Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que "l'escroquerie par courriel de la National Lottery" ?

Les escrocs derrière les escroqueries à la loterie envoient des notifications indiquant que le destinataire a gagné de l'argent ou un autre prix. En règle générale, ils envoient ces notifications par courriel, SMS et réseaux sociaux.

Ils exploitent les noms des sociétés/organisations de loterie existantes pour tromper les utilisateurs en leur faisant croire que leurs escroqueries sont légitimes. Les escrocs utilisent ces méthodes pour extorquer de l'argent et des informations personnelles.

Qu'est-ce que wscript.exe ?

Le fichier wscript.exe appartient au système d'exploitation Microsoft Windows. Notez que wscript.exe est également connu sous le nom de Windows Script, un service qui fournit au système Windows des capacités de script. Malheureusement, les cybercriminels utilisent souvent les noms de processus et de fichiers légitimes pour dissimuler des maliciels. Il est possible que wscript.exe soit également utilisé à cette fin.

Quel type de maliciel est Warzone ?

Warzone est un cheval de Troie d'accès à distance (RAT) que les cybercriminels utilisent pour accéder à distance aux ordinateurs des victimes. Ce cheval de Troie est annoncé sur un site Web public et peut donc être téléchargé et utilisé par n'importe qui.

En règle générale, les cybercriminels tentent d'inciter les gens à installer ces programmes, puis les utilisent pour voler diverses informations personnelles qui pourraient être utilisées pour générer des revenus de diverses manières.

Quel type d'application est Movies Craver ?

Movies Craver est présenté comme une application fiable et rapide permettant aux utilisateurs de rechercher des films. Nous l'avons découvert sur un site Web trompeur. Au cours de l'examen, nous avons constaté que Movies Craver génère des publicités indésirables. Ainsi, nous l'avons classé comme étant une application financée par la publicité (publiciel).

Quel type de maliciel est R3tr0 ?

R3tr0 (également connu sous le nom de RETRO-ENCRYPTED) est un rançongiciel appartenant à la famille Dharma. Nous l'avons découvert en consultant le site Web de VirusTotal à la recherche d'échantillons de maliciels récemment soumis. R3tr0 crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel r3tr0crypt@tuta.io et l'extension ".r3tr0" aux noms de fichiers. De plus, il génère deux notes de rançon : "Info.hta" et "info.txt".

Un exemple de la façon dont le rançongiciel R3tr0 modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.id-9ECFA84E.[r3tr0crypt@tuta.io].r3tr0", "2.png" en "2.png.id- 9ECFA84E.[r3tr0crypt@tuta.io].r3tr0", et ainsi de suite.

Quel type d'application est UnlimitedPixel ?

Notre équipe a découvert l'application UnlimitedPixel en inspectant divers sites Web louches. Après avoir téléchargé et installé cette application, nous avons appris qu'elle affichait des publicités gênantes/intrusives. Pour cette raison, nous avons classé UnlimitedPixel comme une étant une application financée par la publicité.

Quel type de courriel est "I am a Russian hacker who has access to your operating system" ?

Après avoir vérifié le courriel "I am a Russian hacker who has access to your operating system" (Je suis un pirate informatique russe qui a accès à votre système d'exploitation), nous avons déterminé qu'il s'agissait d'un spam qui fonctionne comme une arnaque de sextorsion.

Ce courrier indésirable tente d'inciter les destinataires à payer une rançon pour des enregistrements inexistants. En d'autres termes, ces courriels indiquent que l'expéditeur a réalisé une vidéo compromettante mettant en vedette le destinataire, et elle sera divulguée à moins qu'une rançon ne soit payée. Il faut souligner que toutes les affirmations faites par ces lettres de spam sont fausses.

Quel type de maliciel est Decrypt ?

Decrypt est le nom du rançongiciel que notre équipe a découvert lors de l'examen d'échantillons de maliciels soumis sur la page VirusTotal. Ce rançongiciel crypte les fichiers (et modifie leurs noms), et génère deux notes de rançon ("info.hta" et "info.txt"). Il appartient à une famille de rançongiciels appelée Phobos.

Decrypt ajoute l'ID de la victime, l'adresse courriel johnhelper@gmx.de et l'extension ".decrypt" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.id[1E857D00-3349].[johnhelper@gmx.de].decrypt", "2.png" en "2.png.id[1E857D00-3349].[johnhelper@gmx.de].decrypt", et ainsi de suite.

Quel type de page est eegeeglou[.]com ?

Eegeeglou[.]com est un site Web qui utilise une technique de clickbait ou d'appât au clic pour inciter les visiteurs à autoriser l'affichage des notifications. En outre, il redirige vers d'autres pages. Nous avons découvert eegeeglou[.]com en inspectant diverses pages qui utilisent des réseaux publicitaires malhonnêtes (par exemple, des pages de streaming de films illégaux, des sites torrent).

Quel type de page est save-your-time[.]com ?

En inspectant des sites Web douteux, nos chercheurs ont découvert la page malveillante save-your-time[.]com. Elle est conçue pour charger du contenu trompeur, pousser le spam de notification du navigateur et rediriger les visiteurs vers d'autres sites (probablement non fiables/malveillants). Les utilisateurs accèdent généralement à ces pages Web via des redirections causées par des sites utilisant des réseaux publicitaires malveillants.