Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est Deep (Phobos) ?

En inspectant les nouvelles soumissions au site VirusTotal, nos chercheurs ont découvert le programme de type rançongiciel. Il fait partie de la famille des rançongiciels Phobos. Deep (Phobos) crypte les données et exige un paiement pour leur décryptage.

Sur notre machine de test, ce rançongiciel a chiffré des fichiers et les a renommés. Les noms de fichiers d'origine étaient complétés par un identifiant unique attribué à la victime, l'adresse courriel des cybercriminels et une extension ".deep". Par exemple, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.id[9ECFA84E-3352].[captain-america@tuta.io].deep".

Une fois le processus de chiffrement terminé, des notes de rançon ont été créées/affichées dans une fenêtre pop-up ("info.hta") et un fichier texte ("info.txt").

Quel type de logiciel est "key pro" ?

Notre équipe de recherche a trouvé l'extension de navigateur "key pro" lors d'une enquête sur des sites web non fiables. Après avoir analysé ce logiciel, nous avons appris qu'il s'agissait d'un pirate de navigateur. Cette extension modifie les paramètres du navigateur pour soutenir (via des redirections) le faux moteur de recherche keysearchs.com. En outre, key pro espionne l'activité de navigation des utilisateurs.

Quel type de courriel est "Deceased Relative" ?

Notre inspection du courriel "Deceased Relative" (Décés d'un parent) a révélé qu'il s'agit d'un spam. Ce courrier dhameçonnage se présente comme une lettre d'un avocat qui  représente un parent décédé du destinataire. En tant que parent le plus proche, le destinataire est censé avoir droit à une somme importante.

Les courriels de ce type ciblent des informations personnelles identifiables et peuvent inciter les victimes à transférer de l'argent aux escrocs.

Quel type logiciel est la fausse extension Google Drive ?

En enquêtant sur des sites web douteux, notre équipe de recherche a trouvé une page trompeuse faisant la promotion d'un programme d'installation contenant cette fausse extension de navigateur Google Drive. Ce logiciel malveillant est capable de voler des données et d'afficher des notifications de spam de navigateur.

Il convient de souligner que cette extension est fausse et qu'elle n'est en aucun cas associée au service de stockage et de synchronisation de fichiers Google Drive ou à son développeur – Google.

Quel type de courriel est "Password Was Compromised Through A Legitimate Website" ?

Après avoir analysé le courriel "Password Was Compromised Through A Legitimate Website" (Le mot de passe a été compromis par le biais d'un site web légitime), nous avons déterminé qu'il s'agit d'un spam. Il s'agit d'une escroquerie à la sextorsion. Il affirme faussement que l'appareil du destinataire a été infecté par un maliciel, qui a ensuite été utilisé pour accéder au microphone et à la caméra.

Contrairement aux arnaques typiques de sextorsion, ce courriel n'indique pas que du contenu sexuellement explicite représentant le destinataire a été enregistré. Il laisse plutôt entendre que c'est le cas, tout en laissant une marge d'interprétation pour élargir le nombre de victimes.

Il convient de souligner que toutes ces affirmations sont fausses et que ce courrier ne constitue donc pas une menace pour les destinataires.

Quel type d'application est EssentialProcesser ?

Notre équipe de recherche a trouvé l'application EssentialProcesser en inspectant les nouveaux fichiers soumis à la plateforme VirusTotal. Après avoir enquêté sur cette application, nous avons déterminé qu'il s'agissait d'un logiciel financé par la publicité (publiciel). EssentialProcesser appartient à la famille des maliciels AdLoad. Cette application est conçue pour diffuser des campagnes publicitaires intrusives.

Qu'est-ce qu'"Avira Security" ?

Nos chercheurs ont découvert l'escroquerie "Avira Security" en inspectant des sites web non fiables. Ce stratagème est présenté comme l'antivirus Avira qui détecte diverses menaces sur les appareils des visiteurs. Il convient de souligner que ce contenu est faux et qu'il n'est en aucun cas associé à la société Avira Operations GmbH.

Qu'est-ce que le courriel escroc "RingCentral" ?

Le courriel escroc "RingCentral" fait référence à une campagne de spam - une opération à grande échelle au cours de laquelle des milliers de courriels trompeurs sont envoyés.

Les lettres envoyées dans le cadre de cette campagne sont déguisées en notifications concernant un nouveau message vocal de RingCentral - un fournisseur de services de communication basés sur le cloud. Il faut souligner que ces courriels frauduleux ne sont en aucun cas associés à la véritable société RingCentral.

L'objectif de cette campagne de spam est de faire proliférer un fichier HTML d'hameçonnage. Il demande aux utilisateurs de se connecter avec leurs identifiants de courriel (c'est-à-dire leurs adresses de courriel et leurs mots de passe) pour visualiser le faux document. Grâce à ces informations, les escrocs à l'origine de ces courriers peuvent voler les comptes de courriel exposés.

Quel type de maliciel est ValleyFall ?

ValleyFall est le nom d'un logiciel espion, un logiciel malveillant conçu pour recueillir secrètement des informations sur l'ordinateur ou l'appareil d'une victime à son insu. En outre, ValleyFall peut infecter les ordinateurs avec un composant RAT principalement conçu pour le vol de mots de passe et l'enregistrement des frappes sur les ordinateurs infectés.

Qu'est-ce que "Brad Garlinghouse Crypto Giveaway"?

Après avoir évalué le site web, notre équipe a déterminé qu'il s'agissait d'un cadeau trompeur. Les escrocs utilisent généralement des sites web contenant des messages pop-up trompeurs ou des contenus comparables pour inciter les visiteurs à révéler des informations sensibles, à effectuer des transactions financières ou à s'engager dans d'autres activités.