Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'escroquerie est "Temporary Files Deletion Have Started" (La suppression des fichiers temporaires a commencé) ?

Notre équipe de recherche a découvert l'arnaque du support technique "Temporary Files Deletion Have Started" en parcourant des sites suspects. Elle est déguisée en site web Microsoft qui effectue une analyse du système, détecte diverses menaces et lance un processus de suppression des fichiers inutiles. Les utilisateurs sont continuellement invités à appeler le "Support Windows".

Il convient de souligner que toutes les informations fournies par cette escroquerie sont fausses et que ce contenu trompeur n'est associé à aucune entité légitime.

Quel type de maliciel est ELITTE87 ?

Au cours de notre inspection des échantillons de maliciels sur VirusTotal, nous avons découvert ELITTE87, une variante de rançongiciel appartenant à la famille Phobos. ELITTE87 chiffre les fichiers, modifie les noms de fichiers et fournit deux notes de rançon (affichage d'une fenêtre pop-up et création du fichier "info.txt").

ELITTE87 ajoute l'identifiant de la victime, l'adresse courriel helpdata@zohomail.eu et l'extension ".ELITTE87" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", "2.png" en "2.png.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", etc.

Quel type de page est notifgetnews[.]com ?

Après examen, il s'avère que notifgetnews[.]com utilise le clickbait, une stratégie trompeuse, pour inciter les visiteurs à accepter de recevoir des notifications. En outre, notifgetnews[.]com a le potentiel de rediriger les utilisateurs vers des sites web similaires. Il est donc déconseillé aux visiteurs de faire confiance à ce site et de le fermer immédiatement.

Qu'est-ce que "You Are Now On The Radar Of An International Group Of Hackers" (Vous êtes maintenant dans le radar d'un groupe international de pirates informatiques) ?

Lors de notre examen du courriel, nous avons constaté qu'il s'agissait d'un message trompeur se faisant passer pour une menace émanant d'un pirate informatique. L'escroc responsable de ce courriel a l'intention de faire croire aux destinataires que des vidéos compromettantes seront distribuées à d'autres personnes s'ils ne répondent pas aux exigences spécifiées. Ces types de courriels sont communément appelés "escroqueries à la sextorsion".

Quel type d'application est Dragon Angel ?

Dans notre analyse, nous avons constaté que Dragon Angel fonctionne comme un pirate de navigateur, visant à promouvoir un moteur de recherche bidon en modifiant les paramètres du navigateur. En outre, Dragon Angel peut avoir la capacité de collecter des informations liées à la navigation et d'autres informations. Les utilisateurs doivent supprimer cette application des navigateurs piratés dès que possible.

Qu'est-ce que searchingdb.com ?

Au cours de notre enquête, nous avons découvert que searchingdb.com agit comme un intermédiaire dans les chaînes de redirection utilisées par les pirates de navigateur. Par conséquent, si les utilisateurs subissent des redirections vers et depuis searchingdb.com, il est probable qu'une extension non fiable ait piraté leur navigateur.

Quel type de courriel est "Discover Card Payment On Hold" (Paiement par carte Discover en attente) ?

Après avoir examiné le courriel "Discover Card Payment On Hold", nous avons déterminé qu'il s'agit d'un faux. Ce courrier indésirable est présenté comme une alerte de Discover Bank. Il informe le destinataire d'un prélèvement suspect sur son compte. Ce courriel d'hameçonnage vise à conduire les utilisateurs vers un faux site Web de Discover, afin d'obtenir leurs identifiants de connexion.

Il convient de souligner que toutes les affirmations faites par ce courriel sont fausses, et que ce courrier n'est pas associé à Discover Financial Services.

Qu'est-ce que dragonorders.com ?

En inspectant dragonorders.com, nous avons appris qu'il s'agit d'une adresse louche que l'on rencontre généralement lorsque certaines extensions malveillantes sont ajoutées aux navigateurs. Ces extensions malveillantes redirigent les utilisateurs vers dragonorders.com pour promouvoir des applications de type publiciel, des pirates de navigateur, et d'autres applications indésirables. Par conséquent, les applications associées à dragonorders.com doivent être supprimées dès que possible.

Quel type de courriel est "Email Failed To Sync" ?

Le courriel "Email Failed To Sync" (la synchronisation des courriels a échoué) est un courriel de spam qui fait la promotion d'une escroquerie par hameçonnage. Cette fausse lettre indique que le destinataire a des messages en attente qui ne sont pas parvenus dans sa boîte de réception. Lorsqu'un utilisateur tente de consulter les courriels inexistants, il est redirigé vers un site web d'hameçonnage qui cible les identifiants de connexion.

Qu'est-ce que searchokay.com ?

Lors de notre examen, nous avons constaté que searchokay.com sert de lien dans les chaînes de redirection utilisées par les pirates de navigateur. Ainsi, si les utilisateurs rencontrent des redirections impliquant searchokay.com, cela suggère que leurs navigateurs peuvent avoir été détournés par une extension suspecte (pirate de navigateur).