Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de page est allhypefeed[.]com ?

Nous avons trouvé la page frauduleuse allhypefeed[.]com en passant en revue des sites web non fiables. Elle fonctionne en approuvant les notifications de spam du navigateur et en redirigeant les utilisateurs vers d'autres sites (probablement douteux/malveillants). La plupart des utilisateurs accèdent à des pages web comme allhypefeed[.]com via des redirections générées par des sites qui emploient des réseaux publicitaires malveillants.

Quel type de courriel est "I Will Be Direct You Watch Adult Content" ?

Après avoir examiné le courriel "I Will Be Direct You Watch Adult Content", nous avons déterminé qu'il est utilisé pour faciliter une escroquerie de type sexe-torsion. Le courrier indésirable prétend que l'expéditeur a réalisé un enregistrement sexuellement explicite du destinataire, qui sera envoyé à ses contacts à moins qu'une rançon ne soit payée.

Il convient de souligner que toutes ces allégations sont fausses, c'est-à-dire qu'aucune vidéo de ce type n'est en possession de l'expéditeur - ce courriel ne représente donc aucune menace pour le destinataire.

Qu'est-ce que le rançongiciel BlackRock ?

En étudiant les nouvelles soumissions à VirusTotal, nos chercheurs ont découvert le rançongiciel BlackRock. Il est conçu pour crypter les données et exiger une rançon pour leur décryptage. Ce programme malveillant fait partie de la famille des rançongiciels Phobos.

Sur notre machine de test, BlackRock a crypté des fichiers et modifié leur nom. Les titres originaux étaient complétés par un identifiant unique attribué à la victime, l'adresse courriel des cybercriminels et une extension ".blackrock". Par exemple, un fichier initialement nommé "1.jpg" est devenu "1.jpg.id[9ECFA84E-2803].[icanrestore@onionmail.org].blackrock" après le chiffrement.

Une fois ce processus terminé, des messages de demande de rançon ont été créés dans une fenêtre pop-up ("info.hta") et un fichier texte ("info.txt").

Qu'est-ce que le rançongiciel Solix ?

Notre équipe de chercheurs a découvert le rançongiciel Solix lors d'une enquête de routine sur les nouvelles soumissions au site VirusTotal. Les maliciels de cette catégorie sont conçus pour crypter les données et exiger un paiement pour leur décryptage.

Après avoir exécuté un échantillon de Solix sur notre machine de test, il a crypté des fichiers et a ajouté un ".Solix" à leur titre. Par exemple, un nom de fichier original comme "1.jpg" apparaissait sous la forme "1.jpg.Solix", "2.png" sous la forme "2.png.Solix", et ainsi de suite.

Une fois ce processus terminé, le rançongiciel a affiché une fenêtre pop-up contenant la note de rançon. Cependant, d'après ce message, il est fort probable que Solix soit encore en cours de développement.

Quel type d'arnaque est "Threats Detected:Stuxnet" ?

Après examen, nous avons déterminé qu'il s'agit d'une escroquerie au support technique visant à faire croire aux utilisateurs que leur appareil présente un problème critique nécessitant une attention immédiate. Cette escroquerie consiste en un message pop-up qui avertit les utilisateurs d'un problème, suivi d'une invitation à appeler le "Support Windows" pour obtenir de l'aide.

Quel type de maliciel est FluHorse ?

FluHorse est un dangereux maliciel Android qui cible les utilisateurs d'Asie de l'Est. Le maliciel est distribué par le biais de courriels et utilise plusieurs applications malicielles qui imitent celles qui sont légitimes, volant les informations d'identification et les codes 2FA. FluHorse a la capacité d'échapper à la détection pendant de longues périodes.

Quel type de page est captchasafe[.]top ?

Notre équipe a découvert le site web captchasafe[.]top en enquêtant sur des pages qui utilisent des réseaux publicitaires douteux. Captchasafe[.]top est conçu pour inciter les utilisateurs à s'abonner à ses notifications. En outre, captchasafe[.]top peut rediriger les visiteurs vers des pages similaires. Il est rare que les utilisateurs visitent intentionnellement ce type de pages.

Quel type d'application est Search New Tab ?

Lors de notre examen de l'extension de navigateur Search New Tab, nous avons découvert qu'elle agit comme un pirate de navigateur dont l'objectif est de promouvoir un faux moteur de recherche appelé askaibrowser.com. Search New Tab détourne le navigateur web de l'utilisateur en modifiant ses paramètres. Il convient de noter que les utilisateurs téléchargent et installent ou ajoutent souvent des pirates de navigateur par inadvertance.

Qu'est-ce que le virus Chromium extension-loading shortcut ?

"Chromium extension-loading shortcut virus" est un type d'infection qui affecte les navigateurs basés sur Chromium tels que Google Chrome, Microsoft Edge, Brave, et d'innombrables autres. Dans ces infections, des fichiers LNK modifiés (Raccourci Windows) sont utilisés pour lancer le navigateur légitime en même temps que des extensions malveillantes.

Les virus récents ciblant les navigateurs combinent les fichiers LNK et CRX (Extension Chromium), ce qui donne lieu à des infections furtives installées à l'insu de la présence des victimes.

Cette technique d'infection peut être utilisée pour introduire divers logiciels malveillants dans les navigateurs compromis. Les extensions peuvent être utilisées pour voler des données de navigation, des informations personnelles identifiables, des identifiants de connexion, provoquer des infections en chaîne, manipuler le contenu de sites web ou posséder d'autres capacités nuisibles.

Quel type de maliciel est DarkVision ? 

DarkVision est le nom d'un cheval de Troie d'administration à distance (RAT). Les maliciels de ce type sont conçus pour fournir un accès non autorisé à l'ordinateur d'une victime. Le RAT permet aux attaquants de contrôler l'ordinateur infecté à distance, ce qui leur donne accès à des données sensibles et leur permet d'effectuer toute une série d'actions malveillantes.