Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'e-mail est "Unusual Activities In Your Account" ?

Après examen, nous avons déterminé que l'e-mail "Unusual Activities In Your Account" est un spam. La lettre fait état d'une activité non reconnue détectée sur le compte de messagerie du destinataire. La mise à jour de ses informations (mot de passe) est essentielle pour éviter que le compte ne soit déconnecté du serveur. Ce courrier vise à inciter les victimes à divulguer leurs identifiants de connexion à un site d'hameçonnage.

Quel type d'e-mail est "Irrevocable Payment Order" ?

Après avoir lu l'e-mail "Irrevocable Payment Order", nous avons déterminé qu'il s'agissait d'un spam. Cette fausse lettre prétend que les fonds ont été retenus au destinataire en raison de la corruption du banquier. Après enquête, il a été décidé de débloquer immédiatement la somme exorbitante au destinataire après vérification de son identité.

Ce courrier d'hameçonnage cible les informations personnelles identifiables et peut également chercher à inciter les victimes à envoyer des fonds aux escrocs.

Quel type de logiciel est SmartSearch ?

Nos chercheurs ont découvert le pirate de navigateur SmartSearch lors de l'analyse d'une installation frauduleuse. SmartSearch modifie les paramètres du navigateur pour produire des redirections vers des sites web promus. Cette extension de navigateur est également considérée comme une menace pour la vie privée, car les logiciels de cette catégorie espionnent généralement les activités de navigation des utilisateurs.

Qu'est-ce que Innless.app ?

En examinant Innless.app, nous avons découvert qu'il est conçu pour bombarder les utilisateurs de publicités intrusives. Par conséquent, nous avons classé Innless.app dans la catégorie des adwares. En outre, nous avons constaté que ce logiciel publicitaire particulier appartient à la famille Pirrit. Les utilisateurs doivent éviter d'installer Innless.app et le supprimer de tous les appareils où il est déjà présent.

Qu'est-ce que le pirate de navigateur Newtab ?

Newtab est un logiciel douteux qui promeut le faux moteur de recherche fxsmash.xyz en modifiant les paramètres du navigateur. Par conséquent, Newtab est classé comme un pirate de navigateur. En outre, Newtab collecte des informations liées à la navigation.

Comme la plupart des utilisateurs téléchargent/installent les pirates de navigateur par inadvertance, ils sont également classés dans la catégorie des applications potentiellement indésirables (PUA).

Quel type d'application est GxuApp ?

En inspectant une page de téléchargement trompeuse, nos chercheurs ont découvert un programme d'installation frauduleux contenant la PUA (Potentially Unwanted Application) GxuApp. Les programmes de cette catégorie possèdent généralement des fonctionnalités nuisibles.

Les PUA sont souvent regroupées avec d'autres logiciels suspects, et le programme d'installation de GxuApp que nous avons examiné ne fait pas exception - il installe également une extension de navigateur malveillante - "Save to Google Drive" - qui imite un logiciel légitime.

Qu'est-ce qu'Ajina ?

Ajina est un cheval de Troie bancaire qui cible les utilisateurs d'Android. Il est connu pour voler des informations financières et des messages d'authentification à deux facteurs (2FA). Ajina est distribué en le déguisant en applications bancaires légitimes et autres. Les cybercriminels à l'origine d'Ajina ont ciblé des utilisateurs en Arménie, en Azerbaïdjan, en Islande, au Kazakhstan, au Kirghizistan, au Pakistan, en Russie, au Tadjikistan, en Ukraine et en Ouzbékistan.

Quel type de logiciel malveillant est Pgp (Makop) ?

En enquêtant sur les nouvelles soumissions au site VirusTotal, nos chercheurs ont découvert le rançongiciel Pgp. Ce programme malveillant appartient à la famille des ransomwares Makop. Les logiciels malveillants de cette classification cryptent les données et exigent un paiement pour leur décryptage.

Le ransomware Pgp (Makop) a crypté des fichiers sur notre système de test et les a renommés. Les noms de fichiers originaux étaient accompagnés d'un identifiant unique, de l'adresse électronique des cybercriminels et d'une extension ".pgp775". Il convient de noter que le nombre contenu dans l'extension ".pgp775" peut varier en fonction de la variante du ransomware.

Sur notre machine de test, un fichier initialement nommé "1.jpg" est apparu sous la forme "1.jpg.[2AF20FA3].[datarestore@cyberfear.com].pgp775" après le chiffrement.

Une fois le processus terminé, le ransomware Pgp (Makop) a créé un message de demande de rançon intitulé "+README-WARNING+.txt".

Quel type d'e-mail est "Mailbox Abuse Notice" ?

Notre examen de l'e-mail "Mailbox Abuse Notice" a révélé qu'il s'agit d'un spam. Ce message d'hameçonnage se présente comme une alerte de sécurité prétendant qu'une activité suspecte a été détectée sur le compte du destinataire. Ce courrier indésirable vise à inciter les victimes à divulguer leurs identifiants de connexion (mots de passe).

Quel type de logiciel malveillant est CyberVolk ?

CyberVolk est un rançongiciel conçu pour crypter les fichiers et ajouter l'extension ".cvenc" aux noms de fichiers. En outre, CyberVolk affiche une fenêtre contextuelle et crée le fichier "CyberVolk_ReadMe.txt" contenant une note de rançon. Exemple de la façon dont CyberVolk renomme les fichiers : il remplace "1.jpg" par "1.jpg.cvenc", "2.png" par "2.png.cvenc", etc.