Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'escroquerie est "We Are Having Trouble With Firewall" ?

Nos chercheurs ont découvert l'arnaque "We Are Having Trouble With Firewall" en enquêtant sur des sites web douteux. Il s'agit d'une escroquerie au support technique qui vise à inciter les victimes à appeler de fausses lignes de support en faisant de fausses déclarations concernant la sécurité de leur appareil.

Il convient de souligner que les informations fournies par ce programme sont fausses et qu'elles ne sont en aucun cas associées à Windows/Microsoft.

Quel type de page est moreadsfeed[.]top ?

Nous avons examiné moreadsfeed[.]top et avons appris qu'il utilise le clickbait (une méthode trompeuse) pour inciter les visiteurs à l'autoriser à afficher des notifications. Une fois cette autorisation accordée, moreadsfeed[.]top peut envoyer des notifications contenant de faux avertissements et d'autres messages trompeurs. Par conséquent, les utilisateurs ne devraient pas faire confiance à moreadsfeed[.]top et éviter de le visiter.

Quel genre de page est risotoska.co[.]in ?

Notre équipe de recherche a découvert la page web risotoska.co[.]in lors de l'inspection de sites suspects. Après avoir examiné cette page, nous avons appris qu'elle approuvait le spam de notification de navigateur et qu'elle redirigeait les utilisateurs vers différents sites (probablement indignes de confiance/malveillants).

La majorité des visiteurs de risotoska.co[.]in et de pages web similaires y accèdent par le biais de redirections générées par des sites web utilisant des réseaux publicitaires malhonnêtes.

Quel type d'application est Tiaow VApp ?

Notre équipe de recherche a découvert Tiaow VApp en analysant un programme d'installation frauduleux promu par une page web trompeuse. L'installation comprenait également la fausse extension de navigateur "Save to Google Drive". Tiaow VApp est une PUA (Potentially Unwanted Application). Après analyse, nous avons constaté que cette application introduit le logiciel malveillant Legion Loader sur les systèmes.

Quel type de logiciel malveillant est DeathHunters ?

Notre équipe de recherche a découvert DeathHunters en parcourant les fichiers soumis à la plateforme VirusTotal. Ce programme malveillant est basé sur le ransomware Chaos.

Après avoir lancé un échantillon de ce ransomware sur notre machine de test, il a crypté des fichiers et ajouté à leur nom une extension composée de quatre caractères aléatoires. En d'autres termes, un nom de fichier original tel que "1.jpg" s'est transformé en "1.jpg.zypx". Une fois le processus de chiffrement terminé, DeathHunters a modifié le fond d'écran et créé une note de rançon intitulée "Read_it_or_Death.txt".

Quel type de logiciel malveillant est Orion Hackers ?

Orion Hackers est un programme malveillant basé sur le ransomware LockBit 3.0 (LockBit Black). Ce logiciel malveillant est conçu pour crypter les données et exiger un paiement pour leur décryptage.

Sur notre machine de test, le ransomware Orion Hackers a crypté des fichiers et ajouté à leur nom une extension composée d'une chaîne de caractères aléatoire. Par exemple, un fichier initialement nommé "1.jpg" est devenu "1.jpg.3OYkmrLQx". Ensuite, le fond d'écran a été modifié et une note de rançon intitulée "[chaîne_aléatoire].README.txt" a été déposée.

Quel type d'e-mail est "Salary Review" ?

Après avoir examiné cet e-mail intitulé "Salary Review", nous avons déterminé qu'il s'agissait d'un spam. Il se fait passer pour une notification du service des ressources humaines ou de gestion des paiements du destinataire annonçant le lancement d'un portail de révision des salaires. L'objectif de ce message frauduleux est de conduire les destinataires vers un site d'hameçonnage qui cible les identifiants de connexion au compte de messagerie.

Quel type d'application est Mental Mentor ?

Mental Mentor est une application présentée comme un outil permettant d'améliorer le bien-être des utilisateurs. Ce logiciel propose des fonctions telles que l'interprétation des rêves, la divination et des cours connexes. Cependant, il demande également l'autorisation d'utiliser les "ressources gratuites" des utilisateurs pour télécharger des données publiques sur l'internet. Cela pourrait constituer un risque pour la vie privée des utilisateurs. Par conséquent, Mental Mentor est classé comme une PUA (Potentially Unwanted Application).

Quel genre de page est richleads[.]top ?

Richleads[.]top est une page web malveillante découverte par nos chercheurs lors d'une enquête sur des sites douteux. La plupart des utilisateurs accèdent à des pages web comme richleads[.]top par le biais de redirections générées par des sites utilisant des réseaux publicitaires malhonnêtes.

Quel type d'application est EpiStart (EpiBrowser) ?

EpiStart, également connu sous le nom d'EpiBrowser, est un navigateur malveillant. Cette application est basée sur le projet open-source Chromium. EpiStart (EpiBrowser) est considéré comme malveillant car il produit des redirections vers un faux moteur de recherche (epibrowser.com ; potentiellement d'autres) qui ne peut pas générer de résultats de recherche et mène à un véritable site de recherche Internet.

En raison de ce comportement et des méthodes douteuses utilisées pour promouvoir ce navigateur, il est également classé comme une PUA (Potentially Unwanted Application).