Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de site web est exyzsearch.com ?

Exyzsearch.com est l'adresse d'un faux moteur de recherche, que nos chercheurs ont découvert en enquêtant sur l'extension de navigateur EXYZ Search. Ce logiciel modifie les paramètres du navigateur pour générer des redirections vers la page web exyzsearch.com. En raison de ce comportement, EXYZ Search est considéré comme un pirate de navigateur.

Quel type de logiciel malveillant est StormCry (Stormous) ?

StormCry (Stormous) est un programme de type ransomware découvert par notre équipe de recherche lors d'une enquête de routine sur les nouvelles soumissions à VirusTotal. Les ransomwares sont des logiciels malveillants conçus pour crypter des données et demander une rançon pour les décrypter.

Nous avons exécuté un échantillon du ransomware StormCry (Stormous) sur notre système de test et avons constaté qu'il renommait les fichiers en même temps qu'il les chiffrait. Les noms de fichiers d'origine ont été complétés par une extension ".stormous", par exemple, "1.jpg" est devenu "1.jpg.stormous", "2.png" est devenu "2.png.stormous", et ainsi de suite.

Une fois le processus de chiffrement terminé, ce logiciel malveillant crée des notes de rançon dans un fichier HTML intitulé "readme.html" et un fichier texte nommé "pleas_readme@.txt".

Qu'est-ce que "DHL - Notice For Failed Package Delivery" ?

Nous avons examiné cet e-mail et découvert qu'il s'agit d'un e-mail de phishing. Cet e-mail frauduleux est déguisé en une notification de DHL concernant un échec de livraison de colis. Les escrocs à l'origine de cette campagne de phishing cherchent à inciter les destinataires à ouvrir un site web frauduleux et à divulguer des informations personnelles.

Qu'est-ce que l'arnaque "Bitdefender Subscription Renewal" ?

Nous avons examiné l'e-mail et découvert qu'il s'agit d'une lettre frauduleuse contenant une fausse facture de Bitdefender. Les escrocs à l'origine de cette campagne utilisent également de fausses factures de PayPal. Leur objectif est d'inciter les destinataires à leur envoyer de l'argent et (ou) à leur fournir des informations personnelles. Ces courriels sont connus sous le nom de "phishing" (hameçonnage).

Quel type d'escroquerie est "System Glitch" ?

Notre équipe a analysé cet e-mail et a découvert qu'il s'agit d'une fausse lettre se faisant passer pour une notification d'un fournisseur de services de messagerie. Cet e-mail est conçu pour inciter les destinataires à divulguer des informations personnelles sur un site web frauduleux. Les courriels de ce type sont appelés courriels d'hameçonnage et doivent être ignorés pour éviter les conséquences potentielles.

Qu'est-ce que skyjem.com ?

Notre examen de skyjem.com a révélé qu'il s'agit d'un moteur de recherche douteux. Il est courant que des sites comme skyjem.com soient promus par des extensions indésirables (par exemple, des pirates de navigateur) ou des applications. Les utilisateurs qui rencontrent skyjem.com lors de l'utilisation de leur navigateur doivent suivre les instructions fournies dans notre guide de suppression.

Quel type de logiciel malveillant est DragonForce ?

DragonForce est une variante de rançongiciel que nous avons découverte en examinant des échantillons de logiciels malveillants soumis à VirusTotal. DragonForce crypte les fichiers, renomme chaque fichier crypté et fournit une note de rançon ("readme.txt"). Il renomme les fichiers en remplaçant leur nom par une chaîne aléatoire et en y ajoutant l'extension ".dragonforce_encrypted".

Par exemple, il renomme "1.jpg" en "3krbgdxb.dragonforce_encrypted", "2.png" en "3pr3kddncg.dragonforce_encrypted", etc.

Quel type d'escroquerie est "Error In Your IMAP/POP3 Mails Server" ?

Notre analyse de l'e-mail a révélé qu'il s'agit d'un e-mail de phishing. Les escrocs à l'origine de cette campagne de phishing cherchent à faire croire aux destinataires qu'ils ont reçu une notification d'un fournisseur de services de messagerie. Leur but ultime est de soutirer des informations personnelles à des destinataires peu méfiants.

Quel type d'extension est KSEARCHY ?

Notre analyse de KSEARCHY a révélé que cette extension fonctionne comme un pirate de navigateur. Une fois ajoutée, elle modifie les paramètres d'un navigateur web pour promouvoir un faux moteur de recherche. L'extension KSEARCHY possède d'autres capacités qui présentent encore plus de risques. Il ne faut donc pas lui faire confiance et la supprimer des navigateurs si elle est présente.

Qu'est-ce que magnasearch.org ?

Lors de notre examen de magnasearch.org, nous avons remarqué qu'il est censé fonctionner comme un moteur de recherche. Cependant, il s'agit en fait d'un faux moteur de recherche. Nous avons également constaté que magnasearch.org est promu par une extension indésirable classée comme un pirate de navigateur. Les utilisateurs doivent donc éviter magnasearch.org et les extensions associées.