Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de page est pushycaptcha[.]live ?

Notre équipe a examiné pushycaptcha[.]live et a découvert qu'il affichait un message trompeur pour inciter les visiteurs à accepter de recevoir des notifications. De plus, pushycaptcha[.]live redirige vers des sites Web frauduleux. Nous avons découvert pushycaptcha[.]live en inspectant des sites Web qui utilisent des réseaux publicitaires malveillants.

Quel type de courriel est "YouTubе Support Shared An Item" ?

Notre inspection du courriel "YouTubе Support Shared An Item" a révélé qu'il s'agissait d'un spam. Ciblant probablement les utilisateurs disposant de comptes YouTube, cette arnaque est présentée comme une notification concernant un document lié aux droits d'auteur partagé avec les destinataires par l'assistance YouTube.

Il est fort probable que le fichier partagé redirige vers un site d'hameçonnage visant à obtenir les identifiants de compte de ladite plateforme d'hébergement/partage de vidéos.

Il convient de souligner que ce courrier indésirable n'est en aucun cas associé à la véritable YouTube LLC.

Quel type d'arnaque est "We Are Using Your Company's Server To Send This Message" ?

Nous avons inspecté ce courriel et avons découvert qu'il s'agissait d'un courriel frauduleux d'extorsion demandant une rançon pour ne pas avoir divulgué les données de l'entreprise. Les escrocs visent à faire croire aux destinataires que les pirates divulgueront des données volées et porteront atteinte à leur réputation s'ils n'effectuent pas de paiement. Ce n'est qu'une arnaque. Ainsi, ce courriel doit être ignoré.

Qu'est-ce que le courriel frauduleux "FIFTH THIRD BANK" ?

Après avoir examiné ce courriel, nous avons conclu qu'il s'agit d'une fausse lettre de la Fifth Third Bank concernant une activité suspecte sur un compte. Les escrocs à l'origine de ce courriel frauduleux cherchent à inciter les destinataires à fournir des informations sensibles sur un site web trompeur. Ce courriel doit être ignoré.

Quel type de page est yourcommonblog[.]com ?

Notre équipe de recherche a découvert la page malveillante yourcommonblog[.]com en parcourant des sites Web douteux. Il favorise le spam de notification du navigateur et redirige les visiteurs vers différents sites (probablement non fiables/malveillants).

La plupart accèdent à des pages Web telles que yourcommonblog[.]com via des redirections causées par des sites utilisant des réseaux publicitaires malveillants, des notifications de spam, des publicités intrusives ou des publiciels d'installés.

Qu'est-ce que le virus de courrier électronique DMCA Copyright Infringement Notification ?

Il s'agit d'une campagne de malspam utilisée pour fournir IcedID. Les cybercriminels cachés derrière cela tentent de faire croire aux destinataires qu'ils ont reçu un courriel concernant une violation du Digital Millennium Copyright Act (DMCA). Leur objectif est d'inciter les destinataires à exécuter un fichier malveillant téléchargé via l'URL googleapis fournie.

Qu'est-ce que le rançongiciel Faust ?

Lors de l'inspection de nouvelles soumissions à VirusTotal, nos chercheurs ont découvert un nouveau programme malveillant appelé Faust - qui appartient à la famille des rançongiciels Phobos.

 Sur notre machine de test, le rançongiciel Faust a crypté les fichiers et changé leurs noms. Les noms de fichiers originaux étaient accompagnés d'un identifiant unique, de l'adresse courriel des cybercriminels et d'une extension ".faust". Par exemple, un fichier intitulé "1.jpg" apparaissait comme "1.jpg.id[9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust" suite au cryptage.

Par la suite, des notes de rançon ont été créées/affichées dans une fenêtre pop-up ("info.hta") et un fichier texte ("info.txt").

Qu'est-ce que FindIt-All ?

FindIt-All est une extension de navigateur que notre équipe de recherche a découverte lors de la vérification de sites Web suspects faisant la promotion de logiciels. Notre analyse de cette extension a révélé qu'elle fonctionne comme un pirate de navigateur. FindIt-All modifie les paramètres du navigateur pour promouvoir le faux moteur de recherche find.findit-all.com.

Quel type de maliciel est Cypher ?

Cypher est le nom d'un cheval de Troie d'administration à distance (RAT) ciblant les utilisateurs d'Android. Il permet aux pirates de surveiller et de contrôler les appareils infectés (effectuer diverses actions sur les appareils infectés). Les créateurs de Cypher proposent trois plans d'abonnement : 100 $ par mois, 200 $ pour trois mois et 400 $ pour un abonnement à vie.

Qu'est-ce que le rançongiciel Mallox ?

Mallox est conçu pour chiffrer les fichiers, ajouter une nouvelle extension de fichier (".mallox") à leurs noms et créer une demande de rançon (fichier "RECOVERY INFORMATION.txt"). Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.mallox", "2.jpg" en "2.jpg.mallox".