Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de page est andespeaks[.]top ?

Notre équipe a analysé andespeaks[.]top et a appris que son but est d'obtenir la permission d'envoyer des notifications aux utilisateurs. Ce site web utilise une technique trompeuse pour inciter les utilisateurs à lui accorder cette autorisation. Par conséquent, les utilisateurs devraient éviter de visiter andespeaks[.]top et les pages web similaires.

Quel type d'e-mail est "Office Server" ?

Après avoir lu cet e-mail de l'"Office Server", nous avons déterminé qu'il s'agissait d'un spam. Ce faux message est présenté comme un avis d'expiration de mot de passe. L'objectif de cette campagne est d'inciter les destinataires à fournir leurs identifiants de connexion à un site web d'hameçonnage.

Quel type d'escroquerie est "Dropbox - Your Transfer Expires" ?

Nous avons examiné cet e-mail et constaté qu'il s'agit d'un e-mail frauduleux qui se fait passer pour une notification de Dropbox (un service légitime d'hébergement de fichiers). Notre examen a révélé que l'objectif de cette escroquerie est d'inciter les destinataires à divulguer des informations personnelles. Ces courriels entrent dans la catégorie des courriels d'hameçonnage.

Quel type de page est alaskariver[.]top ?

Nous avons inspecté alaskariver[.]top et appris qu'il utilise une méthode connue sous le nom de clickbait (appât à clics) pour inciter les visiteurs à l'autoriser à envoyer des notifications. Lorsque des pages web comme alaskariver[.]top sont autorisées à afficher des notifications, elles délivrent généralement de faux avertissements ou d'autres messages. Il ne faut donc pas faire confiance à ces sites.

Quel type de logiciel est SwiftSeek ?

SwiftSeek est un pirate de navigateur. Nos chercheurs ont trouvé cette extension dans un programme d'installation promu par une page trompeuse, découverte lors d'une enquête de routine sur des sites web suspects.

Les pirates de navigateur modifient les paramètres du navigateur pour soutenir (par des redirections) de faux moteurs de recherche. En outre, les logiciels appartenant à cette classification possèdent souvent des fonctionnalités de suivi des données.

Quel type de logiciel malveillant est NK ?

Nos chercheurs ont découvert NK - un programme de type ransomware basé sur Chaos - en examinant les fichiers soumis à la plateforme VirusTotal. Les ransomwares sont conçus pour crypter des fichiers et demander une rançon pour les décrypter.

Après avoir lancé un échantillon de NK sur notre machine de test, il a chiffré les fichiers et ajouté à leur nom une extension composée de quatre caractères aléatoires. Par exemple, un nom de fichier original tel que "1.jpg" ressemblait à "1.jpg.we2b" après le chiffrement.

Une fois le processus terminé, ce ransomware modifie le fond d'écran et crée un message de demande de rançon intitulé "read_it.txt".

Quel type de logiciel malveillant est Annoy ?

Notre équipe de recherche a découvert le ransomware Annoy en enquêtant sur des fichiers soumis à la plateforme VirusTotal. Les logiciels malveillants de cette catégorie cryptent les données et exigent un paiement pour le décryptage.

Sur notre système de test, Annoy a crypté des fichiers et modifié leur nom. Les titres originaux étaient complétés par un identifiant attribué à la victime entre crochets et par l'extension ".annoy". Par exemple, un fichier initialement nommé "1.jpg" est devenu "1.jpg.{FBDC1672-D8E4-6322-BAAA-BCC19668745C}.annoy".

Une fois le processus de chiffrement terminé, Annoy ransomware a créé une note de rançon dans un fichier texte intitulé "README.TXT".

Quel type de logiciel malveillant est DarkDev ?

DarkDev est un virus de type ransomware découvert par nos chercheurs lors de l'inspection de nouvelles soumissions sur le site VirusTotal. Les logiciels malveillants de ce type sont conçus pour crypter les données et demander une rançon pour les décrypter.

Après avoir exécuté un échantillon de DarkDev sur notre machine de test, il a chiffré les fichiers et ajouté une extension ".darkdev" à leur nom. Par exemple, un fichier initialement nommé "1.jpg" est devenu "1.jpg.darkdev", "2.png" est devenu "2.png.darkdev", et ainsi de suite pour tous les fichiers affectés.

Une fois le processus de chiffrement terminé, le ransomware a créé une note de rançon intitulée "How_to_back_files.hta". D'après le message qu'il contient, il est évident que DarkDev cible les grandes entités plutôt que les particuliers.

Quel type de logiciel malveillant est Helldown ?

Helldown est un ransomware que nous avons découvert lors de l'inspection d'échantillons de logiciels malveillants téléchargés sur la plateforme VirusTotal. En examinant Helldown, nous avons conclu que sa fonctionnalité consiste à crypter les fichiers, à ajouter une extension aléatoire aux noms de fichiers et à créer une note de rançon ("Readme.[random_string].txt").

Exemple de la façon dont Helldown renomme les fichiers : il remplace "1.jpg" par "1.jpg.uQlf", "2.png" par "2.png.uQlf", et ainsi de suite.

Qu'est-ce que le faux site web "$RUNE Loot Crate Claims" ?

Cette escroquerie "$RUNE Loot Crate Claims" (runiverse[.]claims ; pourrait être hébergé ailleurs) est un draineur de crypto-monnaie. Elle attire les utilisateurs en leur promettant une chance de recevoir des jetons RUNE. Ce programme ne distribue aucun actif numérique - au contraire, il les vole en siphonnant les fonds des portefeuilles de cryptomonnaies exposés.