Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'e-mail est "PayPal - You Added A New Address" ?

"PayPal - Vous avez ajouté une nouvelle adresse" est une campagne de spam par courrier électronique comportant plusieurs variantes de messages. Pour l'essentiel, ces courriels sont déguisés en alertes de PayPal affirmant qu'une nouvelle adresse a été ajoutée au compte. Dans certains cas, il est fait mention d'un achat coûteux que le propriétaire du compte n'a pas effectué.

Il convient de souligner que ces faux messages ne sont pas associés à la société PayPal Holdings, Inc. Ce courrier indésirable vise à inciter les destinataires à appeler de fausses lignes d'assistance, probablement dans le but de les inciter à permettre aux escrocs d'accéder à leurs appareils à distance. Notez que ce type d'escroquerie est lié à de graves menaces.

Quel type d'escroquerie est "Mac OS Firewall-Alert" ?

Nous avons examiné cette escroquerie et conclu qu'il s'agit d'une escroquerie au support technique. En général, ces escroqueries impliquent de faux avertissements ou d'autres messages "urgents" conçus pour tromper les utilisateurs et les inciter à prendre des mesures immédiates. Les escrocs les utilisent pour voler de l'argent et (ou) des informations personnelles et parfois pour distribuer des logiciels malveillants.

Quel type d'escroquerie est "Your Computer Has Corrupted Files" ?

Notre analyse du site (refreshedorder[.]com) a révélé qu'il s'agit d'une page d'escroquerie conçue pour faire croire aux visiteurs que leur ordinateur a des fichiers corrompus. Cette escroquerie implique une fausse analyse du système et un message contextuel trompeur. Les escrocs l'utilisent probablement pour voler des informations personnelles et (ou) de l'argent ou pour percevoir des commissions illégitimes.

Quel type de logiciel malveillant est QQ ?

Notre équipe de recherche a découvert le ransomware QQ en inspectant les nouveaux fichiers soumis au site VirusTotal. Les programmes malveillants de cette catégorie chiffrent les données et exigent une rançon pour les déchiffrer.

Après avoir exécuté un échantillon de ce ransomware sur notre machine de test, il a crypté des fichiers et ajouté à leur nom l'extension ".QQ". Par exemple, un fichier initialement nommé "1.jpg" apparaissait sous la forme "1.jpg.QQ", "2.png" sous la forme "2.png.QQ", et ainsi de suite pour tous les fichiers verrouillés.

Une fois le processus de cryptage terminé, QQ ransomware affiche un message de demande de rançon dans une fenêtre contextuelle et crée un fichier texte intitulé "How To Restore Your Files.txt".

Quel type de logiciel malveillant est SpyLend ?

SpyLend est un programme malveillant qui cible les appareils Android. Il peut être utilisé de différentes manières, mais son utilisation principale est de fonctionner comme un logiciel malveillant de type "SpyLoan".

Au moment de la rédaction du présent document, ce logiciel fonctionnait comme "SpyLoan" lorsqu'il était installé sur des appareils situés en Inde. Il propose aux utilisateurs indiens des prêts abusifs et utilise des tactiques d'ingénierie sociale ou de chantage pour les inciter à payer. SpyLend a été promu sur le Google Play Store et a été téléchargé plus de 100 000 fois.

Quel type d'e-mail est "Login From A New Device" ?

Après avoir examiné cet e-mail "Login From A New Device", nous avons déterminé qu'il s'agissait d'un spam. Ce faux message avertit le destinataire que son compte de messagerie a été connecté à partir d'un nouvel appareil. Ce courrier indésirable tente d'inciter les destinataires à divulguer leurs identifiants de connexion à une page web d'hameçonnage.

Quel type d'escroquerie est "Time Is Slipping Away From Your Grasp" ?

Nous avons examiné le courriel et conclu qu'il s'agit d'une escroquerie à la sextorsion. Ce type d'escroquerie consiste généralement à prétendre que l'expéditeur a obtenu du matériel compromettant, tel que des photos ou des vidéos explicites. Les escrocs à l'origine de ces escroqueries demandent une rançon, souvent en crypto-monnaie, pour empêcher la divulgation du matériel présumé.

Quel genre de page est traversol.co[.]in ?

En enquêtant sur des sites suspects, nos chercheurs ont découvert la page frauduleuse traversol.co[.]in. Après avoir inspecté cette page web, nous avons appris qu'elle approuvait le spam de notification de navigateur et qu'elle redirigeait les utilisateurs vers différents sites web (probablement peu fiables/dangereux).

La majorité des visiteurs accèdent à traversol.co[.]in et à des pages de ce type par le biais de redirections causées par des sites qui utilisent des réseaux publicitaires malhonnêtes.

Quel type de logiciel malveillant est BlackHeart ?

Notre analyse de BlackHeart a montré qu'il s'agit d'un ransomware appartenant à la famille MedusaLocker. Lors de son exécution, BlackHeart chiffre les données et ajoute l'extension ".blackheart138" aux fichiers (par exemple, il renomme "1.jpg" en "1.jpg.blackheart138", "2.png" en "2.png.blackheart138", etc.) Il laisse également une note de rançon ("read_this_to_decrypt_files.html").

Nous avons découvert BlackHeart lors de l'inspection d'échantillons de logiciels malveillants soumis à VirusTotal.

Quel type de logiciel malveillant est Danger ?

Nous avons analysé Danger et découvert qu'il s'agit d'un ransomware appartenant à la famille GlobeImposter. Lors de son exécution, Danger crypte les fichiers et y ajoute ".danger". Il crée également un fichier ("HOW_TO_BACK_FILES.html") contenant une demande de rançon. Nous avons découvert Danger lors de l'inspection d'échantillons de logiciels malveillants soumis à VirusTotal.

Exemple de la façon dont Danger modifie les noms de fichiers : il remplace "1.jpg" par "1.jpg.danger", "2.png" par "2.png.danger", "3.exe" par "3.exe.danger", etc.