Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que SysJoker ?

SysJoker est un programme malveillant de type porte dérobée. Il fonctionne en injectant des systèmes compromis avec d'autres maliciels. SysJoker est également un programme multiplateforme ; par conséquent, en plus de macOS, il cible également les systèmes d'exploitation Windows et Linux.

Qu'est-ce que SysJoker ?

SysJoker est conçu pour provoquer des infections en chaîne (infecter les systèmes avec des programmes malveillants supplémentaires) ; pour cette raison, il est classé comme maliciel de porte dérobée. C'est également un logiciel multiplateforme; Les versions de SysJoker peuvent infiltrer les systèmes d'exploitation Windows, Mac et Linux.

Qu'est-ce que le rançongiciel WhisperGate ?

D'abord analysé par Microsoft Threat Intelligence Center (MSTIC), WhisperGate a été détecté le 13 janvier 2022. Selon le rapport du MSTIC, ce logiciel malveillant a été diffusé explicitement contre diverses organisations ukrainiennes lors d'attaques à motivation géopolitique.

WhisperGate est un programme de type rançongiciel. Habituellement, les maliciels de cette classification verrouillent l'écran de l'appareil infecté (screenlocker) et/ou chiffrent les fichiers - pour exiger des rançons pour la récupération/le déchiffrement de l'accès. Cependant, MSTIC a noté que WhisperGate fonctionne de manière destructrice et n'a aucune fonctionnalité qui permettrait la récupération. Ayant également analysé WhisperGate, nos chercheurs sont d'accord avec ce consensus.

Quel genre de page est tobepartou.com ?

Tobepartou.com est un faux moteur de recherche promu via un pirate de navigateur appelé Properties (et d'autres applications de ce type). Le programme d'installation ("CS_installer.exe") pour le pirate de navigateur Properties est distribué à l'aide d'un site Web trompeur, de pages de téléchargement de logiciels piratés, de téléchargeurs YouTube.

Quel genre de page est myhypeposts.com ?

Myhypeposts[.]com est un site Web trompeur conçu pour inciter les visiteurs à activer les notifications de leur navigateur. De plus, il peut rediriger les utilisateurs vers d'autres sites douteux et malveillants. La plupart des visites sur myhypeposts.com se font via des pages Web utilisant des réseaux publicitaires malveillants.

Qu'est-ce que l'arnaque pop-up Avira Free Security - Your PC is infected with 5 viruses! ?

Il s'agit d'une notification de virus trompeuse affichée par un site Web non fiable. Le but de cette page est de faire croire aux utilisateurs que leurs ordinateurs sont infectés et d'installer l'antivirus Avira (logiciel de sécurité légitime). Les escrocs (affiliés) cachés derrière cherchent à collecter des commissions illégitimes.

Quel type de page est goodcaptchastyle[.]top ?

Goodcaptchastyle[.]top est conçu pour inciter les visiteurs à cliquer sur le bouton "Autoriser" dans une fenêtre pop-up affichée par un navigateur. En outre, il peut rediriger les visiteurs vers d'autres sites Web louches. Habituellement, les sites Web comme goodcaptchastyle[.]top sont promus par des sites Web qui utilisent des réseaux publicitaires malveillants.

Quel type de page est thedimepress[.]com ?

Le but de thedimepress[.]com est d'obtenir la permission d'afficher les notifications utilisées pour promouvoir des pages potentiellement malveillantes. Thedimepress[.]com peut également rediriger les visiteurs vers ces pages. De nombreuses pages sont utilisées à cette fin, par exemple, antirobotsystem[.]com, wholecoolposts[.]com, phonenow[.]net.

Qu'est-ce que krestinaful.com ?

Krestinaful.com est un faux moteur de recherche promu par diverses applications de piratage de navigateur. Deux des applications faisant la promotion de krestinaful.com s'appellent Paramètres et Options. Les pirates de navigateur font la promotion de faux moteurs de recherche en modifiant les paramètres du navigateur Web. Les applications de ce type sont souvent promues et distribuées à l'aide de méthodes trompeuses.

Qu'est-ce que l'arnaque à l'application Google ?

Les escrocs utilisent une fausse application Google pour voler les identifiants de connexion CoinBase. Ils utilisent des programmes d'installation malveillants pour injecter un navigateur Chrome modifié ou un logiciel similaire qui modifie la cible du raccourci Google Chrome. Lorsque les utilisateurs tentent d'accéder à une page CoinBase légitime, ils sont redirigés vers une fausse.