Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Que sont les faux courriels de "LinkedIn" ?

"L'escroquerie par courriel LinkedIn" fait référence aux campagnes de spam - des opérations à grande échelle au cours desquelles des milliers de courriels présentés comme des messages de LinkedIn sont envoyés. LinkedIn est un service en ligne axé sur les affaires et l'emploi, conçu pour faciliter le réseautage professionnel.

Le but des faux courriels "LinkedIn" est de voler les comptes LinkedIn et/ou courriel des utilisateurs. Ceci est réalisé via la promotion de sites Web d'hameçonnage déguisés en pages de connexion.

Les informations d'identification de connexion (par exemple, les adresses courriel, les noms d'utilisateur et les mots de passe) saisies sur ces sites sont exposées aux escrocs, qui peuvent ensuite les utiliser pour accéder/contrôler les comptes correspondants.

Quel type d'arnaque est "Microsoft Support Alert" ?

"Microsoft Support Alert" est une autre fausse erreur similaire à "Microsoft Security Tollfree", "We Couldn't Activate Windows", "WARNING ! 41 Threats Found !!!", et bien d'autres. Généralement, cette erreur est générée par des sites trompeurs sur lesquels les visiteurs arrivent par inadvertance - ils sont redirigés par des applications indésirables ou des publicités intrusives.

La plupart des applications potentiellement indésirables (PUA) infiltrent les systèmes sans autorisation. En plus de provoquer des redirections, ces applications malveillantes diffusent des publicités intrusives et collectent des informations relatives à l'activité de navigation.

Quel type d'application est Buzz ?

Nos chercheurs ont découvert l'application Buzz lors d'une inspection de routine de sites Web trompeurs. Au cours de l'enquête, un programme d'installation fourni avec cette application a été trouvé sur un site proposant de faux téléchargements de logiciels "crackés". Notre analyse de Buzz a révélé qu'il fonctionne comme un logiciel financé par la publicité (publiciel).

Quel type d'application est Clipbox Tab ?

En testant l'application Clipbox Tab, nous avons appris que cette extension de navigateur fonctionne comme un pirate de navigateur. Le but de cette application de piratage de navigateur est de promouvoir deux faux moteurs de recherche : find.asrcgetit.com et clipboxtab.com. Clipbox Tab détourne un navigateur en modifiant ses paramètres.

Quel type de maliciel est MEDUSA ?

MEDUSA est un rançongiciel qui crypte les données, ajoute l'extension ".MEDUSA" aux noms de fichiers et supprime le fichier "!!!READ_ME_MEDUSA!!!.txt", qui contient une demande de rançon. Notre équipe a découvert MEDUSA en examinant des échantillons soumis à VirusTotal.

Un exemple de la façon dont MEDUSA modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.MEDUSA", "2.png" en "2.png.MEDUSA", etc.

Qu'est-ce que Brute Ratel ?

Brute Ratel est un outil de test d'intrusion créé par l'ingénierie inverse de plusieurs bibliothèques de détection et de réponse aux points de terminaison (EDR) et de liens dynamiques antivirus (DLL) de la plus haute qualité. Il s'agit d'une boîte à outils de post-exploitation conçue pour éviter la détection par EDR et les capacités antivirus. Sa licence coûte 2500 $ par an pour un utilisateur.

Qu'est-ce que MetAI Assistant ?

Lors de l'inspection de sites Web trompeurs, notre équipe de recherche a découvert une page faisant la promotion d'un programme d'installation contenant l'extension de navigateur MetAI Assistant. Elle est reconnue comme étant un outil qui permet aux utilisateurs d'utiliser "OpenAI" (probablement le chatbot ChatGPT développé par OpenAI) sur la plate-forme du réseau social Facebook.

Cependant, notre analyse de cette extension a révélé qu'elle fonctionne comme un publiciel, c'est-à-dire qu'elle affiche des publicités et collecte des informations sensibles.

Qu'est-ce que Tidings ?

Notre équipe de recherche a découvert un programme d'installation contenant l'application Tidings lors de l'inspection de sites Web trompeurs. Après avoir analysé cette application, nous avons déterminé qu'il s'agissait d'un logiciel financé par la publicité (publiciel). Tidings fonctionne en affichant des publicités et peut avoir des capacités nuisibles supplémentaires.

Quel type de maliciel est MortalKombat ?

MortalKombat est un rançongiciel que nos chercheurs en maliciels ont découvert lors de l'examen d'échantillons soumis au site Web de VirusTotal. Il crypte les fichiers, change le fond d'écran du bureau, ajoute le fichier "HOW TO DECRYPT FILES.txt" et modifie les noms de fichiers. MortalKombat est basé sur le rançongiciel Xorist.

MortalKombat ajoute l'extension ".Remember_you_got_only_24_hours_to_make_the_payment_if_

you_dont_pay_prize_will_triple_Mortal_Kombat_rançongiciel" aux noms de fichiers. Le fichier "HOW TO DECRYPT FILES.txt" créé par ce rançongiciel est une demande de rançon.

Quel type de maliciel est WhiteSnake ?

WhiteSnake est un maliciel de vol d'informations qui extrait une gamme d'informations sensibles des ordinateurs infectés. Les acteurs de la menace qui ont développé WhiteSnake vendent leurs maliciels sur un forum de pirates. Ce maliciel peut être acheté pour différentes durées d'accès, avec des prix allant de 120 $ pour un mois à 1 500 $ pour un accès à vie.