Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que Grandoreiro ?

Grandoreiro est le nom d'un maliciel, un cheval de Troie bancaire écrit dans le langage de programmation Delphi. Il cible les utilisateurs au Brésil, au Mexique, en Espagne et au Pérou. Les cybercriminels tentent d'infecter les ordinateurs avec des logiciels de ce type pour générer des revenus en utilisant à mauvais escient les informations volées par des programmes tels que Grandoreiro.

Ces chevaux de Troie volent des informations bancaires et les victimes sont donc exposées à un risque de perte monétaire. Si votre ordinateur est infecté par Grandoreiro (ou d'autres programmes malveillants), désinstallez/supprimez-le immédiatement.

Quel type de page Web est captchaclean[.]top ?

Captchaclean[.]top est une page qui affiche un contenu trompeur pour inciter les visiteurs à lui permettre d'afficher des notifications et des redirections vers un site Web frauduleux. Nous avons découvert captchaclean[.]top en examinant d'autres sites Web qui utilisent des réseaux publicitaires malveillants. Comme la plupart des pages de ce type, captchaclean[.]top est promu à l'aide de méthodes trompeuses.

Quel type d'arnaque est "YOUR MAILBOX IS OUTDATED" ?

Après inspection, nous avons conclu qu'il s'agissait d'un courriel d'hameçonnage se faisant passer pour une lettre du fournisseur de services de messagerie. Les escrocs à l'origine de ce courriel visent à inciter les destinataires à fournir des informations personnelles. Le courriel contient un lien hypertexte qui ouvre un site Web trompeur (fausse page de connexion Webmail) demandant de fournir un mot de passe.

Quel type de maliciel est Nordteam ?

Nordteam est un rançongiciel appartenant à la famille des rançongiciels Spora. Nous avons découvert cette variante lors de l'inspection d'échantillons de maliciels soumis à la page VirusTotal. Notre équipe a découvert que Nordteam chiffre les fichiers et ajoute quatre caractères aléatoires aux noms de fichiers comme extension. De plus, il crée des fichiers "ReadMe.hta" et "[victim's_ID] ReadMe.txt" contenant des notes de rançon.

Un exemple de la façon dont le rançongiciel Nordteam modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.gkng", "2.png" en "2.png.gkng", et ainsi de suite.

Qu'est-ce que le rançongiciel Industrial Spy Market ?

Industrial Spy Market est un maliciel classé comme rançongiciel. Les maliciels de cette classification fonctionnent en cryptant les fichiers pour exiger le paiement du décryptage.

Généralement, les rançongiciels renomment les fichiers cryptés, mais Industrial Spy Market ne modifie pas les noms de fichiers. Une fois le processus de cryptage terminé, ce rançongiciel dépose une demande de rançon sur le bureau intitulée - "readme.html".

Qu'est-ce que "Microsoft Has Blocked The Computer" ?

Similaire à "Microsoft Security Alert", "Suspicious Connection", "Firewall Breach Detected" et bien d'autres, "Microsoft Has Blocked The Computer" est un faux message d'erreur affiché par un site Web trompeur.

Les recherches montrent que les utilisateurs sont souvent redirigés vers ce site Web par divers programmes potentiellement indésirables (PUP) qui infiltrent souvent les systèmes sans autorisation. En plus de provoquer des redirections, les PUP abusent des ressources système, collectent des informations et diffusent des publicités malveillantes (pop-ups, coupons, bannières, etc.)

Quel type de logiciel s'appelle Settings ?

Settings est le nom d'une application que nous avons découverte après avoir téléchargé un logiciel à partir d'un site Web louche et d'une page de distribution de logiciels piratés. Au cours de l'analyse, nous avons constaté qu'elle s'exécute dans le Gestionnaire des tâches en tant que "Settings software Copyright © 2021" (le nom du processus peut varier). Le but de cette application est de générer des publicités intrusives (elle fonctionne comme un publiciel).

Qu'est-ce que ChromeLoader ?

ChromeLoader a d'abord été analysé par x3ph, puis surnommé Choziosi loader par les chercheurs de G-Data. Ce maliciel est conçu pour installer des extensions malveillantes sur les navigateurs. Actuellement, deux variantes distinctes de ChromeLoader ont été détectées - l'une ciblant les systèmes d'exploitation Windows et l'autre - les systèmes d'exploitation Mac.

Il convient de noter que ce maliciel s'est activement propagé via Twitter sous la forme de codes QR faisant la promotion de logiciels piratés (principalement des jeux vidéo) et de médias (films/TV).

Qu'est-ce que l'escroquerie pop-up Your iPhone Was Hacked ?

Des sites Web comme celui-ci utilisent des tactiques alarmistes pour inciter les visiteurs à installer des logiciels douteux. Ils affichent de fausses notifications de virus affirmant qu'un appareil est infecté ou piraté et encouragent les utilisateurs à supprimer les menaces détectées avec certaines applications potentiellement indésirables (PUA). On ne peut jamais leur faire confiance.

Qu'est-ce que VastVista ?

VastVista est une application malveillante que nos chercheurs ont découverte lors de l'inspection de nouvelles soumissions à VirusTotal. Une fois que nous avons installé cette application sur notre machine de test, nous avons appris que VastVista fonctionne comme un publiciel et appartient à la famille des maliciels AdLoad.