Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'escroquerie est "Firewall Update Required" ?

Nos chercheurs ont découvert l'escroquerie "Firewall Update Required" lors d'une inspection de routine des sites web trompeurs. Après enquête, nous avons déterminé qu'il s'agissait d'une escroquerie au support technique. Elle prétend à tort que l'appareil de l'utilisateur est infecté en raison d'une sécurité périmée du pare-feu Windows.

L'objectif est de tromper les victimes en les incitant à contacter un faux support technique et en les entraînant dans un stratagème élaboré qui peut entraîner toute une série de problèmes incroyablement graves.

Quel type d'application est Overbright ?

Notre équipe de recherche a trouvé l'application Overbright en examinant les soumissions à la plateforme VirusTotal. Après avoir examiné cette application, nous avons déterminé qu'il s'agissait d'un logiciel supporté par la publicité (publiciel). Il est pertinent de mentionner qu'Overbright appartient à la famille des publiciels Pirrit.

Quel type de maliciel est LEAKDB ?

En enquêtant sur les nouvelles soumissions à VirusTotal, notre équipe de recherche à découvert un autre rançongiciel de la famille Phobos appelé LEAKDB. Les maliciels appartenant à cette classification chiffrent les données et exigent un paiement pour leur déchiffrement.

Sur notre machine de test, le rançongiciel LEAKDB a chiffré des fichiers et modifié leurs titres. Les noms de fichiers originaux ont été complétés par un identifiant unique attribué à la victime, l'adresse courriel des cybercriminels et une extension ".LEAKDB". Par exemple, un fichier initialement nommé "1.jpg" est devenu "1.jpg.id[9ECFA84E-3143].[pcsupport@skiff.com].LEAKDB".

Une fois le processus de chiffrement terminé, des notes de rançon ont été créées dans une fenêtre pop-up ("info.hta") et un fichier texte ("info.txt"), qui ont été déposés dans chaque répertoire chiffré et sur le bureau. D'après les messages qu'il contient, il est évident que LEAKDB cible les entreprises plutôt que les particuliers.

Quel type d'application est Kryopage ?

Notre test de l'extension de navigateur Kryopage a révélé qu'elle fonctionne comme un pirate de navigateur. L'objectif principal de cette application est de modifier les paramètres des navigateurs web. Notre équipe a découvert Kryopage sur un site web douteux. Il est rare que les utilisateurs téléchargent et ajoutent des pirates de navigateur intentionnellement.

Quel type de site web est bangsearch.pro ?

Bangsearch.pro est un faux moteur de recherche que nous avons découvert en enquêtant sur des logiciels malveillants. Généralement, les sites web de ce type sont promus (via des redirections) par des pirates de navigateur.

Les moteurs de recherche illégitimes ne peuvent généralement pas fournir de résultats de recherche ; cependant, bangsearch.pro peut le faire, mais les résultats sont inexacts et peuvent contenir du contenu nuisible. Il convient de noter que les sites de ce type et les logiciels qui les soutiennent collectent généralement des données sensibles sur les utilisateurs.

Quel type d'application est Pipidae ?

Pipidae est une application malveillante que notre équipe de recherche a découverte lors d'une inspection de routine des nouvelles soumissions au site Web VirusTotal. Après enquête, nous avons déterminé qu'il s'agissait d'un publiciel appartenant à la famille des maliciels Pirrit. Ce logiciel est conçu pour mener des campagnes publicitaires intrusives. Pipidae peut afficher des publicités et avoir d'autres capacités nuisibles.

Quel type de maliciel est Blackoutware ?

En enquêtant sur les nouvelles soumissions de fichiers sur le site VirusTotal, notre équipe de recherche a découvert le rançongiciel Blackoutware. Il est conçu pour crypter les données et exiger une rançon en échange de leur décryptage.

Sur notre machine de test, Blackoutware a crypté des fichiers et a ajouté à leur nom une extension ".blo". Par exemple, un fichier initialement intitulé "1.jpg" est apparu sous la forme "1.jpg.blo", "2.png" sous la forme "2.png.blo", et ainsi de suite. Une fois le processus de cryptage terminé, une note de rançon intitulée "!!!WARNING !!!.txt" a été déposée dans le dossier "C:\Users[username]\".

Quel type d'arnaque est "Facebook Page Has Infringed Copyright Information" ?

Nous l'avons identifié comme étant une manœuvre frauduleuse visant à obtenir des informations sensibles. Les auteurs de cette escroquerie envoient des SMS et des messages Facebook trompeurs, incitant les utilisateurs à ouvrir une page trompeuse et à divulguer leurs identifiants de connexion à Facebook. Il est fortement conseillé de ne pas tenir compte de ces messages et de les signaler rapidement.

Qu'est-ce que le courriel d'arnaque "Bittrex" ?

Après avoir examiné de près le courriel associé à cette escroquerie, nous avons conclu que les escrocs qui l'orchestrent ont l'intention d'inciter des personnes peu méfiantes à révéler des informations sensibles. Leur objectif principal est de voler des portefeuilles de crypto-monnaies. Par conséquent, il est impératif de ne pas tenir compte à la fois du courriel promouvant cette arnaque et de la page trompeuse qui y figure.

Quel type d'arnaque est "AppleCare - Official Security Alert" ?

En enquêtant sur des sites web trompeurs, notre équipe de recherche a découvert l'escroquerie "AppleCare - Official Security Alert". Ce stratagème vise les utilisateurs de Mac en prétendant que des menaces potentielles ont été trouvées sur leurs appareils. Il convient de souligner que ces affirmations sont fausses et que cette escroquerie n'est en aucun cas associée à Apple Inc. ou à l'un des ses produits/services.