Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que l'arnaque par courriel "Reminder about your dirty deeds!" ?

"Reminder about your dirty deeds!" fait référence à une campagne de spam par courrier électronique - une opération à grande échelle au cours de laquelle des milliers de lettres trompeuses sont envoyées. Les courriels distribués dans le cadre de cette campagne utilisent le modèle d'escroquerie de sextorsion. Ces lettres prétendent que l'escroc a actuellement accès à l'appareil du destinataire.

L'infiltration se serait produite par le biais d'une récente fuite d'identifiants de connexion, qui a été utilisée par des tiers pour infecter les machines exposées avec des maliciels. En utilisant l'infection inexistante, l'expéditeur déclare avoir obtenu une vidéo explicite du destinataire. Par conséquent, s'ils refusent de payer, la vidéo sera envoyée à leurs contacts.

Il faut souligner que toutes les affirmations faites par ces courriels frauduleux sont fausses. Par conséquent, ni les appareils des destinataires n'ont été compromis, ni aucun enregistrement n'a été effectué.

Qu'est-ce qu'AphroditeLookup ?

AphroditeLookup est un maliciel classé dans la catégorie des publiciels. De plus, il a des caractéristiques de pirate de navigateur. Cette application fonctionne en exécutant des campagnes publicitaires intrusives et en modifiant les paramètres du navigateur pour promouvoir les faux moteurs de recherche. AphroditeLookup a probablement des capacités de suivi des données, car elles sont typiques des publiciels et des pirates de navigateur.

En raison des techniques douteuses utilisées pour distribuer de tels produits logiciels, ils sont également classés comme PUA (Potentially Unwanted Applications - Applications potentiellement indésirables). AphroditeLookup a été observé se propageant via de fausses mises à jour d'Adobe Flash Player. Il est à noter que les mises à jour/installateurs illégitimes font non seulement proliférer les PUA, mais aussi les maliciels.

Qu'est-ce que le publiciel NetLookupSearch ?

NetLookupSearch génère des publicités ennuyeuses et détourne un navigateur Web en modifiant ses paramètres. Cette application fonctionne comme un logiciel financé par la publicité et un pirate de navigateur. Un autre élément important de NetLookupSearch est que ses développeurs utilisent un faux programme d'installation pour inciter les utilisateurs à le télécharger et à l'installer.

Qu'est-ce que kwiqsearch.com ?

Pratiquement identique à ctcodeinfo.com, kwiqsearch.com est un faux moteur de recherche. Les chercheurs Web frauduleux sont généralement promus par des PUA (applications potentiellement indésirables) classées comme pirates de navigateur. Ce type de logiciel fonctionne en modifiant les paramètres du navigateur pour provoquer des redirections vers ses moteurs de recherche. De plus, les faux chercheurs Web et les pirates de navigateur collectent généralement des informations liées à la navigation.

Il est à noter qu'on a observé que kwiqsearch.com était promu par une fausse extension de navigateur Google Translate. Ce logiciel et d'autres faisant la promotion de kwiqsearch.com, on a noté qu'il a ajouté la fonctionnalité "Géré par votre organisation" aux navigateurs Google Chrome.

Qu'est-ce que le publiciel ProductiveUnit ?

ProductiveUnit est conçu pour générer des publicités et détourner un navigateur en modifiant certains de ses paramètres. Cette application a des qualités de publiciel et de pirate de navigateur. Les utilisateurs installent rarement des applications comme ProductiveUnit en connaissance de cause, pour cette raison, elles sont appelées applications potentiellement indésirables (PUA).

Qu'est-ce que ValidManager ?

ValidManager est une application de type publiciel avec des caractéristiques de pirate de navigateur. Elle fonctionne en exécutant des campagnes publicitaires intrusives et en modifiant les paramètres du navigateur - pour promouvoir les faux moteurs de recherche. De plus, ValidManager peut avoir des capacités de suivi des données.

Étant donné que la plupart des utilisateurs téléchargent/installent par inadvertance des publiciels et des pirates de navigateur, ils sont également classés comme PUA (applications potentiellement indésirables). L'une des méthodes de distribution couramment utilisées est la prolifération via de fausses mises à jour d'Adobe Flash Player. Les mises à jour/installateurs frauduleux propagent non seulement les PUA, mais également les maliciels.

Qu'est-ce qu'AdminRemote ?

AdminRemote est une application malveillante classée comme publiciel. Elle possède également des traits de pirate de navigateur. Cette application est conçue pour exécuter des campagnes publicitaires intrusives et modifier les paramètres du navigateur afin de promouvoir les moteurs de recherche frauduleux. AdminRemote a probablement également des capacités de suivi des données.

En raison des méthodes douteuses utilisées pour diffuser les publiciels et les pirates de navigateur, ils sont également classés comme PUA (applications potentiellement indésirables). L'une des techniques de distribution les plus courantes est la prolifération via de fausses mises à jour d'Adobe Flash Player. Les mises à jour frauduleuses sont connues pour faire proliférer les PUA et les maliciels (par exemple, des chevaux de Troie, des rançongiciels, etc.).

Qu'est-ce que boffero[.]com ?

Boffero[.]com est conçu pour charger un faux test CAPTCHA (pour inciter ses visiteurs à lui permettre d'afficher des notifications) et promouvoir des pages douteuses. Il est important de mentionner que les utilisateurs ne visitent pas intentionnellement des sites Web comme boffero[.]com. Habituellement, ces pages s'ouvrent via d'autres pages louches, des publicités douteuses ou des applications potentiellement indésirables (PUA) d'installées.

Qu'est-ce que totaltopfeed[.]com ?

Totaltopfeed[.]com utilise une technique de clickbait pour inciter les visiteurs à lui permettre d'afficher des notifications et d'ouvrir des sites Web douteux. Il est peu probable que totaltopfeed[.]com soit visité intentionnellement par les utilisateurs. Habituellement, les sites Web de ce type s'ouvrent via des publicités louches, d'autres pages douteuses ou des applications potentiellement indésirables (PUA) d'installées.

Qu'est-ce que le rançongiciel HORSEMONEY ?

HORSEMONEY est un programme malveillant appartenant à la famille des rançongiciels Phobos. Il fonctionne en cryptant les données et en exigeant un paiement pour le décryptage. En d'autres termes, ce maliciel rend les fichiers inaccessibles et demande aux victimes de payer pour restaurer l'accès à leurs données.

Au cours du processus de cryptage, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué aux victimes, nom d'utilisateur de messagerie ICQ des cybercriminels et extension ".HORSEMONEY". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id[C279F237-3221].[ICQ_HORSEMONEY].HORSEMONEY".

Une fois ce processus terminé, les notes de rançon sont créées/affichées dans une fenêtre pop-up ("info.hta") et un fichier texte "info.txt" (qui ne contient aucun message).