Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que Mondy Search ?

En inspectant des pages Web de téléchargement de logiciels trompeurs, nos chercheurs ont découvert l'extension de navigateur Mondy Search. Après avoir analysé ce logiciel, nous avons déterminé qu'il fonctionne comme un pirate de navigateur. Mondy Search modifie les paramètres du navigateur et fait la promotion du faux moteur de recherche mondysearch.com.

Quel type d'application est Drinker ?

Drinker est le nom d'une application malveillante que nos chercheurs ont découverte en inspectant des pages Web de téléchargement douteuses. Cette application est approuvée comme un outil permettant aux utilisateurs de définir des notifications (rappels) indiquant quand boire de l'eau. Cependant, notre analyse de Drinker a révélé qu'elle fonctionne comme un logiciel financé par la publicité (publiciel).

Qu'est-ce que le maliciel de verrouillage d'écran Screen Locking ?

Les maliciels de verrouillage d'écran font référence à des programmes rançongiciel de type screenlocker qui ciblent les systèmes d'exploitation Android. Il existe de nombreuses variantes de ce maliciel, mais elles diffèrent des bloqueurs d'écran Android précédemment observés en raison des nouvelles techniques qu'ils utilisent. Il s'agit d'une famille de screenlockers haut de gamme qui propose de multiples variantes et une méthodologie en constante évolution.

Le but de ce maliciel est de pousser les victimes à payer une rançon afin de supprimer les messages qui les empêchent d'utiliser leurs appareils. Contrairement à d'autres types de rançongiciels, ces bloqueurs d'écran ne cryptent pas les fichiers des victimes.

Quel type de site Web est smartcaptcha[.]top ?

Lors de l'analyse des pages qui utilisent des réseaux publicitaires malveillants, nous avons rencontré smartcaptcha[.]top - un autre site Web douteux. Nous avons appris que smartcaptcha[.]top affiche une image et un message trompeurs pour inciter les visiteurs à accepter de recevoir des notifications. En outre, il redirige les visiteurs vers divers sites Web frauduleux.

Quel type de maliciel est Po ?

Po est un rançongiciel appartenant à la famille Dharma. Nous avons découvert ce rançongiciel lors de l'analyse d'échantillons de maliciels soumis au site Web de VirusTotal. Po crypte les fichiers, ajoute l'ID de la victime, l'adresse courriel recovery2022@tutanota.com et l'extension ".Po" aux noms de fichiers. De plus, il fournit deux notes de rançon : il affiche une fenêtre pop-up et crée le fichier "info.txt".

Un exemple de la façon dont le rançongiciel Po modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.id-9ECFA84E.[recovery2022@tutanota.com].Po", "2.png" en "2.png.id- 9ECFA84E.[recovery2022@tutanota.com].Po", "3.exe" en "3.exe.id-9ECFA84E.[recovery2022@tutanota.com].Po", et ainsi de suite.

Quel type de courriel est "Summon To Court For Pedophilia" ?

"Summon To Court For Pedophilia" fait référence à des courriels frauduleux déguisés en convocations au tribunal émises par des organismes gouvernementaux. Ces lettres prétendent que le destinataire est accusé d'activités liées à la pédophilie. Nous avons inspecté deux variantes de ces spams, l'une en français et l'autre en lituanien, anglais, néerlandais ; cependant, différentes versions sont probables.

Ce courrier indésirable peut avoir des apparences relativement sophistiquées, par exemple, inclure des emblèmes, des sceaux et d'autres images associées à des institutions gouvernementales spécifiques. De plus, les lettres peuvent utiliser les noms de véritables fonctionnaires occupant les postes de directeur général de la police, de commissaire de police, etc.

Cependant, il faut souligner que les courriels "Summon To Court For Pedophilia" sont faux. En outre, le ministère français de l'Intérieur a émis des avertissements contre la confiance dans ces lettres.

Quel type de maliciel est DarkComet ?

DarkComet est le nom d'un outil d'accès/d'administration à distance (RAT). Les programmes de ce type sont conçus pour contrôler les systèmes via une connexion réseau à distance. C'est-à-dire contrôler des ordinateurs et effectuer diverses tâches à distance à l'aide d'un autre ordinateur.

Les cybercriminels essaient souvent d'inciter les gens à installer ces programmes, puis les utilisent avec une intention malveillante. L'installation d'un logiciel tel que DarkComet sur votre système peut entraîner de graves problèmes. Il vous est donc conseillé de le désinstaller immédiatement.

Quel type d'extension de navigateur est Tool ?

En inspectant des sites Web proposant des logiciels "crackés" à télécharger, notre équipe de recherche a découvert l'extension de navigateur Tool. Après avoir analysé cette extension de navigateur malveillante, nous avons appris qu'elle fonctionnait comme un publiciel. L'outil provoque des redirections (forçage des sites Web) et peut exécuter des campagnes publicitaires intrusives (selon la compatibilité).

Quel type d'arnaque est "Windows Firewall Has Detected That Your Windows Is Damaged And Irrelevant" (Le pare-feu Windows a détecté que votre Windows est endommagé et non pertinent) ?

Il s'agit d'une arnaque pop-up (un faux avertissement Windows) prétendant que le système d'exploitation est endommagé. Les escrocs l'utilisent pour inciter les visiteurs du site Web à télécharger des applications trompeuses (potentiellement malveillantes). Nous avons découvert ce site en inspectant d'autres pages qui utilisent des réseaux publicitaires malveillants. En règle générale, les pages exécutant des escroqueries pop-ups sont ouvertes par inadvertance.

Quel type d'application est DailyPanel ?

DailyPanel est une application qui affiche des publicités indésirables. Il s'agit d'une application financée par la publicité (publiciel). Notre équipe a découvert DailyPanel en examinant des sites Web affirmant que Adobe Flash Player est obsolète. DailyPanel est distribué via un faux installateur.