Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'escroquerie est "Microsoft Windows Locked Due To Unusual Activity" ?

Nos chercheurs ont découvert l'arnaque au support technique "Microsoft Windows Locked Due To Unusual Activity" en enquêtant sur des sites web suspects. Ce stratagème se fait passer pour un site web de Microsoft avertissant les visiteurs d'infections du système. L'objectif est d'inciter les victimes à appeler la fausse ligne d'assistance et de les piéger dans une escroquerie complexe.

Qu'est-ce qu'une "Unclaimed Insurance" ?

Nous avons examiné ce courriel et constaté qu'il est conçu pour faire croire aux destinataires qu'ils peuvent recevoir une importante somme d'argent au titre de la coopération. Les escroqueries de ce type sont connues sous le nom d'escroqueries à l'héritage. En règle générale, les fraudeurs qui en sont à l'origine tentent de soutirer de l'argent et (ou) des informations personnelles à des personnes qui ne se doutent de rien.

Qu'est-ce que l'escroquerie "Camelot Lottery Solutions" ?

Notre équipe a examiné cet e-mail et a découvert qu'il s'agit d'un e-mail frauduleux déguisé en notification concernant une compensation. Il est accompagné d'un fichier PDF. Le document joint contient de fausses informations pour inciter les destinataires à suivre les instructions fournies. Il convient d'ignorer cette escroquerie afin d'éviter des conséquences potentielles.

Quel genre de page est quildwarium[.]com ?

Notre équipe de recherche a découvert quildwarium[.]com lors d'une enquête sur des sites web non fiables. Après inspection, nous avons appris que cette page promeut le spam de notification de navigateur et redirige les utilisateurs vers d'autres sites (probablement peu fiables et/ou dangereux).

La plupart des visiteurs de quildwarium[.]com et de pages web similaires y accèdent par le biais de redirections produites par des sites web qui utilisent des réseaux publicitaires malhonnêtes.

Quel type d'e-mail est "Join Zoom Meeting" ?

Après avoir examiné l'e-mail "Join Zoom Meeting", nous avons déterminé qu'il s'agissait d'un spam. Présenté comme une invitation à une réunion de téléphonie vidéo Zoom, ce faux message cherche à inciter les destinataires à visiter un site web d'hameçonnage qui cible les identifiants de connexion au compte.

Il convient de souligner que ce courriel est frauduleux et qu'il n'est pas associé à la société Zoom Video Communications, Inc.

Quel type de logiciel malveillant est Ymir ?

Ymir est un programme de type ransomware. Il crypte les fichiers (à l'aide de l'algorithme cryptographique ChaCha20) et demande une rançon pour les décrypter.

Les noms des fichiers verrouillés par Ymir sont modifiés par l'ajout d'une extension composée d'une chaîne de caractères aléatoires. Par exemple, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.6C5oy2dVr6".

Une fois le chiffrement terminé, Ymir dépose des notes de rançon - "INCIDENT_REPORT.pdf" - dans chaque dossier affecté. Ce ransomware affiche également un autre message en plein écran qui précède l'écran de connexion.

Quel genre de page est bellpepa.co[.]in ?

Bellpepa.co[.]in est une page malveillante découverte par nos chercheurs lors d'une inspection de routine des sites web suspects. Après enquête, nous avons déterminé que cette page web promeut le spam de notification de navigateur et génère des redirections vers différents sites (probablement douteux/dangereux).

La plupart des visiteurs accèdent à bellpepa.co[.]in et à des pages similaires par le biais de redirections causées par des sites web utilisant des réseaux publicitaires malhonnêtes.

Quel genre d'application est KcozApp ?

KcozApp est une PUA (Potentially Unwanted Application) découverte par nos chercheurs lors de l'analyse d'un programme d'installation frauduleux. Le programme d'installation a été promu par un site trompeur. Il contient également d'autres logiciels suspects, en plus de KcozApp. Les PUA possèdent généralement des capacités nuisibles, et leur installation comporte donc divers risques.

Quel type d'email est "Yahoo Canada Lottery" ?

Après avoir lu l'e-mail "Yahoo Canada Lottery", nous avons déterminé qu'il s'agissait d'un spam. La fausse lettre prétend que le destinataire a gagné 5 millions de dollars à la loterie. Le courriel d'hameçonnage demande de fournir des informations personnelles identifiables pour réclamer le prix. En plus de cibler les données privées, ce courrier indésirable peut également chercher à obtenir des fonds.

Quel genre d'arnaque est "MicroStrategy Crypto Giveaway" ?

"MicroStrategy Crypto Giveaway" est une escroquerie. Il est présenté comme le "plus grand concours de crypto-monnaies", au cours duquel cent millions de dollars américains de crypto-monnaies seront distribués.

Ce stratagème vise à tromper les utilisateurs en les incitant à transférer des devises numériques vers des portefeuilles appartenant aux escrocs. Les victimes de cette escroquerie ne gagneront non seulement rien en retour, mais elles perdront également toutes les crypto-monnaies "apportées".