Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que TypeCharacter ?

TypeCharacter est une application de type publiciel avec des qualités de pirate de navigateur. Elle fonctionne en diffusant des campagnes publicitaires intrusives et en faisant la promotion de faux moteurs de recherche en modifiant les paramètres du navigateur. De plus, TypeCharacter a probablement des capacités de suivi des données.

En raison des méthodes douteuses utilisées pour distribuer les publiciels et les pirates de navigateur, ils sont également classés dans la catégorie PUA (applications potentiellement indésirables). TypeCharacter a été observé en train de se propager via de fausses mises à jour d'Adobe Flash Player. Il convient de noter que les mises à jour frauduleuses peuvent faire proliférer des maliciels (par exemple, des chevaux de Troie, des rançongiciels, etc.).

Qu'est-ce que nearbyme.io ?

Nearbyme.io est l'adresse (URL) d'un faux moteur de recherche. Les outils de recherche sur le Web sont considérés comme illégitimes car ils ne peuvent pas générer de résultats de recherche et enregistrer des informations de navigation.

Les faux moteurs de recherche sont généralement promus par des PUA (Potentially Unwanted Applications - Applications potentiellement indésirables), qui sont classés comme des pirates de navigateur.

Ce type de logiciel favorise (c'est-à-dire provoque des redirections vers) des moteurs de recherche illégitimes en modifiant les paramètres du navigateur. De plus, la plupart des pirates de navigateur ont des capacités de suivi des données.

Qu'est-ce que SwitcherGuard ?

SwitcherGuard est un type d'application potentiellement indésirable (PUA) qui génère des publicités et fait la promotion d'un faux moteur de recherche. Cette application présente les caractéristiques d'un logiciel financé par la publicité et d'un pirate de navigateur. Il peut également fonctionner comme un collecteur de données. D'une manière ou d'une autre, SwitcherGuard n'est pas une application digne de confiance.

En règle générale, les utilisateurs téléchargent et installent des applications comme SwitcherGuard accidentellement/sans le savoir. On sait que cette application particulière est distribuée via un faux programme d'installation conçu pour ressembler au programme d'installation d'Adobe Flash Player. Dans la plupart des cas, les faux installateurs sont distribués via des sites Web trompeurs et peu fiables.

Qu'est-ce que le rançongiciel Payfast ?

Payfast est une nouvelle variante du rançongiciel ZEPPELIN. Ce programme malveillant fonctionne en cryptant les données pour faire des demandes de rançon - pour le décryptage. En d'autres termes, les victimes ne peuvent pas utiliser le fichier affecté par Payfast, et elles sont invitées à payer - pour restaurer l'accès/l'utilisation de leurs données.

Pendant le processus de cryptage, il est ajouté aux fichiers une extension composée de ".payfast" et de l'ID attribué à la victime (c'est-à-dire, ".payfast[victim's_ID]"). Par exemple, un fichier comme "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.payfast500.313-558-668" - après le cryptage.

Une fois ce processus terminé, une demande de rançon dans un fichier texte intitulé - "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" - est déposée sur le bureau.

Qu'est-ce que le rançongiciel WIN ?

Appartenant à la famille des rançongiciels Phobos, WIN est un programme malveillant conçu pour crypter les données et exiger un paiement pour le décryptage. En d'autres termes, les victimes ne peuvent pas accéder aux fichiers affectés par ce maliciel, et il leur est demandé de payer pour restaurer l'accès à leurs données.

Au cours du processus de cryptage, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension ".WIN". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id[C279F237-2989].[starcomp@keemail.me].WIN".

Une fois le processus de cryptage terminé, les notes de rançon sont créées/affichées dans une fenêtre pop-up ("info.hta" et "info.txt"), ces fichiers sont déposés sur le bureau.

Qu'est-ce que l'arnaque par courriel "I have e-mailed you from your account" ?

Le courriel d'arnaque "I have e-mailed you from your account" est une campagne de spam par sextorsion. Ce terme définit une opération à grande échelle au cours de laquelle des milliers de courriels trompeurs sont envoyés. Ces lettres prétendent faussement qu'il existe une vidéo compromettante mettant en vedette le destinataire, qui sera divulguée - à moins que les demandes de rançon ne soient satisfaites.

Il faut souligner qu'aucune des informations fournies par ces courriels n'est vraie. Par conséquent, aucun enregistrement de ce type n'existe et ni les appareils des destinataires ni leur vie privée n'ont été compromis.

Qu'est-ce que Music Search for Chrome ?

Music Search for Chrome est une extension de navigateur reconnue comme outil d'accès facile au contenu en ligne lié à la musique. Elle est censée être capable de détecter l'intention de recherche de musique (par exemple, des chansons, des chanteurs, etc.) et d'insérer des liens rapides vers les suggestions de la barre d'adresse (URL). Cependant, ce logiciel fait la promotion du faux moteur de recherche amazingossearch.com en modifiant les paramètres du navigateur.

Pour cette raison, Music Search pour Chrome est classé comme un pirate de navigateur. De plus, il espionne l'activité de navigation des utilisateurs. Étant donné que la plupart des utilisateurs téléchargent/installent des pirates de navigateur par inadvertance, ils sont également considérés comme des PUA (applications potentiellement indésirables).

Qu'est-ce que PC Accelerator ?

Les développeurs présentent PC Accelerator comme un excellent outil pour optimiser et accélérer votre ordinateur. Au départ, cette application peut sembler légitime et utile, cependant, PC Accelerator est classé comme un programme potentiellement indésirable (PPI). PC Accelerator infiltre souvent les systèmes sans autorisation et n'offre aucune valeur réelle aux utilisateurs réguliers.

Qu'est-ce que MultiplySearch ?

MultiplySearch est une application de type publiciel avec des caractéristiques de pirate de navigateur. Elle fonctionne en exécutant des campagnes publicitaires intrusives, en modifiant les paramètres du navigateur et en faisant la promotion de faux moteurs de recherche. De plus, la plupart des applications de type publiciel et des pirates de navigateur collectent des informations relatives à la navigation.

En raison des méthodes douteuses utilisées pour faire proliférer MultiplySearch, elle est également classée comme application potentiellement indésirable (PUA). L'une des méthodes utilisées pour distribuer cette application consiste à utiliser de fausses mises à jour d'Adobe Flash Player. De faux programmes de mise à jour/installateurs de logiciels sont utilisés pour diffuser des PUA, des chevaux de Troie, des rançongiciels et d'autres maliciels.

Qu'est-ce que le rançongiciel Hinduism ?

Hinduism est un maliciel appartenant à la famille des rançongiciels Makop. Il est conçu pour crypter les données et exiger un paiement pour le décryptage. En d'autres termes, ce rançongiciel rend les fichiers inutilisables et demande aux victimes de payer pour récupérer l'accès et l'utilisation de leurs données.

Au cours du processus de cryptage, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension  ".hinduism". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.[9B83AE23].[hinduism0720@tutanota.com].hinduism" - après cryptage. Une fois ce processus terminé, une demande de rançon - "readme-warning.txt" - est créée.