Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est EndPoint ?

EndPoint est un ransomware de la famille Babuk. Notre équipe l'a découvert lors d'une inspection d'échantillons de logiciels malveillants téléchargés sur VirusTotal. Il crypte les fichiers et leur ajoute l'extension ".endpoint". Par exemple, il remplace "1.jpg" par "1.jpg.endpoint" et "2.png" par "2.png.endpoint". EndPoint fournit également une note de rançon ("How To Restore Your Files.txt").

Quel type de logiciel malveillant est P*zdec ?

En enquêtant sur les nouveaux fichiers soumis au site Web VirusTotal, notre équipe de recherche a découvert le rançongiciel P*zdec (l'astérisque représente la lettre "i", et il sera censuré de cette manière tout au long de cet article). Ce programme malveillant fait partie de la famille des ransomwares GlobeImposter.

Sur notre machine de test, ce ransomware a crypté des fichiers et ajouté une extension ".p*zdec" à leur nom. Par exemple, un nom de fichier original comme "1.jpg" est devenu "1.jpg.p*zdec", "2.png" - "2.png.p*zdec", etc. Une fois ce processus terminé, une note de rançon - "how_to_back_files.html" - a été créée.

Quel type de logiciel malveillant est Louis ?

En enquêtant sur les nouvelles soumissions à la plateforme VirusTotal, nous avons découvert le rançongiciel Louis. Il crypte les fichiers et demande un paiement pour le décryptage.

Sur notre machine de test, le ransomware Louis a crypté des fichiers et ajouté à leur nom l'extension ".Louis". Par exemple, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.Louis", "2.png" est devenu "2.png.Louis", et ainsi de suite pour tous les fichiers concernés.

Une fois le processus de cryptage terminé, ce ransomware a modifié le fond d'écran du bureau et créé une note de rançon dans un fichier texte nommé "Louis_Help.txt". Il affiche également un message en plein écran avant l'écran de connexion de l'utilisateur.

Quel type d'escroquerie est "YouTube Partner Program Monetization Update" ?

"YouTube Partner Program Monetization Update" est une escroquerie qui cible les identifiants de connexion à un compte YouTube. Cette campagne de phishing est active depuis janvier 2024.

Elle commence généralement par des courriels de spam qui dirigent les utilisateurs vers une vidéo générée par l'IA du PDG de YouTube annonçant des changements dans la monétisation des chaînes. Le lien dans la description de la vidéo conduit les victimes vers un site de phishing qui enregistre les informations d'identification saisies.

Il convient de souligner que cette escroquerie n'est pas associée à la plateforme de partage de vidéos en ligne YouTube ni à sa société mère, Google LLC.

Quel type de page est thedollarpress[.]com ?

Thedollarpress[.]com est une page web frauduleuse découverte par notre équipe de recherche lors d'une inspection de routine des sites suspects. L'examen de cette page nous a permis de constater qu'elle cautionne le spam de notification de navigateur et qu'elle redirige les utilisateurs vers d'autres sites web (probablement douteux/dangereux).

La plupart des visiteurs de thedollarpress[.]com et de pages web similaires y accèdent par le biais de redirections causées par des sites qui utilisent des réseaux publicitaires malhonnêtes.

Quel type d'escroquerie est "Microsoft Account Locked" ?

Nos chercheurs ont découvert l'arnaque au support technique "Microsoft Account Locked" lors d'une enquête de routine sur des sites web suspects. Elle est déguisée en alerte de Microsoft avertissant le visiteur que son téléphone a été bloqué en raison d'une activité illégale présumée. L'escroquerie incite l'utilisateur à appeler la fausse ligne d'assistance.

Il convient de souligner que toutes ces affirmations sont fausses et que cette escroquerie à haut risque n'est pas associée à Microsoft Corporation.

Quel type d'escroquerie est "Donation de Frances et Patrick Connolly" ?

Notre équipe a examiné l'e-mail et a constaté qu'il s'agit d'un e-mail frauduleux contenant une notification concernant un don reçu. Les escrocs à l'origine de ces courriels visent généralement à voler des informations personnelles et (ou) de l'argent à des personnes qui ne se doutent de rien. Il convient d'ignorer ces courriels afin d'éviter les conséquences potentielles.

Quel type de logiciel malveillant est D0glun ?

D0glun est un virus de type ransomware. Il vise à crypter les fichiers des victimes afin d'exiger une rançon pour le décryptage. Sur notre machine de test, D0glun a crypté des fichiers et modifié leurs noms.

Les noms de fichiers initiaux étaient complétés par une extension suivant ce modèle - ".@D0glun@[original_extension]" ; par exemple, un fichier nommé "1.jpg" apparaissait sous la forme "1.jpg.@D0glun@jpg", et ainsi de suite pour tous les fichiers compromis.

Une fois le processus de chiffrement terminé, ce ransomware modifie le fond d'écran du bureau et affiche une note de rançon dans une fenêtre contextuelle. Il convient de noter que si le système infecté ne dispose pas de l'alphabet chinois approprié, le texte de la fenêtre contextuelle apparaîtra comme du charabia.

Quel type de logiciel malveillant est Hush ?

Hush est un ransomware que nous avons découvert en examinant des échantillons de logiciels malveillants soumis à VirusTotal. Il est identique à un autre ransomware connu sous le nom de MoneyIsTime. Lors de son exécution, Hush crypte les fichiers et y ajoute l'identifiant de la victime et l'extension ".hush". Ce ransomware fournit également une note de rançon dans un fichier texte nommé "README.TXT".

Exemple de renommage de fichiers : "1.jpg" devient "1.jpg.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush", "2.png" devient "2.png.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush", et ainsi de suite.

Quel type de site web est hp-quicker.com ?

Hp-quicker.com est l'adresse d'un moteur de recherche frauduleux. Les sites web de ce type promettent de fournir des résultats de recherche, mais sont rarement capables de les générer. Par conséquent, ces pages ont tendance à rediriger vers des moteurs de recherche légitimes - et hp-quicker.com ne fait pas exception à la règle. Généralement, les faux moteurs de recherche sont promus par des pirates de navigateur.