Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'application est Communique?

Communique est une application malveillante que nous avons découverte en enquêtant sur des sites suspects. Après avoir inspecté cette application, nous avons déterminé qu'il s'agissait d'un logiciel financé par la publicité (publiciel). Il est conçu pour exécuter des campagnes publicitaires intrusives et peut avoir des capacités nuisibles supplémentaires.

Quel type de maliciel est Jerd ?

Jerd est un logiciel de rançon ou rançongiciel conçu pour crypter les données, ajouter l'identifiant de la victime, l'adresse courriel jerd@420blaze.it et l'extension ".j3rd" aux noms de fichiers et fournir deux notes de rançon (afficher une fenêtre pop-up et créer un fichier texte nommé "info.txt"). Jerd appartient à la famille des rançongiciels Dharma. Nous l'avons découvert lors de l'analyse d'échantillons soumis à VirusTotal.

Un exemple de la façon dont les fichiers chiffrés par Jerd sont renommés : "1.jpg" est renommé en "1.jpg.id-9ECFA84E.[jerd@420blaze.it].j3rd", "2.png" est renommé en "2.png.id-9ECFA84E.[jerd@420blaze.it].j3rd", et ainsi de suite.

Quel type de page est vipcaptchanow[.]top ?

Vipcaptchanow[.]top est une page malveillante que nos chercheurs ont découverte en consultant des sites Web non fiables. Elle est conçue pour promouvoir le spam de notification du navigateur et rediriger les visiteurs vers d'autres pages Web (probablement peu fiables/nuisibles).

La plupart des utilisateurs accèdent à des sites Web comme vipcaptchanow[.]top via des redirections causées par des pages qui utilisent des réseaux publicitaires malveillants.

Quel type de page est coolcaptchahere[.]top ?

Notre équipe a découvert que coolcaptchahere[.]top affiche un message trompeur dans le but d'inciter les visiteurs à lui permettre d'afficher des notifications. De plus, ce site Web peut rediriger les utilisateurs vers d'autres sites suspects. Il est important de noter que les utilisateurs accèdent involontairement à des sites comme coolcaptchahere[.]top.

Qu'est-ce que Chromnius ?

Chromnius est un navigateur malveillant basé sur le projet open source Chromium. Notre équipe de recherche a découvert ce logiciel en inspectant des sites Web suspects faisant la promotion de logiciels.

Après avoir installé cette application sur notre machine de test, nous avons déterminé qu'elle fonctionne comme un publiciel et possède des qualités typiques des pirates de navigateur. De plus, il est fort probable que Chromnius collecte des informations privées. Étant donné que la plupart des utilisateurs téléchargent/installent involontairement ce navigateur non fiable, il est également classé comme PUA (Application potentiellement indésirable).

Qu'est-ce que l'escroquerie des courriels non délivrés ?

Les escrocs utilisent le courrier électronique comme un outil à diverses fins. L'un d'eux consiste à inciter les destinataires à fournir des informations personnelles. Les courriels de ce type sont appelés courriels d'hameçonnage.

En règle générale, les escrocs cachés derrière les courriels de ce type prétendent être des entreprises légitimes et tentent d'inciter les destinataires à fournir des identifiants de connexion (par exemple, noms d'utilisateur, mots de passe), des détails de carte de crédit (par exemple, nom du titulaire de la carte, code CVV, date d'expiration), des numéros de sécurité sociale ou d'autres détails sensibles.

Il est courant que les escrocs utilisent des sites Web trompeurs pour inciter les utilisateurs à fournir des informations. Par exemple, ils déguisent de fausses pages de connexion en sites officiels légitimes. D'une manière ou d'une autre, les courriels (et les liens qu'ils contiennent) de ce type doivent être ignorés.

Qu'est-ce que le rançongiciel Like (Dharma) ?

En enquêtant sur de nouvelles soumissions à VirusTotal, notre équipe de recherche a découvert un rançongiciel nommé Like qui appartient à la famille Dharma.

Une fois que nous avons exécuté un échantillon du rançongiciel Like (Dharma) sur notre machine de test, il a chiffré les fichiers et changé leurs noms. Les titres des fichiers concernés étaient accompagnés d'un identifiant unique attribué à la victime, de l'adresse courriel des cybercriminels et d'une extension ".like". Par exemple, un fichier initialement nommé "1.jpg" apparaissait comme "1.jpg.id-9ECFA84E.[help@decrypt-files.info].like".

Ensuite, des messages demandant une rançon ont été créés/affichés dans une fenêtre pop-up et un fichier texte intitulé "FILES ENCRYPTED.txt".

Quel type de maliciel est Nexus ?

 Nexus est le nom d'un cheval de Troie bancaire ciblant les systèmes d'exploitation Android (OS). Selon les recherches effectuées par les analystes de Cyble, Nexus est la version renommée du cheval de Troie bancaire S.O.V.A.

Comme sa classification l'indique, ce maliciel cible principalement les informations bancaires et financières. Cependant, Nexus possède une variété de fonctionnalités malveillantes et pose donc des menaces d'une portée encore plus large.

Quel genre d'escroquerie est "Mega Millions International Lottery" ?

Après avoir examiné ce courriel, notre équipe a déterminé qu'il s'agissait d'un courriel frauduleux rédigé par des escrocs qui tentent de faire croire aux destinataires qu'ils ont gagné à la loterie mais n'ont pas réclamé leur prix. Ils visent à inciter les destinataires à fournir des informations personnelles et (ou) à transférer de l'argent. Ce courriel doit être ignoré.

Quel type de page est maincaptchanow[.]top ?

Au cours de notre enquête sur les pages qui utilisent des réseaux publicitaires louches, nous sommes tombés sur maincaptchanow[.]top. Nous avons constaté que ce site utilise des tactiques de clickbait ou d'appât au clic pour inciter les visiteurs à consentir à recevoir des notifications et à les rediriger vers des sites Web frauduleux. Ainsi, il est conseillé d'éviter de visiter maincaptchanow[.]top.