Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est StealDeal ?

StealDeal est le nom d'un voleur d'informations ciblant les données du navigateur Internet et éventuellement d'autres informations. Il est connu que StealDeal est livré via une adresse courriel compromise. Le fichier utilisé pour la distribution de maliciels injecte StealDeal et un autre maliciel appelé FateGrab - un voleur d'informations qui cible divers fichiers.

Qu'est-ce que l'arnaque "Loyalty Program" ?

Lors de l'inspection de pages Web malveillantes, notre équipe de recherche a découvert l'escroquerie du "Loyalty Program". Ce programme fait de fausses déclarations sur les utilisateurs ayant une chance de gagner un prix en répondant à un sondage. Il faut souligner que le cadeau promis est faux et que toutes les entités légitimes mentionnées dans cette arnaque ne lui sont en aucun cas associées. Les stratagèmes de ce type fonctionnent généralement comme des escroqueries par hameçonnage ou tentent d'inciter les victimes à payer de faux frais.

Qu'est-ce qu'un navigateur Tor trojanisé ?

Tor est le nom d'un navigateur Web légitime, qui permet aux utilisateurs de naviguer sur le Web avec autant de confidentialité que possible, cependant, il existe une version cheval de Troie conçue par des cybercriminels et utilisée pour voler de la crypto-monnaie. Cette version malveillante est basée sur et est très similaire à une version officielle du navigateur Tor (7.5).

Les cybercriminels le font proliférer en utilisant deux pages Web de téléchargement non officielles : torpoect[.]org et tor-browser[.]org. Les personnes qui installent Tor téléchargé à partir de ces pages Web installent une version cheval de Troie. Nous vous déconseillons fortement d'utiliser cette version - désinstallez-la immédiatement.

Qu'est-ce que l'escroquerie du client ScreenConnect (ConnectWise) ?

Les fraudeurs utilisent toutes sortes de moyens pour soutirer des informations ou de l'argent à des personnes et diffuser des programmes malveillants par courriel. Cet article décrit des cas où des fraudeurs utilisent des courriels pour inciter les destinataires à installer ConnectWise (anciennement appelé ScreenConnect). Ce logiciel permet aux pirates d'effectuer des activités malveillantes sur les ordinateurs. La méthode d'utilisation d'outils d'accès à distance légitimes (tels que TeamViewer, UltraViewer et similaires) pour contrôler les ordinateurs des victimes est assez courante chez les escrocs, car il est facile d'inciter les gens à installer des logiciels légitimes et reconnaissables.

Quel type de maliciel est GodFather ?

GodFather est le nom d'un maliciel Android ciblant les pages bancaires en ligne et les échanges de crypto-monnaie dans 16 pays. Il ouvre de fausses fenêtres de connexion sur des applications légitimes. Les acteurs de la menace utilisent GodFather pour voler les informations d'identification du compte. De plus, GodFather peut voler des SMS, des informations sur l'appareil et d'autres données.

Qu'est-ce que le rançongiciel OBZ ?

En inspectant les nouvelles soumissions à VirusTotal, nos chercheurs ont découvert le programme de type rançongiciel OBZ qui est identique à U2K et MME.

Après avoir exécuté un échantillon d'OBZ sur notre système de test, il a crypté les fichiers et ajouté à leurs noms une extension ".OBZ". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait comme "1.jpg.OBZ", "2.png" comme "2.png.OBZ", et ainsi de suite. Selon l'échantillon du rançongiciel, l'extension peut être en lettres minuscules.

Une fois ce processus terminé, une note de rançon - "ReadMe.txt" - a été créée. Il est à noter que sur notre système de test, le processus du rançongiciel OBZ dans le Gestionnaire des tâches de Windows est apparu comme "Traffic Light" (cependant, le nom peut varier).

Quel type de site Web est mywowspot[.]com ?

Nous avons analysé mywowspot[.]com et avons appris que le but de cette page est d'inciter les visiteurs à accepter de recevoir des notifications de sa part. De plus, mywowspot[.]com peut rediriger les utilisateurs vers d'autres sites Web non fiables. Il est très rare que des pages comme mywowspot[.]com soient visitées de façon intentionnelle.

Quel type de maliciel est SBU ?

SBU est l'une des variantes de rançongiciel appartenant à la famille Dharma. SBU crypte les données, ajoute son extension (".SBU") aux noms de fichiers, crée le fichier "info.txt" et affiche une fenêtre pop-up. Le fichier texte et la fenêtre pop-up contiennent des notes de rançon. Un exemple de la façon dont le rançongiciel SBU renomme les fichiers : il change "1.jpg" en "1.jpg.SBU", "2.png" en "2.png.SBU", et ainsi de suite.

Quel type d'application est Ads Tracker ?

Après avoir ajouté l'extension Ads Tracker à un navigateur Web, nous avons remarqué que cette application affiche des publicités indésirables. Notre équipe a découvert Ads Tracker sur une page Web trompeuse. Étant donné que cette application affiche des publicités, nous l'avons classée comme publiciel. Il est rare que des applications financées par la publicité soient ajoutées ou installées de façon intentionnelle.

Qu'est-ce que "Phone Update Recommended" ?

Lors de l'inspection de pages Web malveillantes, nos chercheurs ont découvert l'escroquerie "Phone Update Recommended", qui cible les utilisateurs d'appareils Android. Ce stratagème tente d'inciter les visiteurs à télécharger/installer et/ou acheter des logiciels recommandés - en prétendant que cela améliorera les mauvaises performances de l'appareil.