Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est SYS01 ?

Le but de SYS01 est de voler des informations sensibles, telles que les identifiants de connexion, les cookies et les données liées aux comptes publicitaires et professionnels de Facebook. Des cybercriminels à l'origine de SYS01 ont été observés ciblant des employés d'infrastructures gouvernementales, d'entreprises manufacturières et de diverses autres industries.

Quel type de page est thebestcaptcha[.]top ?

Thebestcaptcha[.]top est une page malveillante que notre équipe de recherche a découverte lors de l'inspection de sites Web suspects. Elle fonctionne en approuvant le spam de notification du navigateur. Au moment de la recherche, la page Web l'a fait en utilisant une fausse vérification CAPTCHA. De plus, thebestcaptcha[.]top peut rediriger les visiteurs vers d'autres sites Web (probablement peu fiables/nuisibles).

La plupart des utilisateurs accèdent à des pages Web telles que thebestcaptcha[.]top via des redirections causées par des sites utilisant des réseaux publicitaires malveillants.

Quel type de maliciel est Sirattacker ?

Sirattacker est un rançongiciel que notre équipe a découvert lors d'une analyse d'échantillons de maliciels soumis à VirusTotal. Sirattacker crypte les données, ajoute son extension (quatre caractères aléatoires) aux noms de fichiers, change le fond d'écran du bureau et affiche une demande de rançon.

Un exemple de la façon dont Sirattacker modifie les noms de fichiers : il change "1.jpg" en "1.jpg.tpgf", "2.png" en "2.png.kmco", et ainsi de suite.

Quel type d'arnaque est "Ads.financetrack(1).exe" ?

Lors de l'inspection de sites Web trompeurs, notre équipe de recherche a découvert l'escroquerie au support technique "Ads.financetrack(1).exe". Il est pertinent de mentionner que de nombreux types d'escroqueries technologiques utilisent ce faux nom d'erreur/maliciel.

Les programmes de ce type font de fausses déclarations concernant les infections du système afin d'amener les victimes à appeler de fausses lignes d'assistance. En règle générale, ces escroqueries évoluent ensuite vers des escrocs demandant un accès à distance aux appareils des utilisateurs.

Quel type de page est Nowcaptchahere[.]top ?

Notre équipe a conclu que nowcaptchahere[.]top est un site Web peu fiable qui affiche un message trompeur pour inciter les visiteurs à accepter de recevoir des notifications. Il est courant que des personnes accèdent accidentellement à des sites Web tels que nowcaptchahere[.]top. Nous avons trouvé nowcaptchahere[.]top en examinant d'autres pages douteuses.

Qu'est-ce que le rançongiciel Carver ?

Lors de l'inspection de nouvelles soumissions à VirusTotal, nos chercheurs ont découvert Carver, un programme malveillant appartenant à la famille des rançongiciels Phobos. Les maliciels de cette catégorie sont conçus pour crypter les données et exiger des rançons pour leur décryptage.

Après avoir exécuté un échantillon de Carver sur notre machine de test, il a chiffré les fichiers et modifié leurs noms. En détails, il a été ajouté aux noms des fichiers originaux un identifiant unique, l'adresse courriel des cybercriminels et une extension ".Carver". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait comme "1.jpg.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver".

Une fois le cryptage terminé, le rançongiciel Carver a créé deux notes de rançon "info.hta" (fenêtre pop-up) et "info.txt".

Quel type de maliciel est ImBetter ?

ImBetter est le nom d'un maliciel voleur d'informations. Les voleurs peuvent extraire une grande variété d'informations sensibles des systèmes et des applications installées. ImBetter s'est activement propagé via des sites Web malveillants déguisés en sites liés à la crypto-monnaie et ceux offrant des services de conversion de format de fichier en ligne.

Que sont les faux courriels de "LinkedIn" ?

"L'escroquerie par courriel LinkedIn" fait référence aux campagnes de spam - des opérations à grande échelle au cours desquelles des milliers de courriels présentés comme des messages de LinkedIn sont envoyés. LinkedIn est un service en ligne axé sur les affaires et l'emploi, conçu pour faciliter le réseautage professionnel.

Le but des faux courriels "LinkedIn" est de voler les comptes LinkedIn et/ou courriel des utilisateurs. Ceci est réalisé via la promotion de sites Web d'hameçonnage déguisés en pages de connexion.

Les informations d'identification de connexion (par exemple, les adresses courriel, les noms d'utilisateur et les mots de passe) saisies sur ces sites sont exposées aux escrocs, qui peuvent ensuite les utiliser pour accéder/contrôler les comptes correspondants.

Quel type d'arnaque est "Microsoft Support Alert" ?

"Microsoft Support Alert" est une autre fausse erreur similaire à "Microsoft Security Tollfree", "We Couldn't Activate Windows", "WARNING ! 41 Threats Found !!!", et bien d'autres. Généralement, cette erreur est générée par des sites trompeurs sur lesquels les visiteurs arrivent par inadvertance - ils sont redirigés par des applications indésirables ou des publicités intrusives.

La plupart des applications potentiellement indésirables (PUA) infiltrent les systèmes sans autorisation. En plus de provoquer des redirections, ces applications malveillantes diffusent des publicités intrusives et collectent des informations relatives à l'activité de navigation.

Quel type d'application est Buzz ?

Nos chercheurs ont découvert l'application Buzz lors d'une inspection de routine de sites Web trompeurs. Au cours de l'enquête, un programme d'installation fourni avec cette application a été trouvé sur un site proposant de faux téléchargements de logiciels "crackés". Notre analyse de Buzz a révélé qu'il fonctionne comme un logiciel financé par la publicité (publiciel).