Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que Funny Tool Redirect ?

Notre analyse de l'extension Funny Tool Redirect a montré qu'elle est conçue pour rediriger les utilisateurs vers google.com dans des circonstances spécifiques. Nous avons également constaté que Funny Tool Redirect est distribué par le biais d'installateurs malveillants. Par conséquent, les utilisateurs doivent éviter d'ajouter Funny Tool Redirect aux navigateurs et le supprimer immédiatement s'il est déjà présent.

Qu'est-ce que BadPack ?

Un BadPack est un fichier APK qui a été intentionnellement conçu pour être malveillant. En général, l'acteur de la menace modifie les informations d'en-tête dans le format compressé du fichier APK. BianLian, Cerberus et TeaBot sont quelques exemples de logiciels malveillants Android qui utilisent BadPack.

Quel type de logiciel malveillant est Risen ?

Risen est une variante de rançongiciel que notre équipe a découverte lors de l'analyse d'échantillons téléchargés sur la plateforme VirusTotal. Nous avons appris que Risen chiffre (et renomme) les fichiers, crée deux notes de rançon ("$Risen_Note.txt" et "$Risen_Guide.hta"), modifie le fond d'écran du bureau et affiche un message sur l'écran de pré-connexion.

Risen renomme les fichiers en ajoutant une adresse électronique et un identifiant d'utilisateur (par exemple, ".E86EQNTPTT") comme nouvelle extension. Par exemple, il renomme "1.jpg" en "1.jpg.Default@firemail.de].E86EQNTPTT", "2.png" en "2.png.Default@firemail.de].E86EQNTPTT", etc.

Qu'est-ce que SMS Stealer ?

SMS Stealer, qui cible les utilisateurs d'Android, est un logiciel malveillant conçu pour accéder secrètement aux messages texte et les extraire de l'appareil de la victime. Cette menace peut compromettre les informations personnelles à l'insu de l'utilisateur. Les utilisateurs d'Android doivent donc être prudents et prendre des mesures de sécurité pour éviter ce logiciel malveillant.

Qu'est-ce que l'escroquerie par courriel "Google Drive" ?

Notre équipe a inspecté cet e-mail et a conclu qu'il s'agit d'une fausse notification concernant des fichiers qui auraient été reçus via Google Drive. L'objectif de cet e-mail est de soutirer des informations personnelles aux destinataires. Ces courriels sont connus sous le nom de "phishing" (hameçonnage) et doivent être ignorés.

Quel type de logiciel malveillant est Mandrake ?

Mandrake est un logiciel espion ciblant les appareils Android. Les logiciels malveillants de cette catégorie sont conçus pour voler et enregistrer les informations des victimes. L'un des principaux objectifs de Mandrake est d'acquérir des identifiants de connexion.

Ce logiciel malveillant existe depuis au moins 2016. De multiples variantes de Mandrake sont apparues au fil des ans, mais l'objectif principal du programme - le vol de données - reste le même.

Les dernières versions, allant de 2022 à 2024, ont été activement distribuées via Google Play, certaines restant indétectées pendant des années et dépassant les 30 000 téléchargements. Les principales régions ciblées par Mandrake sont l'Amérique du Nord, l'Amérique du Sud et l'Europe.

Quel type de logiciel malveillant est Cronus ?

Cronus est un logiciel malveillant qui fonctionne comme un rançongiciel. Nous l'avons découvert en examinant des échantillons téléchargés sur VirusTotal. Lors de notre inspection, Cronus a crypté des fichiers et remplacé leurs extensions par cinq caractères aléatoires. Il a également modifié le fond d'écran et fourni une note de rançon ("cronus.txt").

Illustration de la façon dont Cronus a renommé les fichiers sur notre machine de test : il a remplacé "1.jpg" par "1.jpg.dO5qm", "2.png" par "2.png.5mPyE", etc.

Quel type de logiciel malveillant est Lynx ?

Lynx est un logiciel malveillant classé dans la catégorie des rançongiciel. Ce logiciel malveillant crypte les fichiers et demande une rançon pour les décrypter.

Après avoir exécuté Lynx ransomware sur notre machine de test, nous avons constaté que les fichiers qu'il crypte portent l'extension ".LYNX". En d'autres termes, un fichier initialement intitulé "1.jpg" ressemblait à "1.jpg.LYNX", "2.png" à "2.png.LYNX", et ainsi de suite pour tous les fichiers affectés.

Une fois ce processus terminé, Lynx a modifié le fond d'écran et déposé un fichier texte nommé "README.txt" ; tous deux contenaient des notes de rançon identiques.

Quel type de logiciel malveillant est BeaverTail ?

BeaverTail est un voleur d'informations ciblant les utilisateurs de macOS. Les cybercriminels le distribuent via un faux site web hébergeant une application imitant un service légitime. En plus de voler des informations, BeaverTail télécharge un logiciel malveillant supplémentaire qui fonctionne comme une porte dérobée. Par conséquent, BeaverTail doit être supprimé immédiatement des systèmes infectés afin d'éviter les conséquences potentielles.

Quel genre de site web est find-browseronline.com ?

Le site Find Browser Online - find-browseronline.com - est un faux moteur de recherche. Les sites de ce type sont généralement incapables de fournir des résultats de recherche, mais find-browseronline.com fait exception. Cependant, ses résultats sont inexacts et peuvent contenir des éléments nuisibles. En général, les moteurs de recherche illégitimes sont promus (via des redirections) par des logiciels de détournement de navigateur.