Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de site web est searchtabs.io ?

Searchtabs.io est l'adresse d'un faux moteur de recherche. Lors d'une inspection de routine des sites suspects, nos chercheurs ont trouvé une page trompeuse utilisant un leurre pornographique pour pousser un programme d'installation. Ce programme d'installation contenait un pirate de navigateur faisant la promotion du site web searchtabs.io.

Alors que les logiciels de cette catégorie soutiennent généralement des sites en modifiant les paramètres du navigateur, ce programme d'installation n'a pas modifié le navigateur de notre système de test. Il convient de noter que ce pirate de navigateur utilise un mécanisme de garantie de persistance pour empêcher les utilisateurs de récupérer leur navigateur.

Quel type d'escroquerie est "Operating System Blocked Due To Questionable Activity" (Système d'exploitation bloqué en raison d'une activité douteuse) ?

En enquêtant sur des sites web suspects, nos chercheurs ont découvert l'arnaque au support technique "Operating System Blocked Due To Questionable Activity" (système d'exploitation bloqué en raison d'une activité douteuse). L'objectif de ce contenu trompeur est d'inciter les utilisateurs à appeler un faux support Microsoft afin de débloquer leur appareil et de résoudre d'autres problèmes potentiels.

Il convient de souligner que toutes les informations fournies par cette escroquerie sont fausses et qu'elles ne sont en aucun cas associées à Windows ou à son développeur – Microsoft.

Quel type de site web est searches-world.com ? 

En enquêtant sur des sites trompeurs, nos chercheurs ont trouvé un programme d'installation contenant un pirate de navigateur qui fait la promotion du faux moteur de recherche searches-world.com.

En règle générale, les logiciels de détournement de navigateur soutiennent (via des redirections) de tels sites en modifiant les paramètres du navigateur. Cependant, cette installation n'a pas modifié le navigateur de notre machine de test. Il utilise également un mécanisme complexe de garantie de la persistance qui complique sa suppression.

Quel type de maliciel est Xret ?

Xret est un programme de type rançongiciel que nos chercheurs ont découvert en examinant les nouvelles soumissions au site VirusTotal. Les maliciels, classés comme tels, sont conçus pour crypter des données et exiger un paiement pour leur décryptage.

Sur notre système de test, Xret chiffrait les fichiers et ajoutait à leur nom l'extension ".XRET". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait sous la forme "1.jpg.XRET", "2.png" sous la forme "2.png.XRET", etc. Une fois ce processus terminé, le rançongiciel a modifié le fond d'écran du bureau et créé un message de demande de rançon nommé "# XRET #.txt".

Quel type d'arnaque est "Error Retrieving Information From Bank" ? 

En enquêtant sur des sites web suspects, notre équipe de recherche a découvert l'escroquerie "Error Retrieving Information From Bank" (erreur dans la récupération des informations de la banque). Cette escroquerie prétend à tort qu'il y a un problème avec la méthode de paiement préférée de l'utilisateur. Malgré sa présentation, cette escroquerie n'est en aucun cas associée à Google LLC ou à l'un de ses services ou plateformes.

Qu'est-ce que l'arnaque "CCleaner Total Protection" ?

Après une analyse approfondie de la page, il est devenu évident qu'elle utilise des tactiques trompeuses pour induire les visiteurs en erreur et leur faire croire qu'ils doivent prendre des mesures spécifiques pour éliminer les virus prétendument détectés. Ce site web affiche des messages contrefaits et d'autres contenus dans le but de tromper ses utilisateurs. Ces manœuvres frauduleuses sont communément appelées "arnaques par pop-up".

Quel type de courriel est "Voicemail Message Received" ?

Après avoir examiné le courriel "Voicemail Message Received" (Message vocal reçu), nous avons déterminé qu'il s'agit d'un spam. Cette lettre prétend faussement que le destinataire a reçu un message vocal relatif aux finances. Le message supposé se trouve dans la pièce jointe, qui est en fait un fichier d'hameçonnage ciblant les identifiants de connexion à un compte de messagerie.

Quel type de maliciel est EARTH GRASS ?

Lors de l'examen d'échantillons soumis au site VirusTotal, nous avons découvert une nouvelle variante du rançongiciel WORLD GRASS baptisée EARTH GRASS. Ce rançongiciel chiffre les fichiers et ajoute l'extension ".34r7hGr455" aux noms de fichiers verrouillés. Il modifie également le fond d'écran et charge le fichier "Read ME (Decryptor).txt" contenant la demande de rançon.

Voici un exemple de la manière dont EARTH GRASS modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.34r7hGr455", "2.png" en "2.png.34r7hGr455", et ainsi de suite.

Quel est le type de maliciel 2023 ?

Nos chercheurs ont trouvé le programme de type rançongiciel 2023 en inspectant les nouvelles soumissions de fichiers sur le site VirusTotal. Ce programme est conçu pour crypter des données et exiger un paiement pour leur décryptage. Il fait partie de la famille des rançongiciels Dharma.

Sur notre machine de test, le programme 2023 a crypté des fichiers et modifié leur nom. Les titres initiaux étaient complétés par un identifiant unique, l'adresse courriel des cybercriminels et une extension ".2023". Par exemple, un fichier initialement nommé "1.jpg" est devenu "1.jpg.id-9ECFA84E.[servicehelp@onionmail.org].2023".

Une fois le processus de chiffrement terminé, des notes de rançon ont été créées/affichées dans une fenêtre pop-up et un fichier texte intitulé "README !.txt".

Quel type de maliciel est Crypto ?

Crypto est un rançongiciel appartenant à la famille MedusaLocker. Il a été découvert lors de l'analyse d'échantillons du site VirusTotal. Une fois sur le système, Crypto crypte les fichiers, modifie leurs noms et laisse une note de rançon ("How_to_back_files.html").

Crypto modifie les noms de fichiers en ajoutant une extension telle que ".crypto1317" ou une variation de celle-ci (avec des variations potentielles dans les valeurs numériques de l'extension). Par exemple, il renomme "1.jpg" en "1.jpg.crypto1317", "2.png" en "2.png.crypto1317", etc.