Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est DARKSET ?

DARKSET est un programme malveillant classé dans la catégorie des ransomwares. Il est conçu pour crypter les fichiers et demander une rançon pour les décrypter.

Sur notre système de test, DARKSET chiffrait les fichiers et ajoutait une extension ".DARKSET". Par exemple, un fichier initialement nommé "1.jpg" ressemblait à "1.jpg.DARKSET", "2.png" à "2.png.DARKSET", etc. Une fois ce processus terminé, le ransomware modifie le fond d'écran du bureau et crée un message de demande de rançon intitulé "ReadMe.txt".

Quel type de logiciel malveillant est MrBeast ?

Le ransomware MrBeast est un logiciel malveillant conçu pour crypter les fichiers afin de soutirer de l'argent aux victimes. En outre, ce ransomware renomme les fichiers en y ajoutant l'extension ".MrBeastOfficial@firemail.cc-MrBeastRansom" et fournit deux notes de rançon (affichage d'un message contextuel et création d'un fichier texte nommé "MrBeastChallenge.txt").

Voici un exemple de la manière dont le ransomware MrBeast modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.MrBeastOfficial@firemail.cc-MrBeastRansom", "2.png" en "1.jpg.MrBeastOfficial@firemail.cc-MrBeastRansom", et ainsi de suite. Il est important de préciser que MrBeast est le pseudonyme en ligne d'un YouTuber populaire qui n'a rien à voir avec le ransomware.

Quel type de page est anapurnatop[.]top ?

Notre analyse de anapurnatop[.]top a montré que cette page utilise le clickbait (une méthode trompeuse) pour obtenir la permission d'envoyer des notifications. En règle générale, les notifications générées par des sites web comme anapurnatop[.]top contiennent des messages faux et trompeurs, et le fait de cliquer dessus peut conduire les utilisateurs vers des sites potentiellement malveillants.

Quel type de page est everestpeak[.]top ?

Nous avons inspecté everestpeak[.]top et constaté qu'il affiche un contenu trompeur pour obtenir l'autorisation d'envoyer des notifications. Les sites comme everestpeak[.]top envoient généralement des notifications peu fiables. Il convient donc d'éviter everestpeak[.]top et les pages web similaires (et de ne jamais obtenir l'autorisation d'afficher des notifications).

Quel genre de page est rockytrails[.]top ?

Nous avons inspecté rockytrails[.]top et avons remarqué que cette page utilise une technique trompeuse pour obtenir l'autorisation d'envoyer des notifications aux utilisateurs. Une fois l'autorisation obtenue, elle affiche des notifications trompeuses (par exemple, de fausses alertes). Par conséquent, les utilisateurs devraient éviter de visiter rockytrails[.]top et de consentir à recevoir ses notifications.

Quel type de page est denaliview[.]top ?

Notre équipe a inspecté denaliview[.]top et a appris que l'objectif de ce site est d'obtenir la permission d'envoyer des notifications aux visiteurs. Une fois visité, denaliview[.]top présente un contenu trompeur pour attirer les visiteurs. Il est donc vivement conseillé d'éviter de visiter cette page et de ne pas lui permettre d'afficher des notifications.

Quel genre de page est toqutor[.]com ?

Notre inspection de toqutor[.]com a révélé que l'objectif de cette page web est d'inciter les visiteurs à accepter de recevoir ses notifications. Ce site trompeur utilise des appâts à clics pour atteindre cet objectif. Les utilisateurs ne devraient jamais autoriser des pages comme toqutor[.]com à afficher des notifications et les fermer dès qu'ils les rencontrent.

Qu'est-ce que le faux "Blockchain.com Airdrop" ?

Nous avons examiné le site (blockchainverified.vercel[.]app) et découvert qu'il fait la promotion d'un faux don de crypto-monnaie (airdrop). Nous avons découvert cette page frauduleuse lors de l'analyse d'un courriel trompeur. Les utilisateurs doivent éviter de visiter blockchainverified.vercel[.]app et les sites similaires pour éviter les pertes financières et (ou) d'autres problèmes.

Qu'est-ce que la "MetaMask Wallet Verification" ?

Notre analyse de l'e-mail a révélé qu'il s'agit d'une lettre frauduleuse se faisant passer pour une notification de MetaMask concernant la vérification du portefeuille. Les escrocs à l'origine de ce système de phishing visent à inciter les destinataires peu méfiants à divulguer des informations personnelles sur une fausse page web. Les destinataires doivent ignorer ces courriels pour éviter les conséquences potentielles.

Qu'est-ce que search.mycooltab.com ?

Lors de notre examen de search.mycooltab.com, nous avons découvert qu'il s'agissait d'un faux moteur de recherche promu par une extension qui fonctionne comme un pirate de navigateur. Cette extension manipule les paramètres du navigateur pour rediriger les utilisateurs vers search.mycooltab.com. Les utilisateurs doivent supprimer search.mycooltab.com et l'extension associée pour éviter tout problème potentiel.