Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que le rançongiciel Bozon ?

Bozon est un maliciel classé comme rançongiciel, que notre équipe de recherche a découvert lors de la vérification de nouvelles soumissions à VirusTotal.

Une fois qu'un échantillon a été exécuté sur notre système de test, le rançongiciel a commencé à chiffrer les fichiers et à ajouter à leurs noms une extension ".bozon". Par exemple, un fichier initialement nommé "1.jpg" apparaissait comme "1.jpg.bozon", "2.png" comme "2.png.bozon", etc. Ensuite une note de rançon - "FILE RECOVERY.txt" - a été déposé sur le bureau.

Quel type de maliciel est MetaStealer ?

MetaStealer est le nom d'un voleur d'informations. Notre équipe a découvert MetaStealer après avoir analysé une campagne de malspam - un courriel envoyé par des cybercriminels avec un fichier malveillant (document MS Excel) en pièce jointe. Les maliciels de ce type recueillent des informations de connexion, des détails de carte de crédit et d'autres informations sensibles.

Quel type d'application est Moon Browser ?

Moon Browser est le nom d'un navigateur basé sur Chromium. Après avoir testé ce navigateur, nous avons constaté qu'il faisait la promotion de l'adresse feed.moonbrowser.com. Feed.moonbrowser.com est un faux moteur de recherche. Ainsi, il est recommandé de ne pas l'utiliser comme outil pour naviguer sur Internet et d'éviter d'utiliser des navigateurs (et autres applications) utilisés pour promouvoir de faux moteurs de recherche.

Qu'est-ce que Blockly ?

En inspectant des sites Web louches, nos chercheurs ont trouvé l'extension de navigateur Blocksly. Elle est reconnu comme étant un "protecteur publicitaire innovant" ; en d'autres termes, un bloqueur de publicités. Cependant, après avoir analysé cette extension, nous avons conclu qu'elle fonctionne plutôt comme un publiciel.

Qu'est-ce qu'AdBlock 360 ?

AdBlock 360 est un faux bloqueur de publicités. Cette extension de navigateur malveillante promet de bloquer les pop-ups et autres publicités intrusives, ainsi que les trackers, et d'ignorer automatiquement les publicités sur les vidéos YouTube. Au lieu de cela, AdBlock 360 fonctionne comme un publiciel. Étant donné que la plupart des utilisateurs téléchargent/installent par inadvertance des produits de type publiciel, ils sont également classés dans la catégorie des PUA (applications potentiellement indésirables).

Qu'est-ce que l'arnaque WalletConnect ?

Nous avons découvert ce site Web frauduleux en examinant d'autres sites qui utilisent des réseaux publicitaires malveillants. Après avoir analysé cette arnaque, nous en avons conclu que sont but est de faire croire aux visiteurs qu'il s'agit d'une page WalletConnect légitime et de fournir une clé privée ou des mots clés de portefeuille.

Quel type d'escroquerie est "l'escroquerie par courriel Binance" ?

Après avoir analysé cette arnaque par courriel, nous avons conclu qu'il s'agissait d'un courriel d'hameçonnage utilisé pour voler des informations sensibles. Les escrocs derrière se font passer pour l'équipe Binance. Leur objectif est de faire croire aux utilisateurs qu'ils peuvent recevoir 0,10 jetons BNB pour lier leur portefeuille à un compte Binance via le site Web fourni.

Quel type d'arnaque est "Your card was added to Apple pay" (Votre carte a été ajoutée à Apple Pay) ?

Il s'agit d'une escroquerie par hameçonnage utilisée pour inciter les utilisateurs peu méfiants à fournir les détails de leur carte de crédit. Les escrocs utilisent un site Web trompeur déguisé en page officielle d'Apple pour en extraire des informations. Ce site est promu à l'aide d'autres pages qui utilisent des réseaux publicitaires malveillants et des SMS mobiles (messages smishing).

Quel type de maliciel est Borat ?

Borat est le nom d'un cheval de Troie d'accès à distance (RAT). Les cybercriminels utilisent des RAT pour obtenir un accès et un contrôle à distance sur les ordinateurs infectés. Le Borat RAT peut être utilisé pour fournir des rançongiciels, enregistrer les frappes au clavier, effectuer des attaques DDoS, voler les identifiants de connexion des navigateurs, etc.

Quel type de page est gooddaywith-captcha[.]top ?

Gooddaywith-captcha[.]top est un site Web trompeur qui affiche un faux CAPTCHA pour inciter les visiteurs à lui permettre d'afficher des notifications. En outre, cette page redirige vers d'autres sites Web non fiables. Notre équipe a découvert gooddaywith-captcha[.]top en inspectant des sites qui utilisent des réseaux publicitaires malhonnêtes.