Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que le message "Operating System Fell To My Hacking Expertise" ?

Nous avons examiné ce courriel et appris qu'il s'agit d'une fausse lettre d'un pirate informatique affirmant que l'ordinateur du destinataire a été piraté et infecté, et que des informations "intrigantes" ont été obtenues. L'objectif de l'escroc derrière ce courriel est de soutirer de l'argent à des destinataires peu méfiants. Ce courriel doit être ignoré, car toutes ses affirmations sont fausses.

Qu'est-ce que l'e-mail frauduleux "Sigrid Trust Rim Foundation" ?

Nous avons examiné ce courriel et déterminé qu'il s'agit d'une escroquerie déguisée en notification concernant une bourse. Ce type d'e-mail est connu sous le nom d'e-mail d'hameçonnage, et les escrocs qui s'en servent ont pour but de voler des informations sensibles et (ou) de l'argent aux destinataires. Il convient donc de l'ignorer et de le supprimer.

Qu'est-ce que le message "DHL - Incoming Shipment Notification" ?

Notre enquête indique que cet e-mail est un message frauduleux usurpant l'identité de DHL, faussement présenté comme une notification d'un envoi entrant. Les escrocs à l'origine de cet e-mail trompeur cherchent à inciter les destinataires à divulguer des informations personnelles sur un site web trompeur. Ces courriels entrent dans la catégorie des courriels d'hameçonnage.

Quel type d'e-mail est "We Are Interested In Your Company Products" ?

Le message "Nous sommes intéressés par les produits de votre entreprise" est un courrier indésirable qui promeut une escroquerie par hameçonnage. Cette lettre exprime l'intérêt de l'expéditeur pour l'achat de produits de l'entreprise du destinataire. En tentant de consulter le bon de commande potentiel, le destinataire est redirigé vers un site web d'hameçonnage déguisé en page de connexion à un compte de messagerie.

Quel type d'e-mail est "Payment Confirmation" ?

Après avoir enquêté sur l'e-mail "Payment Confirmation", nous avons déterminé qu'il s'agissait d'un spam. Censée contenir des documents relatifs à la confirmation d'un paiement, cette fausse lettre est en fait accompagnée d'un fichier d'hameçonnage. Ce fichier cible les identifiants de connexion au compte (noms d'utilisateur/mots de passe).

Quel type de logiciel malveillant est Glove ?

Glove est un voleur d'informations écrit en .NET. Il est capable de collecter des informations sensibles à partir des navigateurs (y compris les extensions ajoutées) et des logiciels installés sur les ordinateurs. Des acteurs de la menace ont été observés en train de distribuer Glove stealer par le biais de courriels trompeurs. Les ordinateurs infectés doivent être analysés immédiatement à l'aide d'un outil de sécurité.

Quel type de page est yourlloydsllc[.]com ?

Notre analyse de yourlloydsllc[.]com a révélé qu'il s'agit d'un site web peu fiable. Une fois que l'on y accède, il affiche un contenu trompeur pour inciter les visiteurs à accepter de recevoir des notifications. En outre, yourlloydsllc[.]com peut rediriger les visiteurs vers des pages web similaires. Par conséquent, les utilisateurs devraient éviter de visiter yourlloydsllc[.]com.

Quel type d'escroquerie est "We Are Closing All Old Versions Of Email" ?

Après inspection de ce courriel, nous avons déterminé qu'il a été rédigé par des escrocs se faisant passer pour un fournisseur de services de courrier électronique. L'intention de ces escrocs est de tromper les destinataires en leur faisant divulguer des informations sensibles sur un site d'hameçonnage, qui est une fausse page de connexion. Nous conseillons donc aux destinataires de ce courriel de ne pas en tenir compte.

Quel type de logiciel malveillant est Biobio (Kasper) ?

En examinant les nouvelles soumissions de logiciels malveillants à VirusTotal, nos chercheurs ont découvert le ransomware Biobio. Il s'agit d'une variante du ransomware Kasper. Les programmes de ce type cryptent les données et exigent une rançon pour les décrypter.

Sur notre machine de test, le ransomware Biobio (Kasper) a crypté des fichiers et modifié leur nom. Les noms de fichiers originaux ont été complétés par l'adresse électronique des attaquants, un identifiant unique attribué à la victime et une extension ".biobio". Par exemple, un fichier initialement intitulé "1.jpg" apparaît sous la forme "1.jpg.EMAIL=[biobiorans@gmail.com]ID=[CC3B1F89FAA517E4].biobio".

Une fois le processus de chiffrement terminé, un message de demande de rançon a été créé dans un fichier texte nommé "biobio ransmoware.txt".

Quel type de malware est Bomber ?

Bomber est une variante de ransomware qui appartient à la famille des ransomwares Amnesia. Nous avons découvert le ransomware Bomber en consultant VirusTotal à la recherche d'échantillons de logiciels malveillants récemment soumis. Cette variante crypte les fichiers et modifie les noms de fichiers en les remplaçant par une chaîne de caractères aléatoires et en y ajoutant ".bomber".

Bomber crée également une note de rançon (le fichier texte "HOW TO RECOVER ENCRYPTED FILES.TXT"). Voici un exemple de la façon dont ce ransomware renomme les fichiers : il remplace "1.jpg" par "76VqRuusf1YPhpNNAcCqNwVi79RqkUKW4TEwk58b2+MMf9+p.bomber", "2.png" avec "HGgTZOJvQ6PvljFoPtIAcr9oi6kgvbnml4fhjkdl4+Lpo6+j.bomber", etc.