Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est Kmrox ?

En examinant les nouvelles soumissions à VirusTotal, nos chercheurs on découvert un autre rançongiciel Phobos appelé Kmrox. Les maliciels appartenant à la catégorie des rançongiciels sont conçus pour crypter des données et exiger un paiement pour leur décryptage.

Sur notre machine de test, Kmrox a crypté des fichiers et modifié leur nom. Les noms originaux ont été complétés par un identifiant unique attribué à la victime, l'adresse électronique des cybercriminels et une extension ".kmrox". Par exemple, un fichier initialement nommé "1.jpg" est devenu "1.jpg.id[9ECFA84E-3489].[exezez@blaze420.it].kmrox", et ainsi de suite. Ensuite, des notes de rançon ont été créées dans une fenêtre pop-up ("info.hta") et un fichier texte ("info.txt").

Quel type de maliciel est FreeWorld ?

Pendant que nous enquêtions sur les nouvelles soumissions au site VirusTotal, nos chercheurs ont découvert le programme de type rançongiciel FreeWorld. Il est conçu pour crypter les données et exiger un paiement pour le décryptage.

Après avoir lancé un échantillon de FreeWorld sur notre système de test, il a crypté des fichiers et ajouté à leur nom l'extension ".FreeWorldEncryption". Par exemple, un fichier intitulé à l'origine "1.jpg" est devenu "1.jpg.FreeWorldEncryption", "2.png" est devenu "2.png.FreeWorldEncryption", etc. Une fois ce processus terminé, une note de rançon - "FreeWorld-Contact.txt" - a été créée.

Quel type d'arnaque est "Notice Of Regular Maintenance" ?

Après examen, notre équipe a estimé que l'objectif de ce courriel est d'inciter les destinataires à divulguer leurs informations personnelles. Ces courriels entrent dans la catégorie des tentatives d'hameçonnage, dans lesquelles les expéditeurs, qui sont des escrocs, visent à tromper les destinataires en les incitant à fournir des informations sensibles sur des sites web trompeurs.

Quel type de maliciel est L3MON ?

L3MON est un maliciel Android doté d'une fonctionnalité de cheval de Troie d'administration à distance (RAT). Il utilise abusivement les services d'accessibilité pour voler des informations sensibles et effectuer d'autres actions. Nous avons découvert le RAT L3MON lors de l'inspection d'une application Sathi Chat trojanisée qui se fait passer pour l'application de messagerie Crazy Talk.

Quel type de logiciel est Skip Those Ads ?

En enquêtant sur des sites Web trompeurs, nos chercheurs ont trouvé l'extension de navigateur Skip Those Ads. Elle promet de bloquer et de sauter les publicités. Cependant, au lieu de fonctionner comme un adblocker ou bloqueur de publicités - cette extension fonctionne comme un logiciel supporté par la publicité (publiciel). Skip Those Ads alimente les utilisateurs en publicités indésirables et trompeuses.

Quel type de maliciel est Top ?

Lors d'un examen de routine des échantillons de maliciels soumis à VirusTotal, notre équipe de recherche a rencontré un rançongiciel baptisé Top. Ce logiciel malveillant a pour but de crypter les données et d'exiger un paiement pour décrypter les fichiers. Le rançongiciel Top fournit deux notes de rançon : "info.hta" et "info.txt". Il convient de noter que Top fait partie de la famille Phobos.

De plus, ce rançongiciel renomme les fichiers ciblés en y apposant l'identifiant de la victime, une adresse courriel et l'extension ".top". Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id[9ECFA84E-3449].[topcorp@usa.com].top", "2.png" en "2.png.id[9ECFA84E-3449].[topcorp@usa.com].top", etc..

Quel type de maliciel est Clip Banker ?

Clip Banker est un maliciel spécifique développé à l'aide du langage de programmation Go. Son objectif principal est d'acquérir illégalement des crypto-monnaies, notamment en tirant parti d'un bot Telegram. Ce type de maliciels est conçu pour fonctionner de manière furtive, s'infiltrant souvent dans les systèmes des utilisateurs sans qu'ils en aient conscience.

Quel type d'arnaque est "Error Code:- G-0x80070057" ?

En enquêtant sur cette page web, nous avons découvert qu'elle était impliquée dans une escroquerie au support technique, affichant des messages pop-up trompeurs pour faire croire aux visiteurs que leur ordinateur a des problèmes (est infecté). Il est important de se tenir à l'écart de ce type de sites, car ils sont destinés à tromper les utilisateurs, même si ces derniers tombent généralement dessus par hasard.

Quel type de maliciel est le rançongiciel Cesar ?

Cesar est le nom d'un programme malveillant appartenant au groupe des rançongiciels Dharma. Les systèmes infectés par ce maliciel - voient leurs données chiffrées (fichiers rendus inaccessibles) et reçoivent des demandes de rançon pour le déchiffrement (récupération de l'accès).

Au cours du processus de chiffrement, les fichiers affectés sont renommés selon le schéma suivant : nom de fichier d'origine, identifiant unique attribué aux victimes, adresse électronique des cybercriminels et extension ".cesar". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtrait sous la forme "1.jpg.id-C279F237.[yasomoto@tutanota.com].cesar" - après le chiffrement.

Une fois le processus terminé, des messages de demande de rançon sont créés/affichés dans une fenêtre pop-up et dans le fichier texte "FILES ENCRYPTED.txt".

Quel type d'application est MovieFinder365 ?

MovieFinder365 est un pirate de navigateur présenté comme un outil censé simplifier et améliorer les recherches de contenu cinématographique et télévisuel sur IMDb (Internet Movie Database). Après une installation réussie, il modifie les paramètres du navigateur pour promouvoir searching.moviefinder365.com (un faux moteur de recherche).

En outre, MovieFinder365 surveille l'activité de navigation des utilisateurs. En raison des méthodes douteuses utilisées pour faire proliférer MovieFinder365, il est également classé comme application indésirable.