Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que l'arnaque par courriel "Jeff Bezos Charity Project" (Projet Caritatif de Jeff Bezos) ?

Nous avons examiné ce courriel et déterminé qu'il s'agit d'un courrier frauduleux envoyé par des escrocs se faisant passer pour Jeff Bezos. Le but de ce courriel est d'inciter les destinataires à fournir des informations personnelles et (ou) à envoyer de l'argent aux escrocs. Il convient de l'ignorer et de le marquer comme spam.

Quel type de maliciel est XploitSPY ?

XploitSPY est un maliciel spécifique à Android. Ce programme est basé sur le RAT (cheval de Troie d'accès à distance) L3MON. XploitSPY possède des fonctionnalités étendues de vol de données et a été observé en train d'infiltrer des appareils groupés avec diverses applications d'apparence légitime.

Ce maliciel existe depuis au moins la fin de l'année 2021. Il a été noté qu'il cible activement les utilisateurs d'Asie du Sud, en particulier en Inde et au Pakistan.

Qu'est-ce que "DOGE20 Presale" ?

En examinant la prévente DOGE20, nous avons découvert des preuves indiquant qu'il s'agit d'une manœuvre frauduleuse (une escroquerie) conçue pour tromper les individus en leur faisant croire qu'ils peuvent acquérir la cryptomonnaie DOGE20 à un taux réduit. L'objectif principal des escrocs qui orchestrent ce stratagème est de voler les actifs numériques de victimes qui ne se doutent de rien.

Qu'est-ce que mobilisearch.com (mobility-search.com) ?

Au cours de notre enquête, nous avons découvert que mobilisearch.com est un faux moteur de recherche dont la promotion est assurée par des extensions de navigateur malveillantes. Généralement, les utilisateurs sont contraints d'utiliser de tels moteurs de recherche par le biais d'une technique connue sous le nom piratage de navigateur. Il est déconseillé de faire confiance à mobilisearch.com ou aux applications créées pour pirater les navigateurs.

Quel type de logiciel est Qtr Search ?

Qtr Search est une extension malveillante classée dans la catégorie des pirates de navigateur. Ce logiciel pirate les navigateurs en apportant des modifications à leurs paramètres. L'objectif est de promouvoir (par le biais de redirections) le faux moteur de recherche qtrsearch.com.

Quel type de maliciel est HWABAG ?

Après avoir analysé des échantillons de maliciels soumis à VirusTotal, nous avons identifié HWABAG comme une variante de rançongiciel associée à la famille Dharma. HWABAG est conçu pour chiffrer les fichiers, les renommer et présenter deux notes de rançon, l'une par le biais d'une fenêtre pop-up et l'autre en créant un fichier "HWABAG.txt".

HWABAG renomme les fichiers en ajoutant l'identifiant de la victime, l'adresse courriel cobson@hwabag.us et l'extension ".HWABAG" aux noms de fichiers. Par exemple, il remplace "1.jpg" par "1.jpg.id-9ECFA84E.[cobson@hwabag.us].HWABAG", "2.png" par "2.png.id-9ECFA84E.[cobson@hwabag.us].HWABAG", etc.

Quel genre de page est cosmicnewspulse[.]com ?

Après avoir analysé cosmicnewspulse[.]com, nous avons conclu qu'il s'agit d'un site web peu fiable qui utilise des tactiques d'appât au clic pour inciter les visiteurs à activer les notifications. En outre, nous avons constaté que cosmicnewspulse[.]com a le potentiel de rediriger les utilisateurs vers d'autres sites Web douteux. Par conséquent, il est conseillé aux utilisateurs de ne pas faire confiance à cosmicnewspulse[.]com et de ne pas le visiter.

Qu'est-ce que hogarlainz.com ?

En analysant hogarlainz.com, nous avons constaté qu'il fonctionne comme un faux moteur de recherche. Nous avons découvert hogarlainz.com lors de l'examen d'un programme d'installation malveillant. En général, les faux moteurs de recherche comme hogarlainz.com sont propagés par des pirates de navigateur. Cependant, le programme d'installation associé à hogarlainz.com n'ajoute aucune extension à un navigateur.

Qu'est-ce que l'arnaque "Gift card giveaway" (Carte Cadeau) ?

Le "Gift card giveaway" est une escroquerie promue sur divers sites web trompeurs. Ce stratagème consiste à offrir de fausses cartes-cadeaux pour des marques/services populaires. Par exemple, Amazon, eBay, Google Play, iTunes, Microsoft, MasterCard, PayPal, Skype, Netflix, Nintendo, PlayStation, Roblox, etc.

Ce système redirige vers divers sites d'hameçonnage et d'autres pages d'escroquerie similaires. Par conséquent, faire confiance à "Gift card giveaway" peut entraîner de graves problèmes. En général, les utilisateurs accèdent à ces sites non fiables sans le vouloir - ils sont redirigés dessus par des publicités intrusives ou des applications potentiellement indésirables (PUA) déjà installées sur le système.

Quel type de courriel est "Email Is Due For Renewal" (le courriel doit être renouvellé) ?

Après avoir examiné le courriel "Email Is Due For Renewal", nous avons déterminé qu'il s'agit d'un spam. Cette fausse lettre indique que le courrier du destinataire a presque atteint ses limites de stockage et qu'il doit être mis à jour. Cette campagne de spam vise à tromper les victimes en les incitant à entrer leurs identifiants de connexion sur un site web d'hameçonnage.