Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'email est "People's Postcode Lottery" ?

Après avoir examiné cet e-mail de "People's Postcode Lottery", nous avons déterminé qu'il s'agissait d'un spam. Cette escroquerie par hameçonnage vise à obtenir des informations personnelles identifiables en prétendant qu'il s'agit d'une notification concernant un gain à la People's Postcode Lottery - une loterie légitime au Royaume-Uni. Cependant, cette lettre est fausse et n'est pas associée à la loterie par abonnement. Elle n'est donc pas digne de confiance et doit être signalée comme un spam.

Qu'est-ce que "Your Computer May Have a Virus!" ?

"Your Computer May Have A Virus !" est un faux message d'erreur affiché par un site web malveillant que les utilisateurs visitent souvent par inadvertance - ils sont redirigés par divers programmes indésirables. Ces programmes s'infiltrent dans les systèmes sans le consentement des utilisateurs ou les incitent à les installer en prétendant faussement qu'ils offrent diverses "fonctions utiles".

En plus de provoquer des redirections, les applications malveillantes peuvent suivre l'activité de navigation sur Internet et générer des publicités en ligne intrusives.

Qu'est-ce que guardflares.com ?

Nous avons inspecté guardflares.com et découvert qu'il s'agit d'un faux moteur de recherche. Nous avons également découvert que guardflares.com est promu par un pirate de navigateur, une extension connue sous le nom de SpeedyLook. Il ne faut pas faire confiance aux moteurs de recherche promus par de telles extensions. Si guardflares.com et (ou) SpeedyLook sont présents dans un navigateur, ils doivent être supprimés.

Quel type de logiciel malveillant est Scp ?

Notre équipe a examiné le ransomware Scp (que nous avons découvert lors d'une analyse d'échantillons de logiciels malveillants soumis à la plateforme VirusTotal) et a constaté qu'il appartient à la famille Makop. Une fois infiltré, Scp crypte les fichiers, modifie les noms de fichiers (en y ajoutant l'identifiant de la victime, une adresse e-mail et l'extension ".scp") et change le fond d'écran du bureau.

Voici un exemple de la façon dont les fichiers cryptés par Scp sont renommés : "1.jpg" devient "1.jpg.[2AF20FA3].[studiocp25@hotmail.com].scp", "2.png" devient "2.png.[2AF20FA3].[studiocp25@hotmail.com].scp", et ainsi de suite.

Quel type de logiciel malveillant est VipKeyLogger ?

Lors de notre analyse de VipKeyLogger, nous avons découvert qu'il s'agissait d'un logiciel malveillant fonctionnant comme un keylogger (enregistreur de frappe). Les acteurs de la menace utilisent des logiciels malveillants de ce type pour voler des informations sensibles aux victimes. Nous avons découvert que VipKeyLogger est diffusé par le biais de courriels frauduleux contenant une pièce jointe malveillante.

Quel type de logiciel malveillant est Interlock ?

Interlock est un ransomware qui crypte les fichiers et exige un paiement pour le décryptage. Outre une variante Windows, il existe une version d'Interlock ciblant les systèmes d'exploitation Linux.

Lorsque nous avons exécuté un échantillon de ce ransomware sur notre machine de test, il a chiffré des fichiers et ajouté une extension ".interlock" à leur nom. Par exemple, un fichier initialement nommé "1.jpg" est devenu "1.jpg.interlock", "2.png" est devenu "2.png.interlock", etc. Interlock publie ensuite une note de rançon intitulée "!__README__ !.txt". La double extorsion est également utilisée pour forcer les victimes à payer.

Le ransomware Interlock cible les grandes entités et a été utilisé dans des attaques contre des organisations gouvernementales américaines et des entreprises opérant dans les domaines de la santé et de la technologie. En outre, le logiciel malveillant a été utilisé pour cibler des entreprises manufacturières en Europe. Toutefois, les attaques d'Interlock semblent opportunistes et ne sont pas l'apanage de ces secteurs.

Quel type de logiciel malveillant est CryptoAITools ?

CryptoAITools est le nom d'un logiciel malveillant multiplateforme qui cherche à voler des crypto-monnaies. Ce logiciel peut infecter les systèmes d'exploitation Windows et Mac.

CryptoAITools est un paquetage Python malveillant, distribué via PyPI (Python Package Index) et GitHub. Dans les campagnes connues, ce logiciel malveillant a été diffusé sous un déguisement sophistiqué d'outil d'échange de crypto-monnaies.

Quel type de page est resertol.co[.]in ?

En examinant resertol.co[.]in, nous avons découvert qu'il utilise une méthode trompeuse (clickbait) pour inciter les visiteurs à accepter de recevoir ses notifications. Une fois autorisé, resertol.co[.]in affiche de faux avertissements et d'autres notifications trompeuses. Par conséquent, les utilisateurs ne devraient jamais autoriser resertol.co[.]in (et les pages similaires) à diffuser des notifications.

Quel genre de page est karakorampeak[.]top ?

Nos chercheurs ont découvert la page frauduleuse karakorampeak[.]top en enquêtant sur des sites web douteux. Après inspection, nous avons appris que cette page web encourage les notifications de spam dans les navigateurs et provoque des redirections vers d'autres sites web (probablement peu fiables/dangereux).

La majorité des visiteurs de karakorampeak[.]top et de pages similaires y accèdent via des redirections générées par des sites utilisant des réseaux publicitaires malhonnêtes.

Qu'est-ce que l'arnaque "Confirmation de commande PayPal" ?

Notre équipe a inspecté cet e-mail et a découvert qu'il s'agit d'un e-mail de phishing se faisant passer pour une notification de confirmation de commande de la part de PayPal. En règle générale, les e-mails de phishing sont utilisés pour inciter les destinataires à fournir des informations sensibles. Les destinataires doivent être conscients de l'existence de ces courriels pour éviter de tomber dans le panneau.