinant Tao Raiqsuv Utils, nous avons constaté qu'il n'a pas de fonction claire et qu'il a été signalé comme malveillant par plusieurs fournisseurs de sécurité. En outre, certains de ses composants sont conçus pour déployer Legion Loader, un logiciel malveillant qui injecte d'autres charges utiles. Par conséquent, il est fortement conseillé d'éviter Tao Raiqsuv Utils et de supprimer l'application si elle est déjà présente.

Quel type d'e-mail est "Internet Fraudsters Arrested" ?

Après avoir lu ce "Internet Fraudsters Arrested", nous avons déterminé qu'il s'agissait d'un faux. Ce courrier indésirable indique que des escrocs en ligne qui avaient déjà escroqué le destinataire ont été arrêtés et que les tribunaux ont ordonné au gouvernement espagnol de les indemniser à hauteur de deux millions d'euros.

Il convient de souligner que ce courrier électronique n'est associé à aucune entité légitime. Ce courrier indésirable vise probablement à tromper les destinataires pour qu'ils divulguent des informations privées ou envoient de l'argent à des cybercriminels.

Quel type d'e-mail est "Wells Fargo - Account Suspended" ?

Après avoir examiné cet e-mail "Wells Fargo - Account Suspended", nous avons constaté qu'il s'agit d'un faux. Le message prétend que le compte bancaire du destinataire a été suspendu en raison d'une mise à jour du système.

En tentant de déverrouiller son compte, l'utilisateur est incité à exposer ses identifiants de connexion sur un site web d'hameçonnage. Il convient de souligner que les informations contenues dans cet e-mail sont fausses et que ce courrier n'est pas associé à Wells Fargo.

Quel type d'application est GuardGlider ?

GuardGlider est un navigateur web qui prétend améliorer la confidentialité des utilisateurs. Toutefois, la manière dont il est distribué suscite des inquiétudes, car certaines versions peuvent provenir de sources peu fiables ou douteuses. Bien qu'il ne soit pas nécessairement dangereux, sa classification en tant qu'application potentiellement indésirable est due à la possibilité d'être promu par des installateurs trompeurs.

Qu'est-ce que PrivacyKeeper ?

PrivacyKeeper est présenté comme un outil qui aide les utilisateurs à analyser le niveau de sécurité de leur profil sur les sites web où ils ont partagé leur adresse e-mail. Cependant, il peut être distribué via des installateurs peu fiables, c'est pourquoi nous l'avons classé comme une application potentiellement indésirable.

Qu'est-ce que le ransomware CRYPTCAT ?

Lors de l'inspection de nouveaux malwares soumis à VirusTotal, notre équipe de chercheurs a découvert le programme de type ransomware CRYPTCAT.

Après avoir lancé un échantillon de CRYPTCAT sur notre système de test, il a crypté des fichiers et modifié leurs noms. Les noms de fichiers originaux étaient complétés par un identifiant unique attribué à la victime, l'adresse électronique des cybercriminels et une extension ".crxxx" ; par exemple, un fichier intitulé "1.jpg" apparaissait sous la forme "1.jpg.[cb377ac18f].[hopeandhonest@smime.ninja].crxxx".

Une fois le processus de cryptage terminé, une note de rançon intitulée "#_README-WARNING_#.TXT" a été créée sur le bureau.