Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que le virus de redirection Microsoft Edge ?

"Microsoft Edge Redirect Virus" est un nom générique pour les applications indésirables conçues pour modifier les paramètres des navigateurs Microsoft Edge dans le but de les détourner. Les applications de ce type sont classées comme des pirates de navigateur. En général, elles sont distribuées et promues à l'aide de méthodes trompeuses pour inciter les utilisateurs à les télécharger et à les installer/adapter.

Quel type de logiciel malveillant est Sorcery ?

Nos chercheurs ont trouvé le ransomware Sorcery en parcourant les fichiers soumis à la plateforme VirusTotal. Ce programme malveillant est conçu pour crypter les données et exiger une rançon pour leur décryptage.

Après avoir exécuté un échantillon de Sorcery sur notre système de test, il a crypté les fichiers et ajouté une extension ".sorcery" à leur nom. Par exemple, un fichier initialement nommé "1.jpg" est devenu "1.jpg.sorcery", "2.png" est devenu "2.png.sorcery", et ainsi de suite pour tous les fichiers verrouillés.

Une fois le processus de chiffrement terminé, ce ransomware a modifié le fond d'écran du bureau et créé une note de rançon intitulée "README.hta".

Quel type de site web est exyzsearch.com ?

Exyzsearch.com est l'adresse d'un faux moteur de recherche, que nos chercheurs ont découvert en enquêtant sur l'extension de navigateur EXYZ Search. Ce logiciel modifie les paramètres du navigateur pour générer des redirections vers la page web exyzsearch.com. En raison de ce comportement, EXYZ Search est considéré comme un pirate de navigateur.

Quel type de logiciel malveillant est StormCry (Stormous) ?

StormCry (Stormous) est un programme de type ransomware découvert par notre équipe de recherche lors d'une enquête de routine sur les nouvelles soumissions à VirusTotal. Les ransomwares sont des logiciels malveillants conçus pour crypter des données et demander une rançon pour les décrypter.

Nous avons exécuté un échantillon du ransomware StormCry (Stormous) sur notre système de test et avons constaté qu'il renommait les fichiers en même temps qu'il les chiffrait. Les noms de fichiers d'origine ont été complétés par une extension ".stormous", par exemple, "1.jpg" est devenu "1.jpg.stormous", "2.png" est devenu "2.png.stormous", et ainsi de suite.

Une fois le processus de chiffrement terminé, ce logiciel malveillant crée des notes de rançon dans un fichier HTML intitulé "readme.html" et un fichier texte nommé "pleas_readme@.txt".

Qu'est-ce que "DHL - Notice For Failed Package Delivery" ?

Nous avons examiné cet e-mail et découvert qu'il s'agit d'un e-mail de phishing. Cet e-mail frauduleux est déguisé en une notification de DHL concernant un échec de livraison de colis. Les escrocs à l'origine de cette campagne de phishing cherchent à inciter les destinataires à ouvrir un site web frauduleux et à divulguer des informations personnelles.

Qu'est-ce que l'arnaque "Bitdefender Subscription Renewal" ?

Nous avons examiné l'e-mail et découvert qu'il s'agit d'une lettre frauduleuse contenant une fausse facture de Bitdefender. Les escrocs à l'origine de cette campagne utilisent également de fausses factures de PayPal. Leur objectif est d'inciter les destinataires à leur envoyer de l'argent et (ou) à leur fournir des informations personnelles. Ces courriels sont connus sous le nom de "phishing" (hameçonnage).

Quel type d'escroquerie est "System Glitch" ?

Notre équipe a analysé cet e-mail et a découvert qu'il s'agit d'une fausse lettre se faisant passer pour une notification d'un fournisseur de services de messagerie. Cet e-mail est conçu pour inciter les destinataires à divulguer des informations personnelles sur un site web frauduleux. Les courriels de ce type sont appelés courriels d'hameçonnage et doivent être ignorés pour éviter les conséquences potentielles.

Qu'est-ce que skyjem.com ?

Notre examen de skyjem.com a révélé qu'il s'agit d'un moteur de recherche douteux. Il est courant que des sites comme skyjem.com soient promus par des extensions indésirables (par exemple, des pirates de navigateur) ou des applications. Les utilisateurs qui rencontrent skyjem.com lors de l'utilisation de leur navigateur doivent suivre les instructions fournies dans notre guide de suppression.

Quel type de logiciel malveillant est DragonForce ?

DragonForce est une variante de rançongiciel que nous avons découverte en examinant des échantillons de logiciels malveillants soumis à VirusTotal. DragonForce crypte les fichiers, renomme chaque fichier crypté et fournit une note de rançon ("readme.txt"). Il renomme les fichiers en remplaçant leur nom par une chaîne aléatoire et en y ajoutant l'extension ".dragonforce_encrypted".

Par exemple, il renomme "1.jpg" en "3krbgdxb.dragonforce_encrypted", "2.png" en "3pr3kddncg.dragonforce_encrypted", etc.

Quel type d'escroquerie est "Error In Your IMAP/POP3 Mails Server" ?

Notre analyse de l'e-mail a révélé qu'il s'agit d'un e-mail de phishing. Les escrocs à l'origine de cette campagne de phishing cherchent à faire croire aux destinataires qu'ils ont reçu une notification d'un fournisseur de services de messagerie. Leur but ultime est de soutirer des informations personnelles à des destinataires peu méfiants.