Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est Farattack ?

Nous avons découvert le rançongiciel Farattack lors de l'inspection des échantillons qui ont été soumis à VirusTotal. Au cours de l'analyse, nous avons constaté que Farattack a trois qualités principales : il crypte les fichiers, ajoute l'extension ".farattack" aux noms de fichiers et crée le fichier texte "How_to_recovery.txt" (une note de rançon).

Un exemple de la façon dont le rançongiciel Farattack modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.farattack", "document.txt" en "document.txt.farattack", etc.

Quel type d'application est Adskip PRO ?

Adskip PRO est décrit comme une extension qui bloque les publicités sur YouTube, Google et bloque plus de 120 trackers publicitaires. Cependant, cette application fait le contraire - elle génère des publicités. Pour cette raison, Adskip PRO entre dans la catégorie des logiciels financés par la publicité.

Quel type d'adresse est chillsearch.xyz ?

L'adresse chillsearch.xyz (un faux moteur de recherche) nous a été révélée après avoir utilisé quelques faux programmes d'installation d'Adobe Flash Player téléchargés à partir de sites Web trompeurs. Nous avons découvert que ces installateurs avaient piraté un navigateur Web - notre navigateur ouvrait chillsearch.xyz chaque fois que nous saisissions une requête de recherche dans la barre d'URL.

Quel type d'application est Esperanto Dictionary?

Nous avons découvert Esperanto Dictionary en recherchant des sites Web trompeurs proposant de télécharger et d'installer des applications douteuses. Après avoir testé Esperanto Dictionary, nous avons conclu qu'il s'agit d'une application de type publiciel qui génère des publicités et peut lire les données sur toutes les pages visitées.

Quel type de page est worldcoolfeed[.]com ?

Worldcoolfeed[.]com est un site Web trompeur que nous avons découvert en examinant des torrents, des films en streaming illégaux et des sites similaires qui utilisent des réseaux publicitaires douteux. Nous avons constaté que le but de worldcoolfeed[.]com est d'inciter les visiteurs à lui permettre d'afficher des notifications et de les rediriger vers d'autres pages.

Qu'est-ce que Gomorrah ?

Gomorrah est un maliciel qui vole des informations. Nous avons obtenu un échantillon de VirusTotal et avons ensuite analysé ce programme malveillant. Nous avons découvert qu'il cible principalement les identifiants de compte et les numéros de carte de crédit.

Qu'est-ce que DefenderBadUrl ?

DefenderBadUrl est une extension de navigateur promettant d'empêcher l'accès à des sites suspects/malveillants. Nos chercheurs ont déterminé que cette extension fonctionne comme un publiciel. Il exécute des campagnes publicitaires intrusives et espionne l'activité de navigation des utilisateurs.

Quel type d'application est Digital Info ?

Nous avons repéré l'extension Digital Info sur un site Web louche proposant de mettre à jour une extension installée. Après avoir ajouté cette application au navigateur Chrome et l'avoir testée, nous avons appris qu'elle génère des publicités. Par conséquent, nous avons classé cette application comme un logiciel financé par la publicité.

Quel type de page est xervoo[.]net ?

Nos chercheurs ont découvert xervoo[.]net en recherchant des sites utilisant des réseaux publicitaires malveillants. Cette page charge un contenu douteux, promeut le spam de notification du navigateur et redirige les visiteurs vers divers sites Web non fiables et malveillants.

Qu'est-ce que le cheval de Troie d'accès à distance (RAT) BRATA ?

BRATA est le nom d'un cheval de Troie d'accès à distance (RAT), conçu pour cibler les systèmes d'exploitation Android. Les maliciels de ce type permettent un accès furtif à distance et le contrôle sur un appareil infecté.

Les RAT peuvent avoir diverses fonctionnalités, qui peuvent être utilisées pour causer des problèmes tout aussi variés. BRATA abuse d'Android AccessibilityService, qui permet au maliciel un contrôle quasi total sur le système compromis.

Ce cheval de Troie était principalement exploité contre les utilisateurs brésiliens ; cependant, la distribution de ses nouvelles versions a été étendue pour cibler l'Espagne et les États-Unis.