Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'arnaque est "Trojan:Slocker" ?

En enquêtant sur des sites web trompeurs, nos chercheurs ont découvert l'arnaque au support technique "Trojan:Slocker". Elle avertit que l'appareil du visiteur a été infecté par un cheval de Troie/ransçongiciel et l'incite à appeler la ligne d'assistance fournie. Notez que ce stratagème peut être précédé de la pop-up "Ransomware EXE.01092-1_Alert".

Il convient de souligner que les déclarations d'infection sont fausses et que ce contenu n'est en aucun cas associé à Microsoft Corporation ou à l'un de ses produits/services.

Qu'est-ce que le courriel d'arnaque "Roundcube" ?

Le courriel "Roundcube" (objet : "- NOTIFICATION - Storage Full (Stockage plein)") est un message trompeur censé provenir de Roundcube, un fournisseur légitime de services de courriel. Le message prétend que les destinataires ont atteint la limite de stockage de leur courrier et que, si aucune mesure immédiate n'est prise, leur compte sera bloqué.

Ce stratagème n'a aucun lien avec le véritable client de courriel Roundcube et utilise le nom dans une intention malveillante. Il s'agit d'une escroquerie par hameçonnage conçue pour voler les identifiants des comptes de courriel des utilisateurs (identifiants et mots de passe) afin de prendre le contrôle total des comptes.

Quel type de courriel est "PCRF" ?

Il est courant que les escroqueries promues par des campagnes de spam profitent des crises en cours, ce courriel "PCRF" ne fait pas exception. Il a pour toile de fond la guerre Israël-Hamas de 2023 et se présente comme une demande de don de la part du Palestine Children's Relief Fund (PCRF - Fond d'Aide aux Enfants de Palestine).

Il convient de souligner que ce courrier indésirable n'est en aucun cas associé à l'organisation non gouvernementale et à but non lucratif. Par conséquent, en transférant des crypto-monnaies vers le portefeuille fourni, le destinataire enverra ses fonds à des escrocs.

Qu'est-ce que WRTenets ?

WRTenets est un logiciel malveillant et un pirate de navigateur, qui promeut searchnets.xyz (un faux moteur de recherche). Généralement, les pirates de navigateur provoquent des redirections vers de faux moteurs de recherche en modifiant les paramètres du navigateur, mais WRTenets ne fonctionne pas toujours de cette manière.

En outre, ce pirate de navigateur possède des capacités de suivi des données, qui sont utilisées pour surveiller l'activité de navigation des utilisateurs. En raison des techniques douteuses utilisées pour faire proliférer WRTenets, il est également classé comme étant une application potentiellement indésirable (PUA).

Quel type de courriel est "Webmail Software Upgrade" ?

Après avoir analysé le courriel "Webmail Software Upgrade", nous avons déterminé qu'il s'agit d'un spam. Ce courrier d'hameçonnage vise à faire croire aux destinataires que leurs comptes de courriel doivent être mis à jour, les incitant ainsi à divulguer leurs identifiants de connexion.

Quel type d'escroquerie est "Your Security Is Not Up-To-Date" (Votre sécurité n'est pas à jour) ?

En enquêtant sur des sites web non fiables, notre équipe de recherche a découvert l'arnaque au support technique "Your Security Is Not Up-To-Date" (Votre sécurité n'est pas à jour). Cette escroquerie prétend que l'ordinateur du visiteur est infecté et que le système est verrouillé pour des raisons de sécurité. L'objectif est d'inciter l'utilisateur à appeler une fausse ligne d'assistance, l'entraînant ainsi dans un stratagème complexe.

Quel type d'escroquerie est "Google Safe Browser Total Protection" ?

Nos chercheurs ont découvert l'arnaque "Google Safe Browser Total Protection" (Protection Totale du Navigateur Google) en examinant des sites web trompeurs. Présenté comme un outil de sécurité du navigateur de Google, ce programme "détecte" diverses menaces sur les appareils des utilisateurs.

Il convient de souligner que toutes les informations fournies par cette escroquerie sont fausses et qu'elle n'est en aucun cas associée à Google ou l'un de ses produits ou services.

Quel type de maliciel est Keylock ?

Keylock est un programme de type rançongiciel découvert par nos chercheurs lors d'une inspection de routine des nouvelles soumissions de fichiers à la plateforme VirusTotal. Les rançongiciels fonctionnent en chiffrant les fichiers et en exigeant un paiement pour le déchiffrement.

Sur notre système de test, Keylock chiffrait les fichiers et ajoutait à leur nom l'extension ".keylock". Ainsi, un fichier initialement nommé "1.jpg" apparaissait sous la forme "1.jpg.keylock", "2.png" sous la forme "2.png.keylock", et ainsi de suite pour tous les fichiers concernés.

Une fois le processus de cryptage terminé, un message de demande de rançon intitulé "README-id-[username].txt" a été créé (le nom de fichier varie en fonction du nom d'utilisateur ; "README-id-KAROLISLIUC875C.txt" sur notre machine de test). Keylock a également modifié le fond d'écran du bureau.

Qu'est-ce que Screenshotter ?

Screenshotter est un logiciel malveillant. Il existe de multiples variantes de ce maliciel - écrites en AutoIT, Python, et des versions combinant JavaScript et IrfanView. Sa principale fonction est de prendre des captures d'écran.

Ce maliciel fait partie intégrante de campagnes baptisées "Screentime" par Proofpoint. Bien que des éléments de ces attaques aient été utilisés par divers acteurs de la menace avec des objectifs variés, les preuves suggèrent qu'un seul groupe bien organisé dirige les campagnes Screentime. Les attaques ont ciblé un large éventail d'entreprises/organisations aux États-Unis et en Allemagne, sans sphère d'intérêt particulière.

Quel type de maliciel est E-Clipper ?

E-Clipper est un logiciel malveillant conçu pour rediriger les transferts sortants des portefeuilles de monnaie Fiduciaires et des portefeuilles de crypto-monnaies. Ce maliciel constitue une menace sérieuse pour l'intégrité des portefeuilles susmentionnés. Par conséquent, les infections par E-Clipper peuvent entraîner des pertes financières importantes.

En raison des risques posés par ce programme malveillant, il doit être éliminé des systèmes d'exploitation dès qu'il est détecté.