Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel genre d'escroquerie est le faux site blockdag[.]services ?

Après un examen approfondi du site Web (blockdag[.]services), nous avons confirmé qu'il s'agit d'une imitation frauduleuse du site Web légitime du réseau BlockDAG. Les créateurs de cette page trompeuse ont l'intention de voler des actifs numériques (crypto-monnaie) à des victimes qui ne se doutent de rien. Par conséquent, il est fortement conseillé de ne pas visiter ce site.

Quel type d'application est Query-Whiz ?

Après avoir examiné l'application, il est devenu évident que Query-Whiz fonctionne comme un browser hijacker, faisant la promotion d'un faux moteur de recherche (query-whiz.com). Cette extension prend le contrôle d'un navigateur en modifiant ses paramètres et possède la capacité d'accéder aux données et de les modifier. Il est donc déconseillé aux utilisateurs d'utiliser Query-Whiz.

Quel type de logiciel malveillant est Lethal Lock ?

Lors de notre inspection des échantillons de logiciels malveillants soumis à VirusTotal, nous sommes tombés sur une variante de ransomware baptisée Lethal Lock. Ce ransomware crypte les fichiers et ajoute son extension aux noms de fichiers (".LethalLock"). En outre, Lethal Lock génère une note de rançon ("SOLUTION_NOTE.txt") et modifie le fond d'écran de la victime.

Exemple de renommage des fichiers cryptés par Lethal Lock : "1.jpg" devient "1.jpg.LethalLock", "2.png" devient "2.png.LethalLock", et ainsi de suite.

Quel type de logiciel malveillant est Synapse ?

Découvert par Kaushík Pał, Synapse est un ransomware-type logiciel malveillant qui chiffre les données et exige un paiement pour leur déchiffrement.

Sur notre système de test, Synapse a crypté les fichiers et modifié leurs noms. Les noms de fichiers originaux étaient remplacés par une chaîne de caractères aléatoire et complétés par une extension ".Synapse". Par exemple, un fichier comme "1.jpg" apparaissait sous la forme "EWzSQ8Z2.Synapse", "2.png" sous la forme "GbFk7VeUI.Synapse", etc.

Ensuite, un message demandant une rançon - "[aléatoire_string].README.txt" - est apparu. En outre, le ransomware a modifié le fond d'écran du bureau.

Quel type d'escroquerie est l'escroquerie "CANADIAN LOTTERY" ?

Notre équipe a examiné cet e-mail et a conclu qu'il s'agit d'une arnaque typique à la loterie. Les escrocs tentent d'inciter les destinataires à leur envoyer de l'argent (et éventuellement des informations personnelles) en prétendant qu'ils ont gagné à la loterie. Ce courriel est déguisé en avis de gain de la loterie canadienne.

Quel type d'application est Jirin.app ?

Notre examen de Jirin.app a révélé que cette application est l'une des nombreuses applications de type adware appartenant au groupe Pirrit. L'objectif de ce programme est de diffuser des publicités intrusives et potentiellement trompeuses aux utilisateurs. Jirin.app doit donc être désinstallé des appareils.

Quel type de logiciel malveillant est Scrypt ?

En enquêtant sur les nouvelles soumissions de fichiers à la plateforme VirusTotal, notre équipe de recherche a découvert que Scrypt ransomware. Son objectif est de crypter des fichiers et de demander un paiement pour leur décryptage.

Sur notre système de test, ce ransomware a crypté des fichiers et a ajouté à leur nom l'extension ".scrypt". Par exemple, un fichier initialement nommé "1.jpg" ressemblait à "1.jpg.scrypt", "2.png" à "2.png.scrypt", etc.

Une fois le processus de chiffrement terminé, un message de demande de rançon intitulé "readme.txt" a été publié. Cette note ne contient pas d'informations essentielles, ce qui laisse penser que cette itération de Scrypt est encore en cours de développement.

Quel type de logiciel est cette fausse extension Google Sheets ?

Notre équipe de recherche a découvert cette fausse extension de navigateur Google Sheets en inspectant des sites trompeurs. Ce logiciel malveillant est déguisé en une application de feuille de calcul qui fait partie de la suite d'éditeurs Google Docs basée sur le web. Il convient de souligner que cette extension n'est pas associée à Google Sheets, Google Docs Editors, ou Google LLC.

Après examen, nous avons déterminé que cette extension frauduleuse collecte des données sensibles, affiche notifications du navigateur, et effectue potentiellement d'autres activités nuisibles.

Quel type d'escroquerie est "Valorant Gift" ?

Après avoir examiné un site web offrant des cadeaux pour le jeu vidéo Valorant, nous avons déterminé qu'il s'agissait d'un faux. L'escroquerie indique que les utilisateurs peuvent réclamer gratuitement mille points Radianite. Ce faux cadeau fonctionne comme un escroquerie par hameçonnage et vise les identifiants de connexion au compte Valorant.

Il convient de souligner que cette escroquerie n'offre pas de récompenses ou de cadeaux et qu'elle n'est pas associée à Valorant ou à son développeur - Riot Games. Gardez à l'esprit que ce système peut être hébergé sur d'autres domaines, en dehors de valorant-collect[.]com.

Quel type de site web est hotsearch.io ?

Hotsearch.io est l'adresse d'un faux moteur de recherche. Nous avons trouvé cette page promue par l'extension de navigateur HotSearch. Elle fonctionne comme un browser hijacker, c'est-à-dire, modifie les paramètres du navigateur pour générer des redirections vers le site hotsearch.io.

HotSearch a été installé sur notre machine de test par un programme d'installation malveillant provenant d'un site de Torrenting. Gardez à l'esprit que de tels programmes d'installation sont souvent regroupés avec plusieurs logiciels indésirables ou nuisibles.