Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que l'arnaque BITCOIN BSC ?

Après avoir analysé l'arnaque BITCOIN BSC, nos conclusions révèlent qu'il s'agit d'un système frauduleux. Déguisé sous l'apparence d'une plateforme légitime pour miser des bitcoins et obtenir des récompenses, ce site fonctionne avec la seule intention de tromper les utilisateurs sans méfiance (voler leur cryptomonnaie).

Quel type de maliciel est Latrodectus ?

Latrodectus est un type de maliciel classé dans la catégorie des chargeurs. Les chargeurs sont une classe de logiciels malveillants conçus pour s'infiltrer dans un système cible et exécuter des charges utiles supplémentaires. Une fois infiltré, Latrodectus sert de passerelle pour le déploiement de maliciels plus nocifs sur le système infecté, exacerbant ainsi les dommages potentiels et la menace pour la vie privée et la sécurité de la victime.

Quel type de site web est resultsearch.net ?

Resultsearch.net est l'adresse d'une page web frauduleuse classée comme faux moteur de recherche. Les sites de cette catégorie ne peuvent pas générer de résultats de recherche et tendent à rediriger vers des sites de recherche Internet légitimes. En général, ces pages collectent des données sur les visiteurs.

Les faux moteurs de recherche sont promus par des pirates de navigateur. Ces logiciels modifient généralement les navigateurs - toutefois, les extensions douteuses qui soutiennent resultsearch.net laissent les paramètres du navigateur inchangés.

Quel type de maliciel est Datah ?

Lors de notre examen d'échantillons de maliciels sur VirusTotal, nous avons découvert une variante de rançongiciel appartenant à la famille Makop baptisée Datah. Ce rançongiciel chiffre les fichiers et crée une note de rançon ("+README-WARNING+.txt") contenant des informations de contact et d'autres détails. Datah renomme également les fichiers.

Datah ajoute l'identifiant de la victime, l'adresse courriel datahelper@onionmail.org et l'extension ".datah" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.[2AF20FA3].[datahelper@onionmail.org].datah", "2.png" en "2. png.[2AF20FA3].[datahelper@onionmail.org].datah", etc.

Quel type de maliciel est Crocodile Smile ?

En enquêtant sur des soumissions de fichiers à la plateforme VirusTotal, nos chercheurs ont découvert le rançongiciel Crocodile Smile. Ce programme malveillant crypte les données et demande une rançon pour les décrypter.

Après avoir exécuté un échantillon de Crocodile Smile sur notre machine de test, il a commencé à chiffrer les fichiers. Les noms des fichiers affectés étaient accompagnés d'une extension ".CrocodileSmile", par exemple, "1.jpg" apparaissait comme "1.jpg.CrocodileSmile", "2.png" comme "2.png.CrocodileSmile", et ainsi de suite pour tous les fichiers cryptés.

Une fois ce processus terminé, Crocodile Smile modifie le fond d'écran et crée une note de rançon intitulée "READ_SOLUTION.txt".

Quel type de maliciel est SchrodingerCat ?

Lors d'un examen de routine des nouvelles soumissions de fichiers à la plateforme VirusTotal, notre équipe de recherche a trouvé le programme de type rançongiciel SchrodingerCat. Il appartient à la famille des rançongiciels GlobeImposter. SchrodingerCat crypte les données et demande une rançon pour les décrypter.

Sur notre système de test, ce rançongiciel a chiffré des fichiers et a ajouté à leur nom l'extension ".schrodingercat". Plus précisément, un nom de fichier original tel que "1.jpg" est apparu sous la forme "1.jpg.schrodingercat", "2.png" sous la forme "2.png.schrodingercat", etc.

Une fois ce processus terminé, SchrodingerCat a créé une note de rançon intitulée "how_to_back_files.html". Après inspection, il est devenu évident que ce rançongiciel cible les grandes entités plutôt que les utilisateurs à domicile.

Quel type d'escroquerie est "Activate Your McAfee Antivirus License" (Activez votre licence McAfee Antivirus) ?

Après avoir analysé cette escroquerie, nous avons constaté qu'elle implique des sites web trompeurs et un fichier conçu pour générer des pop-up trompeurs (se faisant passer pour des avertissements provenant de logiciels légitimes) sur Windows. Les utilisateurs doivent faire preuve de prudence pour éviter d'être victimes de ces tactiques, car elles peuvent entraîner des risques potentiels pour la sécurité, des pertes financières et d'autres problèmes.

Qu'est-ce que l'arnaque ether.fi ?

Ether.fi est une plateforme décentralisée légitime qui propose un protocole de mise en jeu déléguée sans garde-fou. Malheureusement, des escrocs ont exploité sa réputation en créant des sites web ether.fi frauduleux. Ces fausses plateformes attirent les utilisateurs dans de faux cadeaux dans le but de voler des cryptomonnaies à des utilisateurs peu méfiants.

Quel type de maliciel est HUNTER ?

HUNTER, une variante de rançongiciel de la famille Phobos, a été identifiée lors de notre analyse d'échantillons de maliciels sur la page VirusTotal.  Il crypte les fichiers et modifie leur nom, tout en délivrant deux notes de rançon nommées "info.txt" et "info.hta". En outre, le rançongiciel HUNTER ajoute l'identifiant de la victime, une adresse courriel et l'extension ".HUNTER" aux noms de fichiers.

Par exemple, il remplace "1.jpg" par "1.jpg.id[9ECFA84E-3335].[Hunter-X@tuta.io].HUNTER", "2.png" par "2.png.id[9ECFA84E-3335].[Hunter-X@tuta.io].HUNTER", etc.

Qu'est-ce que l'arnaque par Staking LIDO ?

Au cours de notre enquête, nous avons découvert qu'il s'agit d'une escroquerie (une série de faux sites web) qui se fait passer pour le site officiel de Lido (lido[.]fi). Nous avons constaté que les personnes à l'origine de l'arnaque par Staking LIDO tentent de tromper des personnes peu méfiantes en les incitant à prendre des mesures qui entraîneraient l'épuisement de leurs portefeuilles de cryptomonnaie.