Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que l'application Tone ?

Après avoir installé l'application Tone sur un système de test, notre équipe de recherche a découvert qu'elle fonctionnait comme un logiciel financé par la publicité (publiciel). En détails, cette application malveillante a diffusé diverses publicités.

Quel type d'application est Keep Fast Search ?

Keep Fast Search est un pirate de navigateur qui détourne un navigateur Web en modifiant ses paramètres. Le but de cette application est de promouvoir keepfastsearch.com - un faux moteur de recherche. En outre, il peut lire l'historique de navigation. Les utilisateurs téléchargent et installent souvent des applications de piratage de navigateur par inadvertance.

Qu'est-ce que le rançongiciel MME ?

MME crypte les fichiers et ajoute l'extension ".MME" à leurs noms de fichiers (par exemple, il renomme "1.jpg" en "1.jpg.MME", "2.jpg" en "2.jpg.MME"). MME crée également le fichier "Read_Me.txt" (une note de rançon) contenant des instructions sur la façon de contacter les attaquants.

Qu'est-ce que "l'escroquerie par hameçonnage par courriel PayPal" ?

"PayPal Email Phishing Scam" fait référence à une campagne de spam - une opération à grande échelle au cours de laquelle des milliers de courriels trompeurs sont envoyés. Les lettres distribuées dans le cadre de cette campagne sont déguisées en notifications d'achat de PayPal - une société de transfert d'argent en ligne. Le but de ces courriels frauduleux est d'obtenir des informations personnelles et sensibles des destinataires. Potentiellement, pour les inciter également à effectuer des paiements frauduleux.

Qu'est-ce que "l'escroquerie par courriel ProtonMail" ?

"ProtonMail email scam" fait référence à une campagne de spam conçue pour détourner les comptes de messagerie ProtonMail des utilisateurs. Ces messages prétendent que le compte de messagerie du destinataire a été suspendu en raison d'erreurs non spécifiées et non résolues, ils risquent donc de perdre l'accès et de subir la suppression des données.

L'escroquerie invite les gens à résoudre les problèmes immédiatement, cependant, le lien présenté dans le courriel mène à un site Web d'hameçonnage. Tenter de se connecter via ce site révélera les noms d'utilisateur et les mots de passe aux escrocs, leur permettant ainsi d'accéder aux comptes ProtonMail exposés.

Qu'est-ce que Win32/Blueal.B!rfn ?

Récemment, des milliers d'utilisateurs ont rencontré une fenêtre pop-up indiquant que le système était infecté par le cheval de Troie Win32/Bluteal.B!rfn. La fenêtre pop-up est affichée par Microsoft Windows Defender, cependant, cet outil anti-maliciel détecte les fichiers tout à fait légitimes et les identifie comme des chevaux de Troie Win32/Blueal.B!rfn. C'est frustrant et dangereux, car les détections de faux positifs peuvent entraîner une perte de données permanente.

Quel type de page est worldfreshblog[.]com ?

Notre équipe de recherche a trouvé worldfreshblog[.]com lors de recherches sur des sites Web malveillants. Ce site est conçu pour pousser le spam de notification du navigateur, mais il peut également charger du matériel douteux et/ou rediriger les visiteurs vers d'autres pages Web non fiables et nuisibles.

La plupart des visiteurs de worldfreshblog[.]com et de sites Web similaires y accèdent par inadvertance via d'autres pages qui utilisent des réseaux publicitaires malveillants.

Qu'est-ce que Punisher Miner ?

Lors d'un examen de routine des nouvelles soumissions de maliciels sur VirusTotal, nous avons trouvé le cryptomineur Punisher Miner. Nos recherches ont révélé que ce programme malveillant est conçu pour exploiter les crypto-monnaies Monero, Toncoin et Ravencoin.

Qu'est-ce que FaceStealer ?

Lors de l'examen de nouvelles soumissions sur VirusTotal, nous avons trouvé FaceStealer - un cheval de Troie spécifique à Android. Ce maliciel fonctionne comme un voleur d'informations d'identification de connexion à un compte de réseau social Facebook. Nos recherches ont révélé qu'il proliférait sous le couvert de diverses applications Android populaires.

Qu'est-ce que DazzleSpy ?

DazzleSpy est un maliciel de type porte dérobée, que nos chercheurs ont échantillonné sur le site Web de la communauté WeLiveSecurity d'ESET. Après avoir analysé ce maliciel, nous avons conclu qu'il est capable de recevoir/d'exécuter des commandes et d'extraire des fichiers de l'appareil infecté. Au moment de la rédaction de cet article, DazzleSpy avait été observé en train d'être utilisé pour des attaques à motivation géopolitique.