Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'escroquerie est "MacOS Is Infected - Virus Found" (MacOS est infecté - Virus détecté) ?

Dans cet article, nous passons en revue les notifications trompeuses (faux avertissements, alertes et messages similaires) qui se présentent comme des notifications légitimes émanant du système d'exploitation ou d'un logiciel de sécurité. Ces notifications trompeuses proviennent de pages peu fiables et servent souvent de passerelles vers des sites web frauduleux conçus pour contraindre les utilisateurs à effectuer des actions spécifiques.

Quel type d'application est Conquerable.app ?

Lors de l'évaluation de l'application, il est devenu évident que Conquerable.app est une application financée par la publicité liée à la famille Pirrit. Conquerable.app affiche des publicités intrusives et peut recueillir des informations personnelles. En général, les applications de cette nature, comme Conquerable.app, sont diffusées par des moyens douteux.

Quel type d'application est Unorthodoxly.app ?

Au cours de l'examen de l'application, il est apparu que Unorthodoxly.app est une application financée par la publicité associée à la famille Pirrit. Unorthodoxly.app présente des publicités intrusives et peut recueillir des informations personnelles. Habituellement, les applications comme Unorthodoxly.app sont distribuées par des méthodes douteuses.

Quel type de page est mycommonjournal.com ?

Mycommonjournal[.]com est une page web frauduleuse que notre équipe de recherche a découverte lors d'une inspection de routine des sites suspects. Elle est conçue pour promouvoir les notifications de spam de navigateur et rediriger les visiteurs vers d'autres sites web (probablement douteux/malveillants).

La plupart des utilisateurs accèdent à des pages comme mycommonjournal.com par le biais de redirections générées par des sites qui emploient des réseaux publicitaires malhonnêtes.

Qu'est-ce que "Your iCloud Photos And Videos Will Be Deleted" (Vos photos et vidéos iCloud vont être supprimées) ?

Il s'agit d'un courriel d'escroquerie se faisant passer pour une notification concernant un abonnement iCloud. Les escrocs cherchent à tromper les destinataires en prétendant à tort que le renouvellement de leur abonnement au stockage iCloud a rencontré des problèmes, entraînant la suppression potentielle de photos et de vidéos. L'objectif ultime est d'obtenir des informations personnelles de personnes peu méfiantes.

Quel type de maliciel est Avanzi ?

En analysant des échantillons de maliciels à l'aide de VirusTotal, nous avons détecté une variante de rançongiciel connue sous le nom d'Avanzi, qui est associée à la famille Dharma. Lorsqu'il réussit à s'infiltrer dans un ordinateur, Avanzi chiffre les fichiers, modifie leurs noms, présente une note de rançon et génère une note supplémentaire dans le fichier "info.txt".

Avanzi ajoute l'identifiant de la victime, l'adresse électronique avanziahelp@cock.li et l'extension ".avan" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.id-9ECFA84E.[avanziahelp@cock.li].avan", "2.png" en "2.png.id-9ECFA84E.[avanziahelp@cock.li].avan", etc.

Quel type d'arnaque est "SatoshiVM Token Airdrop" ?

Ce "SatoshiVM Token Airdrop" est un faux. L'airdrop prétend distribuer des Satoshi (SATS) - la plus petite unité de la cryptomonnaie Bitcoin (BTC). L'utilisateur doit connecter son portefeuille de cryptomonnaies au giveaway pour vérifier son éligibilité. Cependant, après qu'un portefeuille soit lié - l'arnaque commence à fonctionner comme un draineur de cryptomonnaie.

Quel type de courriel est "Chase Bank Invoice" ?

Après avoir examiné ce courriel intitulé "Chase Bank Invoice", nous avons déterminé qu'il s'agissait d'un spam. Il est déguisé en facture envoyée par la Chase Bank. L'objectif est d'inciter les destinataires à appeler la fausse ligne d'assistance dans l'intention d'annuler la transaction d'achat. Après l'appel, l'escroquerie vise à tromper les victimes pour qu'elles divulguent des informations sensibles et envoient de l'argent aux escrocs. Il convient de souligner que ce courrier indésirable n'est en aucun cas associé à la JPMorgan Chase Bank, N.A.

Quel type d'application est Dragon Honey ?

Après examen, nous avons conclu que Dragon Honey fonctionne comme un pirate de navigateur. Plus précisément, Dragon Honey modifie les paramètres d'un navigateur web pour soutenir un moteur de recherche contrefait (dragonboss.solutions). Il est donc recommandé aux utilisateurs de ne pas ajouter cette application à leur navigateur et de la supprimer si elle l'est déjà.

Quel type de maliciel est GootLoader ?

Nous avons découvert le maliciel GootLoader en examinant des sites web légitimes mais compromis (principalement des sites web gérés à l'aide de WordPress). Il s'est avéré que GootLoader est utilisé pour infecter les ordinateurs avec d'autres maliciels. Les maliciels qui utilisent GootLoader cherchent à inciter les utilisateurs à télécharger et à exécuter le maliciel à leur insu en le déguisant en document ou autre fichier.