Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'arnaque est "Apple iPhone 14 Winner" ?

"Apple iPhone 14 Winner" est une arnaque promue sur des sites Web trompeurs. Il existe plusieurs variantes de ce schéma. Le thème commun est que l'utilisateur a gagné un iPhone 14 ou qu'on lui offre une chance de gagner le smartphone.

Il convient de souligner que ces allégations sont fausses et qu'elles ne sont associées à aucune entité légitime.

Quel type de page est rankcaptcha[.]top ?

Rankcaptcha[.]top est un site conçu pour inciter les visiteurs à accepter ses notifications et potentiellement les détourner vers d'autres pages comparables. Il est rare que de telles pages soient ouvertes intentionnellement par les utilisateurs. Notre équipe est tombée sur rankcaptcha[.]top lors d'un examen de pages utilisant des réseaux publicitaires frauduleux.

Quel type de page est greatcaptchahere[.]top ?

Greatcaptchahere[.]top est l'une des pages qui affichent un contenu trompeur pour inciter les visiteurs à leur permettre d'afficher des notifications. Nous avons découvert greatcaptchahere[.]top en inspectant des sites qui utilisent des réseaux publicitaires malhonnêtes. Les utilisateurs n'ouvrent pas de façon intentionnelle des pages comme greatcaptchahere[.]top.

Qu'est-ce que le rançongiciel Merlin ?

Nos chercheurs ont découvert le rançongiciel Merlin lors d'une enquête de routine sur les nouvelles soumissions à VirusTotal. Après avoir exécuté un échantillon de ce maliciel sur notre système de test, il a crypté les fichiers et ajouté à leurs noms une extension ".Merlin". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait comme "1.jpg.Merlin", "2.png" comme "2.png.Merlin", et ainsi de suite.

Une fois le processus de cryptage terminé, une note de rançon nommée "Merlin_Recover.txt" a été créée. Sur la base du message qui y figure, il est évident que le rançongiciel Merlin cible les entreprises plutôt que les particuliers.

Qu'est-ce que COVID Dashboard ?

En inspectant des sites Web trompeurs, nos chercheurs ont découvert l'extension de navigateur COVID Dashboard, titre complet - COVID dashboard at Johns Hopkins University (Tableau de bord COVID à l'Université Johns Hopkins). Elle est promue comme un outil permettant d'accéder facilement aux informations concernant la pandémie de COVID-19.

Après avoir enquêté sur cette extension, nous avons déterminé qu'elle fonctionne comme un pirate de navigateur. Ce logiciel modifie les paramètres du navigateur pour promouvoir de faux moteurs de recherche. De plus, COVID Dashboard espionne l'activité de navigation des utilisateurs.

Qu'est-ce que le rançongiciel Usr ?

Notre équipe de recherche a découvert le rançongiciel Usr en enquêtant sur de nouvelles soumissions à VirusTotal. Ce programme malveillant fait partie de la famille des rançongiciels Phobos.

Une fois que nous avons exécuté un échantillon de Usr sur notre machine de test, il a commencé à chiffrer les fichiers. Il a été ajouté aux noms des fichiers concernés un identifiant unique attribué à la victime, l'adresse courriel des cybercriminels et une extension ".usr". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait comme "1.jpg.id[9ECFA84E-3449].[username@worker.com].usr".

Une fois le processus de cryptage créé, des notes de rançon ont été créées dans une fenêtre pop-up ("info.hta") et un fichier texte ("info.txt").

Quel type de logiciel est "Bottle" ?

En enquêtant sur des sites Web suspects, nos chercheurs ont découvert un programme d'installation (généralement détecté sous le nom de Valyria) qui contenait le pirate de navigateur Bottle. Contrairement à la plupart des logiciels de cette classification, il ne modifie pas les paramètres du navigateur pour promouvoir son faux moteur de recherche - oldforeyes.com.

Quel type de page est getcaptcha[.]top ?

Getcaptcha[.]top fait partie des nombreux sites Web qui utilisent des messages trompeurs pour tromper les visiteurs en leur permettant d'afficher des notifications. En outre, les visiteurs peuvent être redirigés vers d'autres sites Web non fiables lors de la navigation sur getcaptcha[.]top. Notre découverte de getcaptcha[.]top s'est produite lors de notre inspection de sites Web qui utilisent des réseaux publicitaires douteux.

Quel type de maliciel est IceFire ?

IceFire (également connu sous le nom d'iFire) est un logiciel de rançon ou rançongiciel qui crypte les fichiers, ajoute l'extension ".iFire" aux noms de fichiers et crée le fichier "iFire-readme.txt" (une demande de rançon). Le but d'IceFire est de garder les fichiers inaccessibles jusqu'à ce qu'une rançon soit payée.

Un exemple de la façon dont IceFire renomme les fichiers : il change "1.jpg" en "1.jpg.iFire", "2.png" en "2.png.iFire", et ainsi de suite. IceFire fonctionne sur les systèmes d'exploitation Windows et Linux.

Qu'est-ce que le maliciel Creal ?

Creal est un maliciel de type voleur écrit dans le langage de programmation Python. Les programmes malveillants de cette classification sont créés dans le but de voler des informations sensibles. Creal cible les informations d'identification de connexion, les données liées aux logiciels de messagerie, les portefeuilles de crypto-monnaie et d'autres informations vulnérables.