Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de site web est maxask.com ?

Maxask.com est un faux moteur de recherche que nous avons découvert en enquêtant sur le Max Ask browser hijacker. Contrairement à la plupart des sites de ce type, maxask.com peut générer des résultats de recherche, bien qu'ils soient inexacts. Les logiciels de détournement de navigateur promeuvent des moteurs de recherche frauduleux par le biais de redirections, obtenues en modifiant les paramètres du navigateur.

Quel type de logiciel malveillant est CarnavalHeist ?

CarnavalHeist est un cheval de Troie bancaire ciblant les utilisateurs brésiliens. Il est capable de voler des identifiants bancaires et d'effectuer d'autres actions. Un appareil infecté par CarnavalHeist peut entraîner des pertes financières, un vol d'identité et d'autres problèmes. Par conséquent, CarnavalHeist doit être éliminé des appareils compromis dès que possible.

Qu'est-ce que l'e-mail d'escroquerie "New app(s) have access to your Microsoft Account email scam" ?

L'expression "New app(s) have access to your Microsoft Account email scam" fait référence à une campagne de spam - une opération à grande échelle au cours de laquelle des milliers de courriels trompeurs sont envoyés. Les lettres distribuées dans le cadre de cette campagne prétendent que de nouvelles applications se sont connectées aux comptes Microsoft des destinataires.

Les courriels frauduleux indiquent également que ces applications ont accès aux données des utilisateurs. Il convient de souligner que ces courriers électroniques ne sont en aucun cas associés à Microsoft Corporation. Ce courrier indésirable vise à promouvoir un site web d'hameçonnage conçu pour voler les identifiants de connexion à un compte.

Qu'est-ce que l'escroquerie "ERROR #DW6BD36" ?

Il s'agit d'un site web d'assistance technique frauduleux créé par des escrocs qui tentent d'inciter les visiteurs à appeler le numéro fourni. En général, les escrocs à l'origine de ces pages web cherchent à extorquer de l'argent à des utilisateurs peu méfiants en les incitant à payer pour des services et des logiciels inutiles.

Dans certains cas, les escrocs demandent aux utilisateurs de fournir un accès à distance à leurs ordinateurs. Il est donc préférable d'éviter ces sites web, qui ne sont pas souvent visités intentionnellement par les gens.

Quel type d'application est Becousined.app ?

Nous avons inspecté Becousined.app et déterminé qu'il fonctionne comme adware-il affiche des publicités gênantes pour les utilisateurs. Nous avons également constaté que Becousined.app fait partie du groupe Famille Pirrit. Très souvent, les utilisateurs se font piéger et installent de telles applications. En d'autres termes, ils installent rarement des applications comme Becousined.app de manière délibérée.

Quel type de logiciel malveillant est DORRA ?

En examinant les échantillons de logiciels malveillants soumis à VirusTotal, nous avons découvert une variante de ransomware appartenant au groupe Makop connue sous le nom de DORRA. Ce ransomware est conçu pour empêcher les victimes d'accéder à leurs fichiers en les chiffrant. De plus, DORRA renomme les fichiers et fournit une note de rançon ("+README-WARNING+.txt").

DORRA ajoute l'identifiant de la victime, une adresse électronique et l'extension ".DORRA" aux noms de fichiers. Par exemple, il remplace "1.jpg" par "1.jpg.[2AF20FA3].[dorradocry@outlook.com].DORRA", "2.png" par "2.png.[2AF20FA3].[dorradocry@outlook.com].DORRA", et ainsi de suite.

Quel type de logiciel malveillant est PartiZAN32 ?

PartiZAN32 est une variante de ransomware du groupe famille Xorist. Notre équipe a découvert PartiZAN32 lors d'une analyse d'échantillons téléchargés sur le site VirusTotal. PartiZAN32 crypte les fichiers, ajoute son extension (".xqwertzuioplkjhgfyxcvbnmD") aux noms de fichiers et modifie le fond d'écran du bureau.

Il fournit également deux notes de rançon (il crée le fichier "HOW TO DECRYPT FILES.txt" et affiche un message contextuel). Voici un exemple de la façon dont PartiZAN32 renomme les fichiers : il remplace "1.jpg" par "1.jpg.qwertzuioplkjhgfyxcvbnmD", "2.png" par "2.png.qwertzuioplkjhgfyxcvbnmD", et ainsi de suite.

Quel type de logiciel malveillant est RansomHub ?

RansomHub est ransomware, un type de logiciel malveillant qui crypte les fichiers et fournit aux victimes des instructions sur la manière de payer pour leur décryptage. En outre, RansomHub renomme les fichiers en ajoutant une chaîne de caractères aléatoires aux noms de fichiers (par exemple, il renomme "1.jpg" en "1.jpg.9a311a" et "2.png" en "2.png.9a311a"). La note de rançon de RansomHub est fournie dans le fichier "README_[random_string].txt".

Quel type de courrier électronique est un "Trustworthy Foreign Partner" ?

À la lecture de l'e-mail "Trustworthy Foreign Partner", nous avons déterminé qu'il s'agissait d'un spam. La lettre est présentée comme une proposition de partenariat, dans laquelle le destinataire se verra transférer les fonds de l'expéditeur. Les actifs inexistants valent des millions, et le destinataire pourra en conserver 35 %.

Il convient de souligner que toutes les informations contenues dans ce courriel sont fausses. Le but de cette escroquerie est vraisemblablement de tromper les victimes pour qu'elles divulguent des données vulnérables ou qu'elles envoient de l'argent aux escrocs.

Quel type d'application est TjboApp ?

En enquêtant sur des sites Web douteux, nos chercheurs ont trouvé la PUA TjboApp (Potentially Unwanted Application). Les logiciels de cette catégorie possèdent généralement des capacités indésirables ou nuisibles.

Les PUA ont tendance à s'infiltrer dans les systèmes par le biais de paquets (c'est-à-dire emballés avec d'autres logiciels suspects). C'est le cas du programme d'installation de TjboApp que nous avons analysé.