Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que le faux "Solana Giveaway" ?

Nos chercheurs ont découvert cette escroquerie "Solana Giveaway" en enquêtant sur une campagne de spam par courrier électronique. L'escroquerie se présente sous la forme d'un largage de fonds distribuant la crypto-monnaie Solana (SOL). Contrairement à la plupart des stratagèmes centrés sur les cryptomonnaies, celui-ci ne vise pas directement les actifs numériques, mais promeut plutôt les portefeuilles de cryptomonnaies.

Il faut souligner que ce canular "Solana Giveaway" n'est pas associé à la plateforme Solana ou à d'autres projets/entités existants.

Qu'est-ce que "Adobe - You Have Received New Files" ?

Nous avons analysé cet e-mail et constaté qu'il s'agit d'une escroquerie destinée à soutirer des informations personnelles. Les courriels de ce type sont classés dans la catégorie des courriels d'hameçonnage. Dans ce cas, les escrocs ont déguisé leur courriel en notification concernant deux fichiers reçus. Les destinataires doivent ignorer cet e-mail pour éviter toute conséquence négative.

Quel genre de page est miwgh.co[.]in ?

Miwgh.co[.]in est une page web malveillante conçue pour promouvoir le spam de notification de navigateur et rediriger les visiteurs vers différents sites web (probablement douteux/malveillants).

La majorité des utilisateurs accèdent à des pages de ce type par le biais de redirections causées par des sites qui utilisent des réseaux publicitaires malveillants. Notre équipe de recherche a découvert miwgh.co[.]in lors d'une inspection de routine d'un site de Torrenting qui utilise de tels réseaux.

Quel genre de page est xenthenconscet[.]com ?

Xenthenconscet[.]com est une page malveillante découverte par notre équipe de recherche lors d'une enquête sur des sites Web douteux. Après avoir examiné cette page web, nous avons déterminé qu'elle encourage le spam de notification de navigateur et génère des redirections vers différents sites (probablement peu fiables/préjudiciables).

La majorité des visiteurs de xenthenconscet[.]com et des pages qui lui ressemblent y accèdent par le biais de redirections produites par des sites web utilisant des réseaux publicitaires malhonnêtes.

Quel type de logiciel malveillant est Crypto24 ?

Crypto24 est un programme malveillant classé dans la catégorie des ransomwares. Les logiciels de cette catégorie sont conçus pour crypter les données et exiger un paiement pour le décryptage.

Crypto24 crypte les fichiers et ajoute une extension ".crypto24" à leur nom. Par exemple, un fichier initialement nommé "1.jpg" apparaît sous la forme "1.jpg.crypto24", "2.png" sous la forme "2.png.crypto24", etc. Une fois le processus de cryptage terminé, ce ransomware crée une note de rançon intitulée "Decryption.txt".

Qu'est-ce que le ransomware Allock ?

En inspectant les nouvelles soumissions à VirusTotal, nos chercheurs ont découvert le ransomware Allock. Ce programme malveillant fait partie de la famille des ransomwares MedusaLocker.

Après l'exécution d'un échantillon d'Allock sur notre système de test, il a crypté des fichiers et ajouté à leur nom l'extension ".allock8". Ainsi, un fichier initialement nommé "1.jpg" est devenu "1.jpg.allock8", "2.png" est devenu "2.png.allock8", etc. Il convient de noter que le numéro de l'extension peut varier en fonction de l'itération du ransomware.

Une fois le processus de chiffrement terminé, le ransomware Allock a déposé sur le bureau une note de rançon intitulée "how_to_back_files.html". Le texte présenté dans ce message montre clairement que ce ransomware cible les entreprises plutôt que les particuliers.

Qu'est-ce que le ransomware D3adCrypt ?

Nous avons appris l'existence de D3adCrypt lorsqu'une victime l'a signalé dans un forum d'assistance. Ce programme malveillant est classé dans la catégorie des ransomwares; il crypte les données et demande une rançon pour les décrypter.

Nos chercheurs ont obtenu un échantillon de D3adCrypt auprès de VirusTotal. Sur notre machine de test, ce ransomware a ajouté une extension ".d3ad" aux fichiers cryptés. Par exemple, un fichier initialement nommé "1.jpg" est devenu "1.jpg.d3ad", "2.jpg" est devenu "2.jpg.d3ad", etc. Une fois ce processus terminé, D3adCrypt crée un message de demande de rançon - "d3ad_Help.txt" - sur le bureau.

Quel type de site web est potterfun.com ?

Potterfun.com est l'adresse d'un site web considéré comme un faux moteur de recherche. Contrairement à la plupart des sites de ce type, cette page peut fournir des résultats de recherche, bien qu'ils soient inexacts. En général, les moteurs de recherche frauduleux sont promus par des pirates de navigateur.

Nous avons découvert potterfun.com par le biais de redirections causées par le pirate de navigateur QuickFind. Ce logiciel a été installé sur notre machine de test par une configuration trouvée par nos chercheurs sur une page trompeuse ouverte de force par un site web de Torrenting utilisant des réseaux publicitaires malhonnêtes.

Quel genre de page est updates-macos[.]com ?

Updates-macos[.]com est une page malveillante découverte par nos chercheurs au cours d'une session d'investigation de routine sur des sites Web douteux. Nous avons déterminé que cette page web encourage le spam de notification de navigateur et génère des redirections vers différents sites (probablement peu fiables/malveillants).

La majorité des visiteurs de updates-macos[.]com et de pages similaires y accèdent par le biais de redirections causées par des sites web qui utilisent des réseaux publicitaires malveillants.

Quel genre de page est install1check[.]com ?

Nos chercheurs ont découvert la page web frauduleuse install1check[.]com au cours d'une enquête de routine sur les sites suspects. Après examen, nous avons appris que cette page promeut un contenu trompeur et des spams de notification de navigateur. Elle peut également rediriger les visiteurs vers d'autres sites (probablement des sites douteux/dangereux).

Les utilisateurs accèdent principalement à install1check[.]com et aux pages web qui lui ressemblent par le biais de redirections causées par des sites employant des réseaux publicitaires malhonnêtes.