Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de courriel est "YouPorn" ?

Après avoir examiné ce courriel "YouPorn", nous avons déterminé qu'il s'agissait d'un faux. Il existe plusieurs variantes de ce courrier indésirable, qui s'apparentent toutes à des escroqueries à la sextorsion.

La ligne directrice générale est une fausse affirmation selon laquelle le destinataire a été identifié dans un contenu sexuellement explicite récemment téléchargé sur le site web YouPorn. Les courriels proposent plusieurs options de paiement pour la suppression et la prévention de futurs téléchargements.

Il convient de souligner que toutes les affirmations contenues dans ces lettres sont fausses et que ce courrier n'est en aucun cas associé au site YouPorn.

Quel type de maliciel est Black Berserk ?

Black Berserk est un programme de type rançongiciel que notre équipe de recherche a découvert en inspectant les nouvelles soumissions de maliciels au site VirusTotal. Ce programme crypte les données et exige un paiement pour leur décryptage.

Sur notre système de test, Black Berserk a crypté des fichiers et ajouté l'extension ".Black" à leur nom. Par exemple, un titre original comme "1.jpg" apparaît sous la forme "1.jpg.Black", "2.png" sous la forme "2.png.Black", etc. Ensuite, un message de demande de rançon nommé "Black_Recover.txt" a été créé.

Quel type de courriel est "Specialized Hacker Succeeded In Hacking Your Operating System"?

Après avoir examiné le courriel "Specialized Hacker Succeeded In Hacking Your Operating System" (Un hacker spécialisé a réussi à pirater votre système d'exploitation), nous avons déterminé qu'il s'agit d'un spam. Cette lettre est une escroquerie à la sextorsion ; elle fait de fausses déclarations concernant des vidéos explicites du destinataire qui seront distribuées à ses contacts à moins qu'une rançon ne soit payée.

Il faut souligner que toutes les informations fournies par ce courriel sont fausses. Par conséquent, les appareils du destinataire n'ont pas été infectés par des maliciels et aucun enregistrement le mettant en scène n'a été réalisé.

Quel type de maliciel est Fewer ?

Fewer est le nom d'un maliciel de type voleur. Ce programme malveillant est conçu pour extraire des données vulnérables des systèmes infectés et des applications qui y sont installées.

Le voleur Fewer est promu par ses développeurs sur le Web ; par conséquent, le mode de prolifération de ce maliciel peut différer en fonction des cybercriminels qui l'utilisent à ce moment-là.

Qu'est-ce que "Dear YouTube user, Congratulations!" ?

"Dear YouTube user, Congratulations!" (Cher Utilisateur YouTube, Félicitations !) est une escroquerie promue sur des sites trompeurs. Elle consiste à prétendre que les visiteurs ont été sélectionnés comme l'un des "10 heureux utilisateurs de YouTube" pour recevoir un prix sous la forme d'une carte-cadeau Amazon ou Walmart.

Au moment de la recherche, cette escroquerie redirigeait simplement vers une page web indiquant "Merci", mais ce type d'escroquerie est utilisé pour inciter les utilisateurs à révéler leurs informations personnelles (comptes bancaires ou coordonnées de cartes de crédit, noms, adresses électroniques, etc.) et/ou effectuer des transactions monétaires (par exemple, le paiement des frais pour l'envoie d'un faux prix/cadeau ou des demandes similaires).

Peu de visiteurs de sites web trompeurs y accèdent intentionnellement - la plupart sont redirigés par des publicités intrusives ou des applications douteuses déjà infiltrées dans le système. Notez que les applications indésirables n'ont pas besoin d'une autorisation expresse pour être installées sur les appareils des utilisateurs.

Quel type de maliciel est DarkGate ?

DarkGate est un ensemble d'outils de maliciels polyvalents. Il existe depuis au moins 2018, la variante la plus récente apparaissant en juillet 2023. Les anciennes versions étaient largement diffusées par le biais de courriers indésirables et de sites Torrent, ces derniers se concentrant sur l'Europe, en particulier sur les utilisateurs hispanophones.

La dernière itération de DarkGate a été observée en train d'être distribuée à l'aide de malvertising (publicité malveillante), d'empoisonnement des moteurs de recherche et de campagnes de spam.

Quel type de maliciel est SuperBear ?

SuperBear est le nom d'un cheval de Troie d'accès à distance (RAT). Les programmes de cette catégorie fonctionnent en permettant l'accès et le contrôle à distance des appareils.

Les RAT peuvent être très polyvalents ; toutefois, les recherches montrent que SuperBear est un maliciel ciblé. De même, ce cheval de Troie a été utilisé dans des attaques très ciblées, c'est-à-dire dans des courriels de spam qui appâtent les victimes avec des informations incroyablement pertinentes. Il y a des raisons de penser que SuperBear est utilisé pour cibler les organisations de la société civile.

Quel type de maliciel est Remo ?

Remo est un cheval de Troie bancaire Android qui exploite le service Accessibilité pour acquérir illicitement des données sensibles. Ce logiciel malveillant se concentre spécifiquement sur plus de 50 applications bancaires et de portefeuilles de crypto-monnaies. Remo dirige principalement ses attaques vers des applications bancaires dans les régions du Vietnam et de l'Inde.

Quel type de maliciel est Steloj ?

Steloj est un programme de type rançongiciel conçu pour crypter des données et exiger des rançons en échange de leur décryptage. Notre équipe de recherche a découvert ce programme malveillant lors de l'examen des nouvelles soumissions au site VirusTotal.

Après avoir exécuté un échantillon de Steloj sur notre système de test, il a crypté des fichiers et ajouté à leur nom un identifiant unique, l'adresse électronique des cybercriminels et l'extension ".steloj". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait sous la forme "1.jpg.[55ace29897].[steloj@mailfence.com].steloj". Une fois le chiffrement terminé, une note de rançon - "README_WARNING.txt" - a été créée.

Quel type d'application est MyThing Search New Tab ?

Notre équipe a inspecté l'extension de navigateur MyThing Search New Tab et a appris qu'elle agit comme un pirate de navigateur. L'objectif de cette application est de promouvoir mythingsearch.com, un faux moteur de recherche. MyThing Search New Tab y parvient en modifiant les paramètres du navigateur affecté. Généralement, les utilisateurs ajoutent des pirates de navigateur aux navigateurs sans le savoir.