Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'application est Cuiall Apps ?

Nos chercheurs ont découvert cette application nommée "Cuiall Apps" lors de l'analyse d'une installation frauduleuse. Après examen, nous avons déterminé que ce logiciel est une PUA (Potentially Unwanted Application). Il est conçu pour infiltrer le logiciel malveillant Legion Loader dans les systèmes. Cuiall Apps a également été installé en même temps que la fausse extension de navigateur "Save to Google Drive".

Quel genre de page est irlitathal[.]com ?

Nous avons analysé irlitathal[.]com et conclu qu'il s'agit d'une page trompeuse conçue pour obtenir l'autorisation d'afficher des notifications. Une fois autorisée à envoyer ces notifications, elle bombarde les utilisateurs de faux avertissements et autres messages. Par conséquent, irlitathal[.]com et les pages web similaires doivent être évités.

Quel type de logiciel malveillant est Tianrui ?

Tianrui est un virus de type rançongiciel découvert par nos chercheurs lors d'une inspection de routine des nouvelles soumissions au site VirusTotal. Ce programme malveillant est identique à d'autres ransomwares, notamment Hush, MoneyIsTime, et Boramae. Le ransomware crypte les données et exige un paiement pour le décryptage.

Sur notre machine de test, Tianrui a ajouté aux noms des fichiers cryptés un identifiant unique attribué à la victime et l'extension ".tianrui". Par exemple, un fichier initialement intitulé "1.jpg" est apparu sous la forme "1.jpg.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui".

Une fois le processus de chiffrement terminé, le ransomware Tianrui crée un message de demande de rançon dans un fichier texte nommé "README.TXT".

Quel type de logiciel malveillant est EndPoint ?

EndPoint est un ransomware de la famille Babuk. Notre équipe l'a découvert lors d'une inspection d'échantillons de logiciels malveillants téléchargés sur VirusTotal. Il crypte les fichiers et leur ajoute l'extension ".endpoint". Par exemple, il remplace "1.jpg" par "1.jpg.endpoint" et "2.png" par "2.png.endpoint". EndPoint fournit également une note de rançon ("How To Restore Your Files.txt").

Quel type de logiciel malveillant est P*zdec ?

En enquêtant sur les nouveaux fichiers soumis au site Web VirusTotal, notre équipe de recherche a découvert le rançongiciel P*zdec (l'astérisque représente la lettre "i", et il sera censuré de cette manière tout au long de cet article). Ce programme malveillant fait partie de la famille des ransomwares GlobeImposter.

Sur notre machine de test, ce ransomware a crypté des fichiers et ajouté une extension ".p*zdec" à leur nom. Par exemple, un nom de fichier original comme "1.jpg" est devenu "1.jpg.p*zdec", "2.png" - "2.png.p*zdec", etc. Une fois ce processus terminé, une note de rançon - "how_to_back_files.html" - a été créée.

Quel type de logiciel malveillant est Louis ?

En enquêtant sur les nouvelles soumissions à la plateforme VirusTotal, nous avons découvert le rançongiciel Louis. Il crypte les fichiers et demande un paiement pour le décryptage.

Sur notre machine de test, le ransomware Louis a crypté des fichiers et ajouté à leur nom l'extension ".Louis". Par exemple, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.Louis", "2.png" est devenu "2.png.Louis", et ainsi de suite pour tous les fichiers concernés.

Une fois le processus de cryptage terminé, ce ransomware a modifié le fond d'écran du bureau et créé une note de rançon dans un fichier texte nommé "Louis_Help.txt". Il affiche également un message en plein écran avant l'écran de connexion de l'utilisateur.

Quel type d'escroquerie est "YouTube Partner Program Monetization Update" ?

"YouTube Partner Program Monetization Update" est une escroquerie qui cible les identifiants de connexion à un compte YouTube. Cette campagne de phishing est active depuis janvier 2024.

Elle commence généralement par des courriels de spam qui dirigent les utilisateurs vers une vidéo générée par l'IA du PDG de YouTube annonçant des changements dans la monétisation des chaînes. Le lien dans la description de la vidéo conduit les victimes vers un site de phishing qui enregistre les informations d'identification saisies.

Il convient de souligner que cette escroquerie n'est pas associée à la plateforme de partage de vidéos en ligne YouTube ni à sa société mère, Google LLC.

Quel type de page est thedollarpress[.]com ?

Thedollarpress[.]com est une page web frauduleuse découverte par notre équipe de recherche lors d'une inspection de routine des sites suspects. L'examen de cette page nous a permis de constater qu'elle cautionne le spam de notification de navigateur et qu'elle redirige les utilisateurs vers d'autres sites web (probablement douteux/dangereux).

La plupart des visiteurs de thedollarpress[.]com et de pages web similaires y accèdent par le biais de redirections causées par des sites qui utilisent des réseaux publicitaires malhonnêtes.

Quel type d'escroquerie est "Microsoft Account Locked" ?

Nos chercheurs ont découvert l'arnaque au support technique "Microsoft Account Locked" lors d'une enquête de routine sur des sites web suspects. Elle est déguisée en alerte de Microsoft avertissant le visiteur que son téléphone a été bloqué en raison d'une activité illégale présumée. L'escroquerie incite l'utilisateur à appeler la fausse ligne d'assistance.

Il convient de souligner que toutes ces affirmations sont fausses et que cette escroquerie à haut risque n'est pas associée à Microsoft Corporation.

Quel type d'escroquerie est "Donation de Frances et Patrick Connolly" ?

Notre équipe a examiné l'e-mail et a constaté qu'il s'agit d'un e-mail frauduleux contenant une notification concernant un don reçu. Les escrocs à l'origine de ces courriels visent généralement à voler des informations personnelles et (ou) de l'argent à des personnes qui ne se doutent de rien. Il convient d'ignorer ces courriels afin d'éviter les conséquences potentielles.