Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel genre de page est highlevelnetwork.co[.]in ?

Highlevelnetwork.co[.]in est une page web frauduleuse découverte par nos chercheurs lors d'une enquête de routine sur des sites suspects. Après inspection, nous avons appris que cette page soutient le spam de notification de navigateur et produit des redirections vers d'autres sites web (probablement peu fiables/dangereux).

La majorité des utilisateurs accèdent à des pages web comme highlevelnetwork.co[.]in via des redirections causées par des sites web employant des réseaux publicitaires malhonnêtes.

Quel type de logiciel malveillant est Moroccan Dragon ?

Moroccan Dragon est le nom d'un programme de type ransomware. Il est conçu pour crypter les fichiers et exiger un paiement pour le décryptage. Sur notre système de test, Moroccan Dragon a crypté des fichiers et ajouté à leur nom l'extension ".vico".

En d'autres termes, un nom de fichier original comme "1.jpg" est devenu "1.jpg.vico", "2.png" - "2.png.vico", et ainsi de suite. Ensuite, le ransomware a publié une note de rançon intitulée "case_id.txt" (il est possible que le nom de fichier ait été conçu pour différer en fonction de l'identifiant attribué à chaque infection).

Quel type de logiciel malveillant est PlayPraetor ?

PlayPraetor est un logiciel malveillant de type cheval de Troie qui cible les appareils Android. Il s'agit d'un programme multifonctionnel capable de voler une grande variété d'informations sur les systèmes compromis. PlayPraetor a été diffusé par le biais d'une campagne massive utilisant de fausses pages web du Google Play Store.

Quel type de logiciel malveillant est KoSpy ?

KoSpy est un logiciel espion qui cible les utilisateurs d'Android parlant coréen et anglais. Il se fait passer pour une application utilitaire, utilise une infrastructure C2 en deux étapes et recueille un large éventail de données à partir des appareils compromis. Le logiciel malveillant est distribué via Google Play et des boutiques d'applications tierces telles que APKPure.

Quel type de page est sayadsleads[.]top ?

Nous avons inspecté sayadsleads[.]top et constaté qu'il s'agit d'un site web trompeur conçu pour inciter les visiteurs à lui accorder l'autorisation d'afficher des notifications. Une fois que sayadsleads[.]top a obtenu cette autorisation, il affiche des notifications trompeuses pour promouvoir d'autres sites web douteux. Ce site doit donc être évité.

Quel type de programme est GuardMate ?

GuardMate est un navigateur web présenté comme un outil permettant d'améliorer la protection de la vie privée des utilisateurs. Toutefois, ses méthodes de distribution suscitent des inquiétudes, car certaines versions peuvent être distribuées par des canaux non fiables. Bien qu'elle ne soit pas intrinsèquement malveillante, nous l'avons classée dans la catégorie des applications potentiellement indésirables.

Quel type d'application est Roxaq Apps ?

En enquêtant sur une installation promue par une page web frauduleuse, nous avons découvert la PUA (Potentially Unwanted Application) "Roxaq Apps". Ce programme agit comme un dropper pour le malware Legion Loader. Sur notre machine de test, Roxaq Apps a été installé en même temps que la fausse extension de navigateur "Save to Google Drive".

Quel type d'application est Cuiall Apps ?

Nos chercheurs ont découvert cette application nommée "Cuiall Apps" lors de l'analyse d'une installation frauduleuse. Après examen, nous avons déterminé que ce logiciel est une PUA (Potentially Unwanted Application). Il est conçu pour infiltrer le logiciel malveillant Legion Loader dans les systèmes. Cuiall Apps a également été installé en même temps que la fausse extension de navigateur "Save to Google Drive".

Quel genre de page est irlitathal[.]com ?

Nous avons analysé irlitathal[.]com et conclu qu'il s'agit d'une page trompeuse conçue pour obtenir l'autorisation d'afficher des notifications. Une fois autorisée à envoyer ces notifications, elle bombarde les utilisateurs de faux avertissements et autres messages. Par conséquent, irlitathal[.]com et les pages web similaires doivent être évités.

Quel type de logiciel malveillant est Tianrui ?

Tianrui est un virus de type rançongiciel découvert par nos chercheurs lors d'une inspection de routine des nouvelles soumissions au site VirusTotal. Ce programme malveillant est identique à d'autres ransomwares, notamment Hush, MoneyIsTime, et Boramae. Le ransomware crypte les données et exige un paiement pour le décryptage.

Sur notre machine de test, Tianrui a ajouté aux noms des fichiers cryptés un identifiant unique attribué à la victime et l'extension ".tianrui". Par exemple, un fichier initialement intitulé "1.jpg" est apparu sous la forme "1.jpg.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui".

Une fois le processus de chiffrement terminé, le ransomware Tianrui crée un message de demande de rançon dans un fichier texte nommé "README.TXT".