Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est WeRus ?

WeRus est un programme de type ransomware conçu pour crypter des fichiers et exiger un paiement pour le décryptage. Après avoir exécuté un échantillon de WeRus sur notre système de test, il a crypté des fichiers et ajouté à leur nom l'extension ".werus". Ainsi, un fichier initialement nommé "1.jpg" est devenu "1.jpg.werus", "2.png" est devenu "2.png.werus", etc.

Une fois ce processus terminé, le ransomware modifie le fond d'écran et dépose cinq copies de sa note de rançon -"Readme_[ID de la victime].txt" - sur le bureau.

Qu'est-ce que le faux site web "Nodecoin Claim" ?

Après avoir inspecté ce site web "Nodecoin Claim" (claim.nodefoundation[.]digital ; potentiellement, d'autres domaines), nous avons déterminé qu'il s'agit d'une escroquerie. La fausse page prétend que les utilisateurs éligibles peuvent réclamer des récompenses - elle les incite donc à exposer leurs portefeuilles numériques à un vidangeur de crypto-monnaies.

Il convient de souligner que ce projet n'est en aucun cas associé au véritable Nodepay (nodepay.ai) ou à toute autre plateforme ou entité existante.

Quel type de logiciel malveillant est Hyena ?

Nous avons découvert le ransomware Hyena en analysant des échantillons de logiciels malveillants soumis à VirusTotal. Au cours de l'examen, nous avons constaté que Hyena fait partie de la famille MedusaLocker. Le ransomware crypte les fichiers et y ajoute l'extension ".hyena111". De plus, Hyena fournit une note de rançon ("READ_NOTE.html") et modifie le fond d'écran du bureau.

Exemple de la façon dont Hyena renomme les fichiers : il remplace "1.jpg" par "1.jpg.hyena111", "2.png" par "2.png.hyena111", etc.

Quel type d'e-mail est "Some-one Try To Login Into Your Mailbox Address" ?

Notre inspection de l'e-mail "Some-one Try To Login Into Your Mailbox Address" a révélé qu'il s'agit d'un spam. Ce faux message avertit le destinataire d'une tentative de connexion suspecte. L'objectif est d'inciter le destinataire à visiter un site d'hameçonnage qui cible les identifiants de connexion à un compte de messagerie.

Quel type de programme est Neptune | Ad Blocker ?

Nous avons testé l'extension Neptune | Ad Blocker et avons constaté qu'elle fonctionne comme un logiciel publicitaire (et qu'elle possède des capacités supplémentaires). Cela signifie que Neptune | Ad Blocker génère des publicités (même s'il est censé les bloquer). Les utilisateurs ne doivent pas faire confiance aux extensions de type adware et doivent les supprimer si elles sont déjà présentes.

Quel type d'application est Niwp App ?

Nous avons inspecté l'application Niwp App et constaté qu'elle n'a pas de fonctionnalité claire et qu'elle est distribuée à l'aide d'une méthode douteuse. Les applications de ce type sont souvent distribuées avec d'autres applications douteuses. Par conséquent, nous avons classé Niwp App comme une application indésirable. Si Niwp App est installé sur un ordinateur, il doit être supprimé.

Qu'est-ce que FlipPlayer ?

FlipPlayer semble être un lecteur vidéo. Cependant, nous avons découvert FlipPlayer lors de l'examen de pages web associées à des réseaux publicitaires malhonnêtes. Nous avons donc classé FlipPlayer dans la catégorie des applications indésirables. Il est conseillé aux utilisateurs de ne pas installer d'applications telles que FlipPlayer afin d'éviter tout problème potentiel.

Quel type d'email est "Capital One SECURITY MESSAGE" ?

"Capital One SECURITY MESSAGE" est un e-mail de phishing. Il est déguisé en notification de Capital One concernant un paiement entrant sur le compte du destinataire. Le processus de vérification du paiement exige soi-disant que le destinataire s'identifie à l'aide d'un document HTML joint, qui est un fichier d'hameçonnage enregistrant les informations saisies.

Il convient de souligner que ce faux courriel n'est en aucun cas associé à la véritable société de portefeuille bancaire Capital One.

Qu'est-ce qu'une activité suspecte provenant de votre adresse IP ?

"Suspicious Activity From Your IP Address" est un faux message d'erreur pop-up affiché par un site web malveillant. Les recherches montrent que les utilisateurs visitent souvent ce site web par inadvertance - ils sont redirigés par divers programmes indésirables qui s'infiltrent dans les systèmes sans consentement (méthode du "bundling").

En plus de provoquer des redirections, les programmes potentiellement indésirables enregistrent continuellement des informations relatives à l'activité de navigation sur Internet et diffusent des publicités en ligne intrusives.

Qu'est-ce que l'arnaque "You've made the 16.39-billionth search!" ?

Au cours d'une inspection de routine de sites Web douteux, nos chercheurs ont découvert l'escroquerie "Vous avez effectué la 16,39 milliardième recherche". Elle utilise du contenu (noms/graphiques) associé au moteur de recherche Google, laissant ainsi entendre que cette récompense est offerte ou parrainée par Google LLC. En réalité, cette escroquerie n'est aucunement associée à ce moteur de recherche ou à la multinationale technologique.

"You've made the 16.39-billionth search !" est une escroquerie par hameçonnage et peut également tenter d'inciter les victimes à effectuer de faux achats.