Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que "l'escroquerie par courriel Blockchain[.]com" ?

Nous avons examiné ce courriel et avons appris qu'il s'agissait d'une fausse lettre de notification concernant une tentative de connexion non autorisée. Il contient un lien vers un site d'hameçonnage (déguisé en site Web blockchain[.]com légitime). Les escrocs derrière ce courriel tentent de voler des comptes blockchain[.]com.

Quel type d'application est Speed ​​Dial ?

Nous avons testé l'application Speed ​​Dial et avons constaté que cette application est un pirate de navigateur conçu pour promouvoir addonsearch.net (un faux moteur de recherche) en modifiant les paramètres du navigateur Web. Nous avons découvert Speed ​​Dial lors de l'inspection de sites Web louches (nous l'avons téléchargé à partir d'un site douteux).

Quel type de maliciel est TeaBot ?

TeaBot est un maliciel classé comme un cheval de Troie bancaire avec des capacités RAT (Remote Access Tool/Trojan - Cheval de Troie d'accès à distance). Ce maliciel cible les systèmes d'exploitation Android.

Sa principale fonctionnalité est l'extraction d'informations relatives aux services bancaires en ligne. Au moment de la recherche, sa liste cible comprenait plus de soixante banques européennes.

TeaBot fonctionne également comme un RAT ; par conséquent, il peut permettre l'accès et le contrôle à distance des appareils infectés. Les programmes malveillants de ce type peuvent permettre un contrôle quasi illimité des machines compromises.

Qu'est-ce que le publiciel Bloom ?

Bloom est un logiciel financé par la publicité (publiciel), que notre équipe de recherche a découvert en inspectant des pages de téléchargement louches. Nous avons également noté que cette application est pratiquement identique au publiciel Tone.

Quel type de maliciel est DIKE ?

DIKE est un logiciel de rançon que les cybercriminels utilisent pour faire chanter leurs victimes. Il crypte les fichiers et génère des fichiers "info.hta" et "info.txt" qui contiennent des notes de rançon. Nous avons découvert DIKE lors de la vérification de VirusTotal pour les échantillons de maliciels soumis. Il a été découvert que DIKE fait partie de la famille des rançongiciels Phobos.

De plus, DIKE renomme les fichiers cryptés en ajoutant l'ID de la victime, l'adresse courriel taoshan@privatemail.com et ".DIKE" (extension) aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.id[9ECFA84E-3316].[taoshan@privatemail.com].DIKE", "2.jpg" en "2.jpg.id[9ECFA84E-3316 ].[taoshan@privatemail.com].DIKE".

Quel type de logiciel est Meme Finder ?

Nous avons découvert l'application Meme Finder sur un site Web trompeur nous encourageant à "télécharger et installer l'extension Chrome recommandée". Après avoir examiné cette application, nous avons appris qu'elle génère des publicités (fonctionne comme un publiciel). Elle est décrite comme une application permettant aux utilisateurs de rechercher et de découvrir des mèmes, des photos et des vidéos hilarants.

Qu'est-ce que "Cortana - It seems your PC is locked out" ?

"Cortana - It seems your PC is locked out" est une arnaque au support technique, que nos chercheurs ont découverte lors de l'inspection de sites utilisant des réseaux publicitaires malveillants. Les escroqueries de ce type visent à inciter les utilisateurs à appeler de fausses lignes d'assistance pour résoudre des problèmes informatiques. Une fois en ligne, les victimes sont amenées à autoriser l'accès à distance aux escrocs, qui abusent de cette confiance pour causer divers problèmes.

Qu'est-ce que Jester Stealer ?

Jester Stealer a été analysé pour la première fois par Cyble Research Labs lorsqu'il est apparu sur des forums pirates en juillet 2021. Ce maliciel est conçu pour extraire une grande variété d'informations sensibles à partir d'appareils infectés. Jester cible les identifiants de compte, les données de navigation et les informations financières/bancaires.

Quel type d'escroquerie est "Access to this PC has been blocked for due to illegal activities" (L'accès à ce PC a été bloqué en raison d'activités illégales) ?

Notre équipe a découvert cette page d'escroquerie au support technique en examinant des sites Web qui utilisent des réseaux publicitaires malveillants et qui contiennent des publicités trompeuses. Nous avons appris que le but de cette page est d'effrayer les visiteurs pour qu'ils appellent le numéro fourni (pour contacter des escrocs pour un faux support technique).

Quel type de maliciel est Xgpr ?

Nous avons découvert Xgpr en vérifiant VirusTotal pour les échantillons de maliciels récemment soumis. Xgpr est un rançongiciel qui crypte les fichiers et fournit des instructions sur la façon de contacter les attaquants pour le décryptage. Il génère deux demandes de rançon : une dans une fenêtre pop-up et une autre dans le fichier "FILES ENCRYPTED.txt".

De plus, Xgpr ajoute l'extension ".xgpr" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.xgpr", "2.jpg" en "2.jpg.xgpr". Un autre détail à propos de Xgpr est qu'il appartient à la famille des rançongiciels Dharma.