Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'escroquerie est "Virus Has Been Detected On Your Device" ?

En examinant des sites web trompeurs, nous avons découvert l'arnaque à l'assistance technique "Virus Has Been Detected On Your Device" (Un virus a été détecté sur votre appareil). Elle fait de fausses déclarations concernant des infections sur l'appareil du visiteur et le blocage de celui-ci en raison d'une activité illégale. L'objectif est d'inciter les victimes à appeler le faux numéro d'assistance fourni et de les piéger ainsi dans une escroquerie.

Quel type de maliciel est Underground Team ?

Nos chercheurs ont trouvé le rançongiciel Underground Team en enquêtant sur les nouvelles soumissions au site VirusTotal. Il est conçu pour crypter des fichiers et exiger un paiement pour leur décryptage.

Sur notre système de test, ce rançongiciel a chiffré des fichiers, mais contrairement à la plupart des programmes de cette classification - il n'a pas modifié leurs noms, ne leur a pas ajouté d'extension.

Une fois le processus de chiffrement terminé, Underground Team a créé un message de demande de rançon intitulé "!!readme !!!.txt". D'après cette note, il est évident que ce rançongiciel cible les entreprises plutôt que les particuliers.

Quel type d'application est MyToDo ?

Après examen, nous avons conclu que l'application MyToDo fonctionne comme une extension de navigateur conçue pour pirater les navigateurs web. Son principal objectif est de prendre le contrôle des paramètres du navigateur et d'appliquer un moteur de recherche trompeur connu sous le nom de mylistodo.com. En outre, MyToDo a la capacité d'accéder à des données spécifiques, ce qui soulève des inquiétudes en matière de confidentialité et de sécurité.

Quel type de maliciel est Meduza ?

Meduza est un type de maliciel créé à l'aide du langage de programmation C++, spécifiquement conçu pour voler des informations. Il cible diverses applications et clients, notamment les navigateurs web et les portefeuilles de crypto-monnaies, dans le but de collecter des données sensibles. Ce logiciel malveillant est disponible à l'achat sur le marché noir, au prix de 199 dollars par mois.

Qu'est-ce que le faux RAT "System Update" ?

Le faux RAT "System Update" - désigne un cheval de Troie d'accès à distance (RAT) ciblant les appareils Android, qui est souvent déguisé en application proposant des mises à jour du système. Toutefois, il convient de mentionner que ce cheval de Troie a été observé sous un autre déguisement : une application censée fournir des informations et des retransmissions en direct de la coupe du monde de la FIFA 2022.

Les RAT sont un type de maliciels qui permettent d'accéder et de contrôler à distance les machines infectées. Ces programmes malveillants ont tendance à être incroyablement polyvalents et à avoir des fonctionnalités et des utilisations variées. Le faux maliciel "System Update" peut effectuer diverses activités malveillantes avec un accent particulier sur l'espionnage et la collecte de données.

Qu'est-ce que le rançongiciel Cyclops ?

Cyclops est le nom d'un programme malveillant classé dans la catégorie des rançongiciels. Ce maliciel est conçu pour chiffrer des données et exiger des rançons pour leur déchiffrement.

Après avoir été lancé sur notre système de test, le rançongiciel Cyclops a commencé à chiffrer des fichiers. En règle générale, les fichiers affectés sont renommés (souvent en y ajoutant une extension spécifique), mais ce n'est pas le cas pour les infections par Cyclope. Une fois le processus de chiffrement terminé, ce rançongiciel a d'abord affiché une fenêtre pop-up suivie d'une fenêtre d'invite de commande (cmd.exe/cmd). Cette dernière contient la note de rançon.

Quel type de maliciel est Rhysida ?

Rhysida est le nom d'un programme de type rançongiciel. Il est conçu pour crypter les données et exiger un paiement pour leur décryptage.

Sur notre machine de test, Rhysida a crypté des fichiers et a ajouté à leur nom l'extension ".rhysida". En d'autres termes, un fichier initialement nommé "1.jpg" est devenu "1.jpg.rhysida", "2.png" est devenu "2.png.rhysida", et ainsi de suite pour tous les fichiers concernés.

Une fois le processus de chiffrement terminé, ce rançongiciel a créé une note de rançon intitulée "CriticalBreachDetected.pdf". Le message indique clairement que Rhysida cible les entreprises plutôt que les particuliers.

Quel type d'application est Fast Incognito Mode ?

Fast Incognito Mode est présenté comme un outil permettant aux utilisateurs de naviguer sur le web en mode incognito. Cependant, en inspectant l'application, nous avons constaté qu'elle affichait des publicités intrusives. Nous avons donc classé Fast Incognito Mode dans la catégorie des publiciels. En outre, nous avons constaté que cette application peut accéder à certaines données.

Qu'est-ce que "SoundCloud virus" ?

"SoundCloud virus" désigne les maliciels proliférant via des comptes détournés de la plateforme du service de streaming musical SoundCloud. Ces comptes promeuvent des liens vers des sites maliciels qui hébergent des programmes malveillants, notamment PrivateLoader - un logiciel malveillant de type backdoor/loader pour Windows, et MobiDash - une application de type publiciel ciblant les appareils Android.

Quel type de page est captchawave[.]top ?

En vérifiant des sites douteux, nos chercheurs ont découvert la page web frauduleuse captchawave[.]top. Son objectif est de tromper les visiteurs et de leur permettre de recevoir des notification de spam de navigateur. En outre, cette page peut provoquer des redirections vers d'autres sites web (probablement douteux/dangereux).

La plupart des visiteurs de captchawave[.]top et de pages web similaires y accèdent par le biais de redirections causées par des sites utilisant des réseaux publicitaires malhonnêtes.