Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de courriel est "Porn Websites I Attacked With My Virus Xploit" ?

Notre inspection du courriel "Porn Websites I Attacked With My Virus Xploit" a révélé qu'il s'agissait d'une autre arnaque à la sexe-torsion. Comme la plupart des lettres de spam de ce type, elle fait de fausses déclarations selon lesquelles l'expéditeur a infecté l'appareil du destinataire et a réalisé des vidéos sexuellement explicites les mettant en scène. Le courriel menace qu'à moins qu'une rançon ne soit payée, les images seront divulguées.

Il faut souligner que le courriel "Porn Websites I Attacked With My Virus Xploit" est faux ; par conséquent, il ne représente aucune menace pour quiconque l'a reçu.

Qu'est-ce que "UltraViewer Tech Support Scam" ?

"UltraViewer Tech Support Scam" (L'arnaque au support technique UltraViewer) fait référence aux arnaques au support technique facilitées par l'utilisation de l'application UltraViewer.

UltraViewer est un logiciel d'accès à distance légitime qui permet aux utilisateurs de se connecter et de contrôler des systèmes à distance. Les escrocs au support technique s'appuient sur ces programmes pour accéder/contrôler les appareils de leurs victimes. Il faut souligner que les développeurs de ce logiciel ne sont pas associés à des escroqueries ; les cybercriminels abusent de ces applications pour leurs propres objectifs malveillants.

Les escroqueries au support technique sont promues sur des sites Web trompeurs, et elles impliquent généralement des allégations selon lesquelles les appareils des utilisateurs sont infectés mais récupérables en appelant des "techniciens experts", le "support technique", etc.

Qu'est-ce que Nitrokod ?

Nitrokod est un programme malveillant qui fonctionne comme une porte dérobée pour les maliciels d'extraction de crypto-monnaie. Au moment de la rédaction de cet article, Nitrokod a été conçu pour infecter les systèmes avec le cryptomineur XMRIG.

Il convient de noter que Nitrokod s'est activement propagé via des applications malveillantes déguisées en logiciels légitimes, avec plus de succès via une application cheval de Troie présentée sous le nom de Google Translate Desktop. Selon Check Point Research, Nitrokod est utilisé par des cybercriminels turcophones et a infecté des appareils dans onze pays.

Qu'est-ce que le rançongiciel Fopra ?

En enquêtant sur les nouvelles soumissions de maliciels à VirusTotal, notre équipe de recherche a découvert un autre programme malveillant appartenant à la famille des rançongiciels Phobos, appelé Fopra.

Nous avons exécuté un échantillon de Fopra sur notre machine de test, et il a crypté les fichiers et modifié leurs titres. Les noms de fichiers originaux étaient accompagnés d'un identifiant unique attribué à la victime, de l'adresse courriel des cybercriminels et d'une extension ".fopra". Par exemple, un fichier initialement nommé "1.jpg" apparaissait comme "1.jpg.id[9ECFA84E-3388].[poshix@tfwno.gf].fopra", etc.

Une fois le cryptage terminé, ce rançongiciel a créé deux notes de rançon - "info.hta" (pop-up) et "info.txt" - et les a déposées sur le bureau.

Quel type de courriel est "I Know That You Cheat On Your Partner" ?

Notre inspection du courriel "I Know That You Cheat On Your Partner" (Je sais que vous trompez votre partenaire) a révélé qu'il s'agissait de spam, qui fonctionne comme une variante de l'arnaque à la sexe-torsion. Les escrocs derrière cette campagne de spam prétendent avoir la preuve de l'infidélité des destinataires et menacent de la divulguer - à moins qu'ils ne paient une rançon.

Il faut souligner qu'aucune des affirmations faites par ce courriel n'est vraie - par conséquent, il ne représente aucune menace pour quiconque l'a reçu.

Qu'est-ce que l'escroquerie par courriel "Norton LifeLock" ?

Après avoir inspecté ce courriel "Norton LifeLock", nous avons déterminé qu'il s'agissait d'un faux. Il convient de souligner que ce spam n'est en aucun cas associé à NortonLifeLock Inc. ou à PayPal Holdings, Inc.

Cette lettre d'escroquerie est présentée comme une facture d'achat, qui indique que le paiement a déjà été traité. L'objectif est d'amener les destinataires à appeler le numéro fourni pour annuler le faux paiement/abonnement.

Qu'est-ce que le rançongiciel K1ng ?

Lors d'une inspection de routine des nouvelles soumissions de maliciels, nos chercheurs ont découvert un programme de type rançongiciel nommé K1ng. Il appartient à la famille des rançongiciels Dharma.

Après avoir exécuté un échantillon de K1ng sur notre système de test, il a crypté les fichiers et ajouté à leurs noms un identifiant unique attribué à la victime, l'adresse courriel des cybercriminels et une extension ".k1ng". Par exemple, un fichier intitulé à l'origine "1.jpg" apparaissait comme "1.jpg.id-9ECFA84E.[king2022@tutanota.com].k1ng".

Une fois le cryptage terminé, le rançongiciel a créé deux notes de rançon : l'une s'affichait sous forme de fenêtre pop-up et l'autre - un fichier texte nommé "info.txt" était déposé sur le bureau.

Qu'est-ce que Filmmedia ?

En inspectant des sites Web douteux faisant la promotion de logiciels, nos chercheurs ont découvert l'extension de navigateur Filmedia. Ce logiciel est reconnu comme un outil facile d'accès pour les films. Il est censé fournir les services de streaming appropriés lorsque les utilisateurs saisissent le titre d'un film. Cependant, notre analyse de Filmedia a révélé qu'il fonctionne comme un publiciel.

Qu'est-ce qu'Escanor (Esca) ?

Escanor, également connu sous le nom d'Esca, est un cheval de Troie d'accès à distance (RAT). Les maliciels de ce type fonctionnent en permettant l'accès et le contrôle à distance des appareils infectés. Les RAT ont tendance à être hautement multifonctionnels et représentent un large éventail de menaces. Escanor (Esca) est un maliciel multiplateforme qui cible à la fois les systèmes d'exploitation Windows et Android (OS).

Une activité significative du cheval de Troie d'accès à distance Escanor (Esca) a été notée au Moyen-Orient, en Amérique du Nord, en Amérique centrale et en Asie du Sud-Est.

Qu'est-ce que RecordBreaker ?

RecordBreaker est un maliciel classé comme voleur. Les maliciels de ce type sont conçus pour extraire et exfiltrer des données et des contenus vulnérables. RecordBreaker s'est activement répandu sur divers sites Web proposant des logiciels "crackés".