Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que privatesearches.org ?

Nous avons testé privatesearches.org et constaté qu'il s'agit d'un moteur de recherche louche qui peut afficher des résultats trompeurs. Notre équipe a découvert privatesearches.org après avoir installé une fausse application Google Docs téléchargée depuis une page trompeuse.

La fausse application Google Docs fait la promotion de privatesearches.org en détournant un navigateur Web. En outre, elle ajoute la fonctionnalité "Géré par votre organisation" aux navigateurs Chrome.

Quel type d'application est Landscape Scroller ?

En enquêtant sur l'extension de navigateur Landscape Scroller, nous avons constaté qu'elle modifiait les paramètres du navigateur Web. Elle a détourné un navigateur Web pour promouvoir search.landscapescroller.net - un faux moteur de recherche. Notre équipe a découvert Landscape Scroller sur une page Web trompeuse.

Quel type de courriel est "Final Warning" ?

Les criminels à l'origine de cette campagne de spam, classée comme une escroquerie par sextorsion, envoient des courriels à de nombreuses personnes et espèrent que certaines seront trompées. En règle générale, les escrocs qui envoient des courriels profitent de cette tentative pour faire chanter les destinataires avec des menaces d'envoyer des images ou des vidéos compromettantes et humiliantes à leurs contacts. Nous vous recommandons fortement de ne pas faire confiance à cette escroquerie ou à d'autres escroqueries par courriel similaires.

Qu'est-ce que le rançongiciel CIA ?

 Le rançongiciel CIA est un type de maliciel conçu pour crypter les données et demander une rançon pour les outils de décryptage. Il existe deux variantes de ce rançongiciel. Généralement, les programmes de ce type modifient les noms de fichiers des fichiers cryptés ; cependant, ce n'est pas le cas avec l'une ou l'autre des versions du rançongiciel CIA.

Une fois que ce maliciel a terminé le processus de cryptage, il modifie le fond d'écran du bureau et crée une demande de rançon. Les noms de ces messages sont les mêmes – "README.txt" – pour les deux variantes. Bien qu'intitulé "CIA", ce rançongiciel n'est qu'une tromperie utilisant le logo de l'agence.

Quel type de maliciel est Hebem ?

Hebem est l'une des variantes du rançongiciel Dharma. Notre équipe a découvert Hebem en inspectant des échantillons de maliciels soumis au site Web de VirusTotal. Hebem crypte les données et ajoute l'identifiant de la victime, l'adresse courriel hebem@msgsafe.io et l'extension ".hebem" aux noms des fichiers cryptés. De plus, il affiche une fenêtre pop-up et crée le fichier "info.txt".

Le fichier texte et la fenêtre pop-up contiennent une note de rançon. Un exemple de la façon dont Hebem modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.id-9ECFA84E.[hebem@msgsafe.io].hebem", "2.png" en "2.png.id-9ECFA84E.[hebem@msgsafe.io].hebem", et ainsi de suite.

Quel type d'extension est "Video Finder" ?

En enquêtant sur des sites non fiables, notre équipe de recherche a découvert l'extension de navigateur Video Finder. Ce logiciel prétend permettre aux utilisateurs de télécharger les vidéos et les images présentées sur n'importe quel site Web. Cependant, notre inspection de cette extension a révélé qu'il s'agit d'un publiciel. En d'autres termes, Video Finder lance des campagnes publicitaires intrusives et collecte des données privées.

Qu'est-ce que goodsearchez.com ?

Nous avons testé goodsearchez.com et constaté qu'il s'agit d'un faux moteur de recherche qui ne génère pas de résultats uniques. En règle générale, les faux et autres moteurs de recherche non fiables sont promus principalement via des pirates de navigateur. Notre équipe a également constaté que goodsearchez.com est promu via une fausse extension Google Docs.

Qu'est-ce que Truebot ?

Truebot, également connu sous le nom de Silence.Downloader, est un programme malveillant doté de capacités de botnet et de chargeur/injecteur. Ce maliciel peut ajouter les appareils des victimes à un botnet et provoquer des infections du système en chaîne (c'est-à-dire télécharger/installer des programmes/composants malveillants supplémentaires).

Il existe une variation significative dans les chaînes d'infection et la distribution de Truebot. Il est probable que les attaquants utilisant ce maliciel continueront à apporter de telles modifications.

Quel type de page est vividcaptcha[.]top ?

Notre équipe a examiné vividcaptcha[.]top et a constaté qu'elle affiche un message trompeur pour inciter les visiteurs à lui permettre d'afficher des notifications. En outre, vividcaptcha[.]top redirige les visiteurs vers un site Web frauduleux. Nous avons découvert vividcaptcha[.]top en visitant des pages qui utilisent des réseaux publicitaires malhonnêtes.

Quel type de courriel est "Professional Hacker Managed To Hack Your Operating System" ?

Après avoir inspecté le courriel "Professional Hacker Managed To Hack Your Operating System" et son équivalent en allemand, nous avons déterminé que ce courriel était un spam.

Ces lettres fonctionnent comme des escroqueries par sextorsion. Elles font de fausses déclarations sur les appareils des destinataires infectés par des maliciels et utilisés par la suite pour obtenir des enregistrements compromettants et d'autres contenus privés. Les faux courriels exigent un paiement sous la menace que le contenu explicite soit divulgué.

Il faut souligner que toutes les allégations faites par ce courrier sont fausses et ne présentent aucun danger pour les destinataires.