Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel genre de page est steadychainconnection.co[.]in ?

Steadychainconnection.co[.]in est une page malveillante découverte par notre équipe de recherche au cours d'une enquête de routine sur les sites Web douteux. Cette page web promeut des notifications de spam et redirige les utilisateurs vers d'autres sites (probablement peu fiables/dangereux).

La majorité des visiteurs de steadychainconnection.co[.]in et de pages similaires y accèdent par le biais de redirections produites par des sites web qui utilisent des réseaux publicitaires malhonnêtes.

Quel type de logiciel malveillant est XIAOBA 2.0 ?

XIAOBA 2.0 est un programme de type ransomware. Il est conçu pour crypter les fichiers des victimes et exiger une rançon pour le décryptage. XIAOBA 2.0 renomme les fichiers concernés selon le modèle suivant : "[xiaoba_666@163.com]Encrypted_[chaîne_aléatoire].XIAOBA".

Sur notre machine de test, ce ransomware a crypté des fichiers et laissé tomber sa note de rançon. Par exemple, un fichier initialement intitulé "1.jpg" est apparu sous la forme "[xiaoba_666@163.com]Encrypted_eOvHyIyDlJ.XIAOBA". Le message du ransomware XIAOBA 2.0 est créé dans une application HTML intitulée "HELP_SOS.hta". Cette note est disponible en plusieurs langues, dont l'anglais, l'allemand, l'italien, le français, l'espagnol, le norvégien, le portugais, le néerlandais, le coréen, le malais, le chinois, le turc, le vietnamien, l'hindi, le javanais, l'arabe, le japonais et le russe.

Quel type d'e-mail est "Your Cloud Storage Is Full" ?

Après avoir examiné cet e-mail intitulé "Your Cloud Storage Is Full", nous avons déterminé qu'il s'agissait d'un spam. Ce faux message prétend que le stockage en nuage du destinataire est plein et que plusieurs menaces y ont été détectées. L'objectif de cette campagne de spam est de rediriger les destinataires vers divers sites web (probablement trompeurs/malveillants).

Quel type de logiciel malveillant est RustySpy ?

RustySpy est un programme malveillant classé dans la catégorie des voleurs. Comme cette classification l'indique, l'objectif de ce logiciel malveillant est de voler les données vulnérables des systèmes infectés et des applications qui y sont installées.

Quel type de logiciel malveillant est PipeMagic ?

PipeMagic est un logiciel malveillant classé comme porte dérobée. Les programmes de ce type cherchent à ouvrir une "porte dérobée" dans les systèmes pour d'autres infections, et certains peuvent même les réaliser (c'est-à-dire télécharger/installer du contenu malveillant supplémentaire).

PipeMagic existe depuis au moins 2022. Utilisé à l'origine pour cibler des entités en Asie, l'opération s'est étendue au Moyen-Orient, aux Amériques du Nord et du Sud et à l'Europe. Il convient de noter que PipeMagic s'est infiltré dans des systèmes sous la forme d'une application ChatGPT.

Quel type de logiciel malveillant est HellCat ?

HellCat est un ransomware qui crypte les fichiers des victimes et leur ajoute l'extension ".HC". Il modifie également le fond d'écran et ajoute une note de rançon ("_README_HELLCAT_.txt"). Exemple de la façon dont HellCat renomme les fichiers : il remplace "1.jpg" par "1.jpg.HC", "2.png" par "2.png.HC", "3.exe" par "3.exe.HC", et ainsi de suite.

Quel type de page est lightspeedcon.co[.]in ?

Nous avons examiné lightspeedcon.co[.]in et constaté qu'il utilise des appâts à clics pour inciter les visiteurs à l'autoriser à afficher des notifications. Après avoir obtenu cette autorisation, le site bombarde les utilisateurs de notifications trompeuses faisant la promotion de sites web peu fiables. Par conséquent, lightspeedcon.co[.]in n'est pas digne de confiance et ne devrait jamais être autorisé à afficher des notifications.

Quel genre de page est webmovement.co[.]in ?

Nos chercheurs ont découvert la page web frauduleuse webmovement.co[.]in lors d'une enquête sur des sites suspects. Après avoir inspecté cette page, nous avons déterminé qu'elle approuvait le spam de notification de navigateur et générait des redirections vers différents sites web (probablement peu fiables/dangereux).

Webmovement.co[.]in et les pages web similaires sont principalement accessibles par le biais de redirections produites par des sites utilisant des réseaux publicitaires malhonnêtes.

Quel type de logiciel malveillant est le Sarcoma Group ?

Le ransomware Sarcoma Group est un logiciel malveillant qui crypte les fichiers et y ajoute son extension (par exemple, il renomme "1.jpg" en "1.jpg.xp9Mq1ZD05", "2.png" en "2.png.xp9Mq1ZD05", etc.) L'extension ajoutée peut varier en fonction de l'échantillon de ransomware. En plus de chiffrer et de renommer les fichiers, Sarcoma Group fournit une note de rançon ("FAIL_STATE_NOTIFICATION.pdf").

Quel genre de page est bridgegapdevice.co[.]in ?

Notre équipe de recherche a découvert la page frauduleuse bridgegapdevice.co[.]in lors d'une enquête sur des sites Web douteux. Après avoir examiné cette page web, nous avons appris qu'elle approuvait le spam de notification de navigateur et générait des redirections vers d'autres sites (probablement douteux/dangereux).

La majorité des visiteurs de bridgegapdevice.co[.]in et de pages analogues y accèdent par le biais de redirections causées par des sites web employant des réseaux publicitaires malhonnêtes.