Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce qu'InstaQuick ?

InstaQuick est une application malveillante, approuvée comme outil d'accès de bureau à la plate-forme de médias sociaux Instagram. Ce logiciel est classé comme logiciel publicitaire en raison de l'exécution de campagnes publicitaires intrusives.

En d'autres termes, InstaQuick diffuse diverses publicités. De plus, la plupart des types publiciels ont des capacités de suivi des données, qui sont utilisées pour espionner l'activité de navigation des utilisateurs et collecter des informations sensibles/privées qui en sont extraites.

En raison des techniques douteuses utilisées dans la distribution d'InstaQuick, il est également classé dans la catégorie des PUA (Potentially Unwanted Application - Application potentiellement indésirable).

Qu'est-ce que thewowfeed[.]com ?

En règle générale, les sites Web tels que thewowfeed[.]com font la promotion d'autres pages Web non fiables ou chargent du contenu douteux. Dans tous les cas, vous ne devriez jamais faire confiance à des sites de ce type. Ils sont généralement ouverts par des applications potentiellement indésirables (PUA) d'installées, via des publicités trompeuses ou d'autres pages Web douteuses. C'est-à-dire que les utilisateurs ne visitent pas souvent des pages telles que thewowfeed[.]com intentionnellement. Des exemples d'autres sites similaires sont hipermovies[.]icu, gdanstum[.]net et vviewpoint[.]biz.

Qu'est-ce que le rançongiciel AvosLocker ?

AvosLocker est un programme de type rançongiciel conçu pour crypter les données et exiger un paiement pour le décryptage. En termes simples, ce maliciel rend les fichiers affectés inaccessibles/inutilisables afin d'exiger des rançons pour la récupération d'accès/l'utilisation.

Pendant le processus de cryptage, il est ajouté aux fichiers l'extension ".avos". Par exemple, un fichier intitulé à l'origine quelque chose comme "1.jpg" apparaîtra sous la forme "1.jpg.avos", "2.jpg" sous la forme "2.jpg.avos", et ainsi de suite. Une fois ce processus terminé, les notes de rançon - "GET_YOUR_FILES_BACK.txt" - sont déposées dans des dossiers compromis.

Qu'est-ce que ZEPPELIN ?

Découvert par GrujaRS, ZEPPELIN est un programme malveillant et une variante du rançongiciel Buran. Les systèmes infectés par ce maliciel voient leurs données cryptées afin que les cybercriminels à l'origine de l'infection puissent exiger un paiement pour des outils/logiciels de décryptage.

Pendant le processus de cryptage, ZEPPELIN ajoute aux noms de fichiers une extension aléatoire, en utilisant le système de numération hexadécimale (par exemple ".126-D7C-E67"). Par exemple, "1.jpg" peut apparaître comme quelque chose de similaire à "1.jpg.126-D7C-E67", et ainsi de suite pour tous les fichiers concernés. De plus, il ajoute des marqueurs de fichiers ("ZEPPELIN") aux fichiers cryptés. Une fois ce processus terminé, un fichier texte appelé "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT!!!" (TOUS VOS FICHIERS SONT ENCRYPTÉS !!!) est stocké sur le bureau.

Qu'est-ce que FickerStealer ?

FickerStealer est un programme malveillant classé comme voleur. Il extrait (vole) diverses informations sensibles et privées des appareils infectés. Le maliciel FickerStealer cible les systèmes d'exploitation Windows : de Windows XP à Windows 10. Étant donné que les développeurs de ce programme malveillant le proposent à la vente en ligne, la façon dont il se propage dépend des cybercriminels qui l'utilisent.

Qu'est-ce que captchadecode[.]com ?

Captchadecode[.]com est un site Web malveillant partageant de nombreux traits similaires avec steessay.com, contentgate.xyz, serch, hisurnhuh.com et des milliers d'autres. Cette page est conçue pour présenter aux visiteurs du matériel douteux et/ou les rediriger vers divers sites (probables, peu fiables et malveillants).

Les sites Web de ce type sont rarement consultés intentionnellement. La plupart des utilisateurs sont redirigés dessus par des sites malveillants, des publicités intrusives ou des PUA (Applications potentiellement indésirables) installés. Ce logiciel peut infiltrer les appareils sans l'autorisation de l'utilisateur, et il a généralement des capacités nuisibles.

Qu'est-ce que DesktopInput ?

DesktopInput est une application de type publiciel avec des caractéristiques de pirate de navigateur. Elle fonctionne en diffusant des campagnes publicitaires intrusives et en faisant la promotion de faux moteurs de recherche en modifiant les paramètres du navigateur. De plus, ces logiciels ont généralement des capacités de suivi des données.

En raison des méthodes douteuses utilisées pour distribuer les publiciels et les pirates de navigateur, ils sont également classés comme PUA (applications potentiellement indésirables). DesktopInput a été observé se propageant via de fausses mises à jour d'Adobe Flash Player. Il est à noter que des mises à jour/installateurs frauduleux sont utilisés pour faire proliférer les PUA et même les maliciels.

Qu'est-ce que XLoader ?

XLoader est un maliciel ciblant les systèmes d'exploitation Windows et Mac (à ne pas confondre avec le système d'exploitation Android ciblant le maliciel XLoader, découvert en 2019). Ce programme est basé sur le code du maliciel FormBook et partage de nombreuses fonctionnalités avec celui-ci. La fonctionnalité principale de XLoader est le vol d'informations.

Qu'est-ce que le rançongiciel Grej ?

Grej est un programme malveillant appartenant à la famille des rançongiciels Dharma. Les systèmes infectés par ce maliciel voient leurs données cryptées et reçoivent des demandes de rançon pour le décryptage. En d'autres termes, les fichiers sont rendus inaccessibles et les victimes sont invitées à payer pour récupérer l'accès à leurs données.

Au cours du processus de cryptage, les fichiers concernés sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension  ".grej". Par exemple, un fichier nommé "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id-1E857D00.[grejkugulik@onionmail.org].grej" - après cryptage. Une fois ce processus terminé, des notes de rançon sont créées dans une fenêtre pop-up et un fichier texte "info.txt".

Qu'est-ce que le site makeklick[.]biz ?

Offrant des similitudes avec ctivetothe.online, special-update.online, wcoulditbe.club, et d' innombrables autres, makeklick[.]biz est un site non digne de confiance. Les visiteurs de cette page se voient présentés un contenu douteux et/ou sont redirigés vers des sites malveillants ou potentiellement malveillants.

Les pages Web de ce type sont rarement saisies intentionnellement. Les utilisateurs y accèdent généralement via des redirections causées par des publicités intrusives ou des PUA (applications potentiellement indésirables) déjà installées sur leurs appareils.

Ce logiciel n'a pas besoin d'une autorisation utilisateur explicite pour être installé sur les systèmes. Les PUA fonctionnent en provoquant des redirections, en diffusant des campagnes publicitaires intrusives et en collectant des informations liées à la navigation.