Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel genre d'arnaque est l'arnaque "ELON MUSK Twitter Giveaway" ?

Après avoir examiné ce site Web, nous avons conclu qu'il s'agissait d'une fausse page d'escroquerie qui propose d'envoyer de la crypto-monnaie à un portefeuille spécifié et d'en récupérer le double. Les escrocs cachés derrière cette arnaque se font passer pour Elon Musk (utilisent une fausse page Twitter) pour tromper les utilisateurs. C'est une arnaque totale qui doit être ignorée.

Quel type d'arnaque est "Your Password Has Been Changed" ?

En enquêtant sur ce courriel, nous avons découvert qu'il s'agissait d'un courriel frauduleux déguisé en lettre d'un fournisseur de services de messagerie. Les escrocs envoient ce courriel pour inciter les destinataires à cliquer sur un lien et à fournir un mot de passe sur le site Web d'hameçonnage ouvert. Cet courriel doit être ignoré.

Quel type d'arnaque est "Update Windows Defender" ?

Lors de l'examen de pages suspectes, nous avons trouvé une autre page de ce type exécutant une escroquerie pop-up. Ce site utilise une tactique alarmiste pour distribuer des maliciels. Son but est d'inciter les visiteurs sans méfiance à croire que leurs ordinateurs sont infectés et à exécuter un fichier malveillant téléchargé.

Quel type de maliciel est Triada ?

Triada est le nom d'un cheval de Troie ciblant les utilisateurs d'Android. Les cybercriminels distribuent ce cheval de Troie via une version modifiée de WhatsApp appelée FMWhatsapp (et éventuellement d'autres applications). Une fois que l'application contenant Triada est lancée, le cheval de Troie rassemble diverses informations sur l'appareil pour configurer un canal de communication et dépose des charges utiles supplémentaires via un serveur distant.

Quel type de page est vipcaptcha[.]live ?

En inspectant des pages Web douteuses, nos chercheurs ont découvert le site malveillant vipcaptcha[.]live. Il favorise le spam de notification du navigateur et peut provoquer des redirections vers différents sites Web (probablement trompeurs/dangereux). Les utilisateurs sont le plus souvent redirigés vers des pages comme vipcaptcha[.]live par des sites qui utilisent des réseaux publicitaires malveillants.

Quel genre de maliciel est Cyberpunk ?

Nous avons découvert une nouvelle variante du rançongiciel Dharma appelée Cyberpunk. Il crypte les fichiers, ajoute l'identifiant de la victime, l'adresse courriel cyberpunk@onionmail.org et l'extension ".CYBER" aux noms de fichiers, et fournit deux notes de rançon. Cyberpunk fournit une note de rançon dans une fenêtre pop-up et une autre dans le fichier "CYBER.txt".

Notre équipe a trouvé Cyberpunk en inspectant des échantillons malveillants soumis à VirusTotal. Un exemple de la façon dont ce rançongiciel modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.id-9ECFA84E.[cyberpunk@onionmail.org].CYBER", "2.png" en "2.png.id- 9ECFA84E.[cyberpunk@onionmail.org].CYBER", et ainsi de suite.

Quel type de maliciel est ArrowRAT ?

ArrowRAT est le nom d'un cheval de Troie d'accès à distance (RAT) qui permet aux pirates d'effectuer diverses activités malveillantes sur des ordinateurs infectés/accessibles. ArrowRAT est proposé en tant que maliciel-as-a-Service (MaaS). Ses créateurs proposent trois plans d'abonnement : mensuel (100 $), trois mois (300 $) et à vie (400 $).

Qu'est-ce que le rançongiciel HARDBIT ?

HARDBIT est un maliciel classé comme rançongiciel. Il est conçu pour crypter les données et exiger un paiement pour le décryptage.

Une fois que nous avons exécuté un échantillon de HARDBIT sur notre système de test, il a commencé à chiffrer les fichiers et à modifier leurs noms. Les noms de fichiers d'origine étaient accompagnés d'un identifiant unique, de l'adresse courriel des cybercriminels et d'une extension ".hardbit". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait comme "1.jpg.[id-GSD557NO60].[boos@keemail.me].hardbit".

Par la suite, HARDBIT a changé le fond d'écran du bureau et a créé deux fichiers "Help_me_for_Decrypt.hta" (pop-up) et "How To Restore Your Files.txt" - qui contiennent tous des notes de rançon.

Qu'est-ce que FlyTrap ?

FlyTrap est un maliciel classé comme cheval de Troie. Ce maliciel cible les systèmes d'exploitation Android (OS). L'objectif principal de FlyTrap est de voler et d'abuser des comptes Facebook et des données associées.

Selon les recherches effectuées par Zimperium, ce maliciel a été actif dans plus de cent pays et a réussi à compromettre les comptes d'au moins dix mille utilisateurs. De plus, les découvertes de Zimperium révèlent des preuves liant FlyTrap à des cybercriminels vietnamiens.

Quel type de maliciel est PJobRAT ?

PJobRAT est le nom d'un maliciel Android (logiciel espion et cheval de Troie d'accès à distance) ciblant les utilisateurs indiens. Les cybercriminels distribuent PJobRAT en le déguisant en applications de messagerie instantanée et de rencontres (par exemple, HangOn, SignalLite, Trendbanter, Rita et Ponam). Leur but est d'espionner les victimes (pour recueillir des informations personnelles).