Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est Radiyu ?

Radiyu est le nom d'un programme de type ransomware. Après une infiltration réussie, ce logiciel malveillant crypte les données et exige un paiement pour leur décryptage. Sur notre système de test, Radiyu a crypté des fichiers et ajouté une extension ".Radiyu" à leurs titres. Par exemple, un nom de fichier tel que "1.jpg" apparaissait sous la forme "1.jpg.Radiyu", "2.png" sous la forme "2.png.Radiyu", etc.

Une fenêtre contextuelle s'affiche ensuite. Elle contenait une note de rançon en coréen. À l'heure où nous écrivons ces lignes, ce ransomware peut être décrypté ; le mot de passe de décryptage se trouve ci-dessous. Toutefois, il convient de préciser qu'il pourrait être modifié dans de futures versions potentielles de Radiyu.

Quel type de page est geeesx.co[.]in ?

Geeesx.co[.]in est une page malveillante qui promeut le spam de notification de navigateur et génère des redirections vers différents sites web (probablement indignes de confiance ou nuisibles). La plupart des utilisateurs accèdent à des pages web telles que geeesx.co[.]in par le biais de redirections causées par des sites utilisant des réseaux publicitaires malhonnêtes. Nos chercheurs ont découvert cette page en enquêtant sur les sites web qui utilisent ces réseaux.

Quel type d'email est "Signed Invoice" ?

Après avoir examiné cet e-mail intitulé "Signed Invoice", nous avons déterminé qu'il s'agissait d'un spam. Le message prétend que le destinataire n'a pas pu être contacté autrement et que la facture lui a donc été envoyée par courrier électronique. Il s'agit d'une campagne de phishing qui cible les identifiants de connexion à un compte de messagerie par le biais de faux sites web de partage de documents.

Quel genre de page est nnoomm.co[.]in ?

Nos enquêteurs ont trouvé la page malveillante nnoomm.co[.]in lors de l'inspection de sites Web douteux. Après examen, nous avons appris que cette page web fait la promotion d'escroqueries en ligne et de spams de notification de navigateur. Elle peut également rediriger les visiteurs vers d'autres sites (probablement peu fiables ou dangereux).

Les utilisateurs accèdent principalement à des pages comme nnoomm.co[.]in par le biais de redirections causées par des sites web utilisant des réseaux publicitaires malhonnêtes.

Qu'est-ce que le faux site web "Exodus Clear Signing Activation" ?

Nos chercheurs ont trouvé cette escroquerie "Exodus Clear Signing Activation" au cours d'une session d'investigation de routine. Nous l'avons découverte sur exodus-clearsigning[.]com, mais elle pourrait être hébergée ailleurs. Ce stratagème se fait passer pour le site officiel du portefeuille de crypto-monnaies Exodus - exodus.com. La fausse page est un site de phishing qui cible les identifiants de connexion aux portefeuilles numériques (phrases de passe).

Qu'est-ce qu'AutoClicker ?

AutoClicker est une application créée pour automatiser le clic d'une souris sur un élément de l'écran d'un ordinateur. Cependant, nous avons constaté qu'elle est distribuée par le biais de torrents et de canaux similaires, et que son programme d'installation (ainsi que l'application elle-même) est signalé comme malveillant par de nombreux fournisseurs de sécurité. Il est donc conseillé d'éviter d'installer AutoClicker sur les ordinateurs.

Quel genre de page est kilitrek[.]top ?

Nos enquêteurs ont découvert la page frauduleuse kilitrek[.]top lors d'une enquête sur des sites web suspects. Après examen, nous avons déterminé que cette page web promeut le spam de notification de navigateur et redirige les visiteurs vers d'autres sites (probablement douteux/malveillants).

La majorité des utilisateurs accèdent à des pages comme kilitrek[.]top via des redirections générées par des sites web qui utilisent des réseaux publicitaires malveillants.

Quel type d'email est "Full Storage Notification" ?

Après avoir examiné cet e-mail intitulé "Full Storage Notification", nous avons appris qu'il s'agissait d'un spam. Ce message prétend à tort que la boîte de réception du destinataire a atteint sa capacité maximale, ce qui peut entraîner des interruptions de service. L'objectif de la "notification de stockage complet" est d'attirer les destinataires vers un site web d'hameçonnage qui cible les identifiants de connexion à un compte de messagerie (mots de passe).

Qu'est-ce que "Mantle Rewards Station" ?

Nous avons examiné la page (rewards.mantleweb3[.]xyz) et avons appris qu'il s'agit d'un site Web frauduleux. Il est conçu pour ressembler au vrai site (mantle.xyz) et inciter les utilisateurs à prendre des mesures qui pourraient entraîner un vol de crypto-monnaie. Les utilisateurs doivent être prudents lorsqu'ils rencontrent de telles pages afin d'éviter toute perte monétaire.

Qu'est-ce que "Coinbase Enhanced Security Measures" ?

Notre équipe a examiné ce site web et a constaté qu'il imite la page réelle (coinbase.com) pour inciter les individus à prendre des mesures qui pourraient entraîner des pertes financières importantes. Cette plateforme frauduleuse doit être évitée. Il est conseillé de toujours vérifier la légitimité des pages web avant d'interagir avec elles.