Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de page est legivenestatery[.]com ?

Nous avons examiné legivenestatery[.]com et avons appris que le but de ce site est d'inciter les visiteurs à accepter de recevoir des notifications. Nous avons découvert legivenestatery[.]com en inspectant des pages qui utilisent des réseaux publicitaires louches. Les utilisateurs ne visitent pas les pages legivenestatery[.]com de façon intentionnelle.

Quel genre d'escroquerie est "Donation From Lottery Winner" ?

Après avoir examiné ce courriel, nous avons constaté qu'il avait été envoyé par des escrocs qui visent à extorquer de l'argent et (ou) des informations aux destinataires. Il est déguisé en une lettre de quelqu'un qui est censé avoir gagné à la loterie et qui est prêt à partager le prix avec d'autres. Les destinataires doivent ignorer ce courriel frauduleux.

Quel type de maliciel est ZFX ?

ZFX est un rançongiciel - un type de maliciel qui crypte les fichiers. Nos chercheurs en maliciels ont découvert ZFX lors de la vérification de VirusTotal pour les échantillons de maliciels récemment soumis. En plus de crypter les données, ZFX modifie les noms de fichiers, change le fond d'écran du bureau et envoie le fichier "+README-WARNING+.txt" (une demande de rançon).

ZFX ajoute une chaîne de caractères aléatoires, l'adresse courriel cryptedData@tfwno.gf et l'extension ".ZFX" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.[2AF20FA3].[CryptedData@tfwno.gf].ZFX", "2.png" en "2.png.[2AF20FA3].[CryptedData@tfwno.gf].ZFX", et ainsi de suite. ZFX fait partie de la famille des rançongiciels Makop.

Quel type de courriel est "Thank You For Shopping With Apple" ?

Après avoir inspecté le courriel "Thank You For Shopping With Apple" (Merci d'avoir acheté chez Apple), nous avons déterminé qu'il s'agissait d'un spam. La lettre est présentée comme une notification concernant un achat auprès d'Apple. Le but de ce courrier indésirable est d'inciter les destinataires à appeler l'"assistance téléphonique", susceptible d'annuler l'achat fictif.

Il faut souligner que le courriel "Thank You For Shopping With Apple" est faux, tout comme toutes les affirmations qu'il fait. Il faut également souligner que cette arnaque n'est en aucun cas associée à Apple Inc.

Qu'est-ce que "Windows Firewall Protection Alert" ?

Lors de l'inspection de sites Web malveillants, notre équipe de recherche a trouvé une page Web faisant la promotion de l'escroquerie au support technique "Windows Firewall Protection Alert".

Ce schéma imite étroitement le site Web officiel de Microsoft et Windows Security - le frontal de Microsoft Defender. La fausse interface effectue une analyse du système et détecte les menaces qui ont bloqué l'accès de l'utilisateur à son appareil. L'escroquerie demande d'appeler le "Windows Support" et de résoudre les problèmes.

Il faut souligner que toutes ces affirmations sont fausses et qu'elles ne sont en aucun cas associées à Microsoft.

Quel type d'arnaque est "PayPal Account Has Been Charged" ?

Il s'agit d'une fausse lettre de PayPal affirmant qu'une certaine somme d'argent sera déduite du compte de l'utilisateur. Les escrocs cachés derrière tentent d'inciter les destinataires à appeler le numéro fourni. La société PayPal n'a rien à voir avec ce courriel. Ainsi, cette lettre doit être ignorée.

Quel type de maliciel est PY#RATION ?

PY#RATION est un maliciel basé sur Python qui présente les caractéristiques d'un cheval de Troie d'accès à distance (RAT). Il est capable de contrôler à distance les ordinateurs infectés et de maintenir la persistance. PY#RATION a une variété de fonctionnalités, y compris l'exfiltration de données et l'enregistrement de frappe.

Quel type de maliciel est Titan ?

En enquêtant sur des échantillons de maliciels soumis à VirusTotal, notre équipe a découvert un voleur d'informations appelé Titan. Les maliciels de ce type collectent des données sensibles du système infecté et les envoient à l'attaquant. En règle générale, les cybercriminels à l'origine des voleurs d'informations ont des motivations financières.

Quel type de maliciel est Backshow ?

Backshow est le nom du rançongiciel que nos chercheurs de maliciels ont découvert lors de l'inspection d'échantillons soumis à VirusTotal. Il crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel mail-backshow@my.com et une extension aléatoire à trois caractères aux noms des fichiers. En outre, il dépose une note de rançon (le fichier "Restore_Your_Files.txt") sur le bureau.

Un exemple de la façon dont le rançongiciel Backshow modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg_[ID-ZKIDJ_Mail-backshow@my.com].NCA", "2.png" en "2.png_[id-2qhon_mail-backshow@my.com].ZO8", et ainsi de suite.

De quel type d'escroquerie s'agit-il "Hackers hijacked your calendar, infected your battery" ?

Il s'agit d'un message trompeur affiché par une page peu fiable. Les utilisateurs ne visitent pas intentionnellement des sites Web frauduleux comme celui-ci. La plupart de ces pages affichent de fausses notifications suggérant qu'un appareil est infecté par des virus. Ils sont créés pour inciter les visiteurs à installer des applications malveillantes et à visiter d'autres sites Web non fiables.