Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que "Ledger Data Damage Error : 0x0m3Ck8n" ?

En inspectant des sites Web frauduleux, notre équipe de recherche a découvert l'erreur "Ledger Data Damage Error : 0x0m3Ck8n" scamming. Il est déguisé en site web Ledger et cible les portefeuilles de crypto-monnaies basés sur Ledger des utilisateurs.

Après avoir enquêté sur "Ledger Data Damage Error : 0x0m3Ck8n", nous avons déterminé que cette escroquerie utilise plusieurs domaines, dont certains ressemblent beaucoup à l'URL du site officiel de Ledger.

Quel type de logiciel malveillant est ELITEBOT ?

En vérifiant la page VirusTotal pour les échantillons de logiciels malveillants récemment soumis, nous avons découvert un ransomware appelé ELITEBOT. Ce ransomware fait partie de la famille Makop. Il crypte les fichiers, ajoute une chaîne de caractères aléatoires, l'adresse électronique elitebot@msgden.net et l'extension ".bot" aux noms de fichiers, modifie le fond d'écran et supprime le fichier "+README-WARNING+.txt".

Le fichier texte créé contient une note de rançon. Exemple de renommage des fichiers cryptés par ELITEBOT : "1.jpg" est renommé en "1.jpg.[2AF20FA3].[elitebot@msgden.net].bot", 2.png est renommé en "2.png.[2AF20FA3].[elitebot@msgden.net].bot", "3.exe" est renommé en "3.exe.[2AF20FA3].[elitebot@msgden.net].bot", et ainsi de suite.

Qu'est-ce que le "profil Truist Online Banking" ?

Ce courriel a été identifié comme une communication frauduleuse, plus précisément une tentative d'hameçonnage orchestrée par des escrocs cherchant à obtenir des informations sensibles de la part des destinataires. Leur objectif est de tromper les destinataires en les incitant à ouvrir le fichier joint et à fournir les informations demandées. Il est donc fortement conseillé aux destinataires de ne pas tenir compte de ce courriel.

Qu'est-ce que Pokki ?

Pokki est une application malveillante qui est censée activer le menu Démarrer classique dans Windows 8. Cette fonctionnalité peut sembler légitime et utile, mais les recherches montrent que ce programme potentiellement indésirable (PUP) s'infiltre dans les systèmes sans autorisation et enregistre continuellement diverses informations.

En outre, Pokki est classé dans la catégorie des adware - une forme de logiciel qui alimente continuellement les utilisateurs avec des publicités intrusives.

Qu'est-ce que l'escroquerie par e-mail HSBC E-Payment Advice ?

Les escrocs derrière phishing tentent d'inciter les destinataires à leur communiquer des informations personnelles. La plupart d'entre eux demandent des noms d'utilisateur et des mots de passe, des numéros de sécurité sociale, des détails de cartes de crédit, des numéros d'identification personnels (PIN) ou d'autres informations sensibles. Cet e-mail est utilisé pour extraire les identifiants de connexion à des comptes de messagerie.

Quel type d'application est EscapeDaemonFormat ?

Notre équipe a testé l'application EscapeDaemonFormat et a découvert qu'elle affiche des publicités indésirables (elle fonctionne comme adware). Il est également possible qu'EscapeDaemonFormat collecte des données liées à la navigation et même des données personnelles. Dans l'ensemble, EscapeDaemonFormat n'est pas une application digne de confiance et doit être désinstallée.

Qu'est-ce que le "Last Day To Update Your Password" ?

Après avoir examiné le courriel, nous avons déterminé qu'il s'agit d'un courriel d'hameçonnage créé par des escrocs qui cherchent à inciter les destinataires à divulguer des informations personnelles sur une fausse page web. Ce courriel est déguisé en notification d'un fournisseur de services de messagerie et contient un lien qui dirige les utilisateurs vers un site d'hameçonnage. Les destinataires doivent ignorer ce courriel.

Quel type de logiciel malveillant est Anyv ?

En enquêtant sur les nouvelles soumissions de fichiers à la plateforme VirusTotal, nos chercheurs ont découvert l'Anyv ransomware. Les logiciels malveillants de cette classification cryptent les données et exigent un paiement pour leur décryptage.

Sur notre système de test, Anyv chiffrait les fichiers et ajoutait à leur nom une extension ".{chaîne_aléatoire}.Anyv". Par exemple, un fichier initialement intitulé "1.jpg" est apparu sous la forme "1.jpg.{48711206-46BA-11FD-BAAA-BCC19668745C}.Anyv" après le cryptage. À l'issue de ce processus, une note aléatoire "README.TXT" a été créée.

Qu'est-ce que le "PayPal Escrow Account" ?

Nous avons examiné cette lettre et déterminé qu'il s'agit d'une escroquerie communément appelée "escroquerie à l'avance". Les escrocs ont conçu cet e-mail pour faire croire aux destinataires qu'ils peuvent prétendre à une importante indemnité de la part des Nations unies. En général, ces escroqueries sont utilisées pour soutirer de l'argent et (ou) des informations à des destinataires qui ne se doutent de rien.

Quel type de logiciel malveillant est Diamond ?

Diamond est un ransomware - un logiciel malveillant qui crypte les fichiers pour les rendre inaccessibles jusqu'à ce qu'un outil de décryptage acheté aux attaquants soit utilisé pour les décrypter. En outre, Diamond ransomware remplace les noms des fichiers cryptés par des caractères aléatoires et ajoute l'extension ".diamond" aux noms de fichiers.

En outre, Diamond dépose le fichier "HOW TO RECOVER ENCRYPTED FILES.TXT" sur le bureau. Ce fichier texte contient une demande de rançon.