Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel est Protectio7 ?

En examinant une installation frauduleuse, notre équipe de recherche a découvert l'extension de navigateur Protectio7. Nous avons appris qu'elle fonctionne comme un pirate de navigateur. Protectio7 produit des redirections et espionne l'activité de navigation des utilisateurs.

Quel type de logiciel est AISEARCHS ?

En analysant une installation frauduleuse, nos chercheurs ont découvert l'extension de navigateur AISEARCHS. Après examen, nous avons déterminé qu'il s'agissait d'un pirate de navigateur. AISEARCHS modifie les paramètres du navigateur pour générer des redirections.

Quel type de logiciel est Porseek ?

Porseek est un pirate de navigateur découvert par notre équipe de recherche lors de l'inspection d'une installation frauduleuse. Cette extension modifie les paramètres du navigateur afin de promouvoir (via des redirections) le faux moteur de recherche findflarex.com.

Quel type d'email est "SurePayroll" ?

Notre inspection de cet e-mail "SurePayroll" a révélé qu'il s'agissait d'un faux. Ce message informe le destinataire d'un document qu'il doit examiner et signer. Ce courriel n'est associé à aucun service ou entité légitime. Ce courrier indésirable soutient un site web d'hameçonnage qui cherche à voler les identifiants de connexion à un compte.

Quel type d'email est "Reserve Server" ?

Notre examen de l'e-mail "Reserve Server" a révélé qu'il s'agit d'un spam. Ce courrier frauduleux indique qu'un message n'est pas parvenu à la boîte de réception du destinataire en raison d'une erreur de serveur. Les victimes qui font confiance à ces fausses affirmations sont incitées à visiter un site web d'hameçonnage qui cible les identifiants de connexion à un compte de messagerie (mots de passe).

Quel type de logiciel malveillant est Insom ?

Nos chercheurs ont découvert le ransomware Insom lors d'une enquête de routine sur les nouveaux fichiers soumis au site VirusTotal. Ce programme fait partie de la famille des ransomwares Makop. Ce logiciel malveillant est conçu pour crypter les données et exiger un paiement pour leur décryptage.

Sur notre système de test, Insom verrouillait les fichiers et ajoutait à leur nom un identifiant unique attribué à la victime, l'adresse électronique des attaquants et l'extension ".insom". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait sous la forme "1.jpg.[2AF20FA3].[insomrans@outlook.com].insom".

Une fois ce processus terminé, Insom a publié un message de demande de rançon intitulé "+README-WARNING+.txt". En outre, ce ransomware modifie le fond d'écran du bureau.

Quel type d'escroquerie est "Virus Alert (05261)" ?

"Virus Alert (05261)" est une escroquerie au support technique découverte par des chercheurs lors d'une inspection de routine de sites web douteux. La page web trompeuse "Virus Alert (05261)" est déguisée en site Microsoft et affiche une alerte affirmant que le système d'exploitation de l'utilisateur est verrouillé.

Il convient de souligner que cette escroquerie n'est pas associée à Windows ou à Microsoft. Elle vise à tromper les victimes en les incitant à appeler un faux service d'assistance.

Quel type d'e-mail est "Microsoft Office 365 - Password Notification" ?

Après avoir examiné cet e-mail intitulé "Microsoft Office 365 - Password Notification", nous avons déterminé qu'il s'agissait d'un faux. Le message avertit les destinataires que les mots de passe de leur compte Microsoft 365 vont bientôt expirer.

Il convient de souligner que cet e-mail n'est pas associé à Microsoft ou à l'un de ses produits et services. L'objectif de cette campagne de spam est d'inciter les destinataires à divulguer leurs identifiants de connexion au compte Microsoft 365 sur un site web d'hameçonnage.

Qu'est-ce que le RAT BingoMod ?

BingoMod est un cheval de Troie d'accès à distance (RAT) qui cible les utilisateurs d'Android. Une fois infiltrés, les RAT permettent aux cybercriminels d'effectuer diverses actions sur les appareils compromis (ils donnent aux attaquants la possibilité de contrôler à distance les appareils infectés). BingoMod est principalement utilisé pour effectuer des transferts d'argent non autorisés.

Quel type de logiciel malveillant est LockBit 5 ?

LockBit 5 est un ransomware (un type de logiciel malveillant qui crypte les fichiers). En plus de crypter les fichiers, LockBit 5 ajoute son extension (caractères aléatoires) aux noms de fichiers. En outre, ce ransomware modifie le fond d'écran du bureau et fournit une note de rançon. Le nom de la note de rançon se compose de son extension et de ".README.txt" (par exemple, "d093fD6aI.README.txt").

Exemple de la manière dont LockBit 5 modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.d093fD6aI", "2.png" en "2.png.d093fD6aI", et ainsi de suite.