Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que l'arnaque "Collecter 500 CUBEs" ?

Notre analyse de la page (in-online[.]eu) dont la promotion est faite par courrier électronique a montré qu'il s'agit d'un site web frauduleux se faisant passer pour une page organisant un concours de crypto-monnaies. Il prétend que les personnes peuvent recevoir des récompenses en échange de leur participation. Toutefois, le véritable objectif de cette page frauduleuse est de voler des crypto-monnaies aux participants.

Quel type d'extension est FIIND ?

Nous avons testé l'extension de navigateur FIIND et découvert qu'elle modifie les paramètres d'un navigateur web pour promouvoir un faux moteur de recherche. Les extensions de ce type sont connues sous le nom de pour les pirates de l'air. Les utilisateurs se font souvent piéger en ajoutant de telles applications à leur navigateur. Il convient donc d'éviter FIIND et les extensions similaires.

Qu'est-ce que le faux site web "InQubeta Token Presale" ?

Après avoir inspecté cet événement de "prévente de jetons InQubeta", nous avons déterminé qu'il s'agissait d'un faux. Cette escroquerie imite la plateforme InQubeta (inqubeta.co) et utilise un faux "événement de prévente" comme appât.

Les utilisateurs trompés par cette page d'imitation exposent leurs portefeuilles numériques à un draineur de crypto-monnaie. Il convient de souligner que cette escroquerie n'est pas associée à la société InQubeta ou à toute autre plateforme ou entité existante.

Qu'est-ce qu'un faux "Polyhedra Network $ZK Airdrop" ?

Après inspection, nous avons déterminé que ce "Polyhedra Network $ZK Airdrop" est faux. Cette offre de crypto-monnaie promue sur polyhedra[.]ltd n'est qu'un leurre et n'est associée ni au Polyhedra Network ni à zkBridge. Ce stratagème usurpe l'identité de la plateforme et du protocole susmentionnés.

Pourtant, malgré l'apparence convaincante de l'escroquerie, elle n'a aucun lien avec le contenu qu'elle imite. Ce "Polyhedra Network $ZK Airdrop" fonctionne comme un draineur de crypto-monnaies qui vole les fonds des portefeuilles numériques exposés.

Quel type d'application est CiviApp ?

CiviApp est le nom d'une application potentiellement indésirable (PUA). Les logiciels appartenant à cette classification possèdent généralement des capacités indésirables, voire malveillantes. Les PUA ont tendance à s'infiltrer dans les systèmes par le biais d'offres groupées (avec d'autres logiciels), ce qui est le cas du programme d'installation de CiviApp que nous avons analysé.

Quel type d'extension est SeekFast ?

Nous avons testé l'extension SeekFast et constaté qu'elle détourne un navigateur web en modifiant ses paramètres. Lors de l'ajout de SeekFast, l'extension définit certains paramètres pour findflarex.com. En outre, SeekFast peut recueillir diverses données. Il est recommandé d'éviter d'ajouter SeekFast aux navigateurs.

Quel type de logiciel malveillant est Lexus ?

Le ransomware Lexus est un logiciel malveillant conçu pour crypter des fichiers. Nous l'avons découvert en inspectant des échantillons de logiciels malveillants soumis à VirusTotal. Outre le chiffrement des fichiers, Lexus renomme les fichiers et génère deux notes de rançon ("info.txt" et "info.hta"). Nous avons également constaté que Lexus appartient au groupe Famille de ransomware Phobos.

Lorsque Lexus renomme les fichiers, il ajoute l'identifiant de la victime, l'adresse électronique emily.florez@zohomail.com et l'extension ".Lexus" aux noms de fichiers. Par exemple, il remplace "1.jpg" par "1.jpg.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus" et "2.png" par "2.png.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus".

Quel type d'email est "EUROJACKPOT" ?

Après avoir examiné cet e-mail "EUROJACKPOT", nous avons déterminé qu'il s'agissait d'un faux. Ce courrier indésirable se présente comme une notification d'une loterie existante informant le destinataire qu'il a gagné près d'un million d'euros. Ce courrier fait la promotion d'un escroquerie par hameçonnage qui cherche à obtenir des données personnelles identifiables.

Il convient de souligner que toutes les informations contenues dans cet e-mail sont fausses et que ce courrier n'est pas associé à la loterie Eurojackpot ou à d'autres entités légitimes.

Quel type de logiciel malveillant est Boost ?

En examinant les échantillons de logiciels malveillants soumis à VirusTotal, nous avons découvert une variante de ransomware connue sous le nom de Boost. Cette variante fait partie de la série Famille de ransomwares Dharma. Une fois exécuté, il chiffre les fichiers, modifie les noms de fichiers et fournit deux notes de rançon (l'une dans une fenêtre contextuelle et l'autre dans le fichier "FILES ENCRYPTED.txt").

Boost ajoute l'identifiant de la victime, l'adresse électronique boston.crypt@tuta.io et l'extension ".boost" aux noms de fichiers. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-9ECFA84E.[boston.crypt@tuta.io].boost", "2.png" en "2 png.id-9ECFA84E.[boston.crypt@tuta.io].boost", et ainsi de suite.

Quel type de malware est Lilium ?

Le Lilium est ransomware (de la page VoidCrypt family) que nous avons découvert en inspectant des échantillons de logiciels malveillants soumis à VirusTotal. Lors de l'infiltration, Lilium crypte et renomme les fichiers et affiche une demande de rançon ("!INFO.HTA"). Il ajoute une adresse électronique, une chaîne de caractères aléatoires et l'extension ".lilium" aux noms de fichiers.

Par exemple, Lilium renomme "1.jpg" en "1.jpg.[Open_file@tutanota.com][PXC4RJLTIQMEF3N].lilium", "2.png" en "2.png.[Open_file@tutanota.com][PXC4RJLTIQMEF3N].lilium", et ainsi de suite.