Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est Aptlock ?

Nous avons découvert Aptlock en analysant des échantillons de logiciels malveillants soumis à VirusTotal. Aptlock est un ransomware qui crypte les fichiers, ajoute l'extension ".aptlock" aux fichiers, modifie le fond d'écran de la victime et fournit une note de rançon (fichier "read_me_to_access.txt").

Exemple de modification des fichiers cryptés par Aptlock : "1.jpg" devient "1.jpg.aptlock", "2.png" devient "2.png.aptlock", etc.

Quel type de logiciel malveillant est FunkLocker (FunkSec) ?

FunkLocker, également connu sous le nom de FunkSec, est un programme de type ransomware. Il crypte les fichiers et demande une rançon pour les décrypter.

Après avoir exécuté un échantillon du ransomware FunkLocker (FunkSec) sur notre machine de test, il a crypté des fichiers et ajouté à leur nom l'extension ".funksec". Ainsi, un nom de fichier original tel que "1.jpg" est devenu "1.jpg.funksec", "2.png" est devenu "2.png.funksec", et ainsi de suite.

En outre, le ransomware modifie le fond d'écran et crée une note de rançon intitulée "README-[random_string].md".

Qu'est-ce que topgreenview.com ?

Notre équipe a examiné topgreenview.com et a découvert qu'il s'agit d'un faux moteur de recherche promu par une extension (Top Green Search) conçue pour détourner les navigateurs web. Cette extension modifie les paramètres d'un navigateur web pour promouvoir topgreenview.com. topgreenview.com est un faux moteur de recherche car il ne génère pas de résultats.

Quel type de logiciel malveillant est G700 ?

G700 est un cheval de Troie d'accès à distance (RAT) dont certaines versions sont écrites dans les langages de programmation Java et C#. Ce logiciel malveillant ciblant Android est une variante avancée du CraxsRAT. G700 est un programme multifonctionnel doté de capacités étendues de vol de données, d'espionnage et de vol financier.

Quel genre de page est singleclick-feed[.]com ?

En examinant cette page, nous avons constaté qu'elle utilise une méthode trompeuse pour inciter les visiteurs à l'autoriser à afficher des notifications. Notre analyse montre que les notifications de singleclick-feed[.]com peuvent contenir de faux avertissements. Les utilisateurs ne devraient pas autoriser singleclick-feed[.]com à envoyer des notifications pour éviter les problèmes de confidentialité et de sécurité et fermer le site s'ils y accèdent.

Quel type d'escroquerie est "Coinbase - You Have 1 New Transaction" ?

Notre équipe a examiné le site web (base-fastbitco[.]top) et a constaté qu'il s'agit d'un site d'escroquerie imitant la véritable page de Coinbase (coinbase.com). L'objectif de ce site frauduleux est de voler de l'argent et éventuellement des informations personnelles à des personnes qui ne se doutent de rien. Ce site et les pages web similaires doivent être évités.

Quel genre de page est mergenetworkprotocol.co[.]in ?

Nos enquêteurs ont découvert la page erronée mergenetworkprotocol.co[.]in lors d'une enquête sur des sites Web douteux. Après l'avoir examinée, nous avons appris que cette page web soutient le spam de notification de navigateur et redirige les utilisateurs vers différents sites (probablement peu fiables/préjudiciables).

La majorité des utilisateurs accèdent à mergenetworkprotocol.co[.]in et à des pages similaires par le biais de redirections causées par des sites web qui emploient des réseaux publicitaires malhonnêtes.

Quel genre d'application est SourceManager ?

Lors d'une inspection de routine des nouveaux fichiers soumis à la plateforme VirusTotal, nos chercheurs ont découvert l'application SourceManager. Après examen, nous avons appris que cette application est un logiciel financé par la publicité (adware). SourceManager fait partie du groupe de logiciels malveillants AdLoad.

Quel type d'e-mail est "Failed Login Attempt" ?

Notre examen de l'e-mail "Failed Login Attempt" a révélé qu'il s'agit d'un spam. Il fait la promotion d'une escroquerie par hameçonnage qui cible les identifiants de connexion au courrier électronique. Ce message trompeur prétend qu'une tentative de connexion ratée a été enregistrée sur le compte du destinataire.

Quel genre de page est unlockcontent[.]org ?

Notre équipe de recherche a découvert la page frauduleuse unlockcontent[.]org lors d'une inspection de routine des sites web suspects. Après enquête, nous avons déterminé que cette page web soutient le spam de notification de navigateur et génère des redirections vers différents sites (probablement peu fiables/malveillants).

La majorité des visiteurs de unlockcontent[.]org et de pages similaires y accèdent par le biais de redirections causées par des sites web qui utilisent des réseaux publicitaires malveillants.