Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel genre de page est smartads-feed[.]com ?

Smartads-feed[.]com est une page malveillante découverte par notre équipe de recherche au cours d'une enquête de routine sur les sites web suspects. Après avoir inspecté cette page web, nous avons appris qu'elle promeut le spam de notification de navigateur et redirige les utilisateurs vers différents sites (probablement douteux/dangereux).

La majorité des visiteurs de smartads-feed[.]com et de pages similaires y accèdent par le biais de redirections causées par des sites web utilisant des réseaux publicitaires malhonnêtes.

Quel type de logiciel malveillant est Revive ?

Revive est un programme de type ransomware appartenant à la famille Makop. Il est conçu pour crypter les données et demander une rançon pour le décryptage.

Revive ajoute aux noms des fichiers qu'il crypte un identifiant unique attribué à la victime, l'adresse électronique des cybercriminels et l'extension ".revive". Ainsi, un fichier initialement intitulé "1.jpg" est apparu sous la forme "1.jpg.[C3117D11].[crypted365@outlook.com].revive" sur notre système de test.

Une fois le processus de chiffrement terminé, Revive ransomware dépose une note de rançon dans un fichier texte nommé "+README-WARNING+.txt".

Quel genre de page est deviceflowconnection.co[.]in ?

Nous avons inspecté deviceflowconnection.co[.]in et découvert qu'il s'agit d'un site web trompeur qui vise à inciter les utilisateurs à accepter de recevoir ses notifications. Le fait d'accorder cette autorisation permet au site de diffuser de fausses alertes et d'autres messages. Il est préférable de refuser les demandes de notification provenant de sites comme deviceflowconnection.co[.]in et de les fermer.

Quel type de page est sequencenetworkflow.co[.]in ?

Nous avons analysé sequencenetworkflow.co[.]in et constaté qu'il s'agit d'un site web non fiable conçu pour inciter les visiteurs à lui accorder la permission d'envoyer des notifications. S'il y est autorisé, sequencenetworkflow.co[.]in peut envoyer de faux avertissements et d'autres notifications. Ce site devrait être évité et ne jamais être autorisé à afficher des notifications.

Quel type de logiciel malveillant est ViT ?

ViT est un ransomware de la famille Xorist. Notre équipe l'a découvert lors de l'analyse d'échantillons de logiciels malveillants soumis à VirusTotal. Une fois l'ordinateur infecté par ViT, le ransomware crypte les fichiers, ajoute son extension (".ViT") aux noms de fichiers et fournit deux notes de rançon (il crée le fichier "HOW TO DECRYPT FILES.txt" et affiche une fenêtre pop-up).

Voici un exemple de la façon dont les fichiers cryptés par ViT sont renommés : "1.jpg" devient "1.jpg.ViT", "2.png" devient "2.png.ViT", etc.

Quel type d'e-mail est "Message Sent Using DocuSign Service" ?

Après avoir examiné cet e-mail "Message Sent Using DocuSign Service", nous avons déterminé qu'il s'agissait d'un spam. La fausse notification concerne un document partagé ; elle incite donc les destinataires à divulguer leurs identifiants de connexion à un site d'hameçonnage.

Il convient de souligner que ce message frauduleux n'est en aucun cas associé à la société Docusign, Inc. ou à tout autre service ou entité authentique.

Quel type d'escroquerie est "New Salary Changes" ?

Notre équipe a examiné cet e-mail et a conclu qu'il s'agit d'un e-mail de phishing déguisé en lettre concernant des changements de salaire. Il est créé pour paraître légitime et inciter les destinataires peu méfiants à divulguer des informations personnelles sur un faux site web. Il est important de reconnaître ces courriels et d'éviter d'y répondre.

Qu'est-ce que "I Have Penetrated Your Device's Operating System" ?

Nous avons examiné cet e-mail et déterminé qu'il était frauduleux. Il prétend qu'un pirate informatique s'est infiltré dans le système d'exploitation du destinataire. Il existe au moins deux versions de cette escroquerie, la menace présumée pouvant être formulée différemment dans les autres variantes. Toutefois, l'objectif de cette escroquerie est d'extorquer de l'argent aux victimes.

Quel type de logiciel est Universal Ad Blocker ?

En parcourant des sites douteux, notre équipe de recherche a découvert une page promouvant l'extension de navigateur Universal Ad Blocker. Comme son nom l'indique, ce logiciel est présenté comme un outil de défense contre les publicités et les traqueurs en ligne. Après examen, nous avons déterminé qu'Universal Ad Blocker fonctionne comme un logiciel publicitaire. Au lieu d'éliminer les publicités, cette extension les affiche. Elle collecte également des données de navigation sensibles.

Quel type de logiciel est Ad Blocker Elite ?

Ad Blocker Elite est un logiciel publicitaire qui prétend être un bloqueur de publicité. Cependant, au lieu de supprimer les publicités en ligne, ce logiciel les affiche. De plus, l'extension de navigateur Ad Blocker Elite espionne l'activité de navigation des utilisateurs.