Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de page est captchasee[.]live ?

Lors de l'examen de captchasee[.]live, nous avons constaté qu'il utilise une technique de clickbait ou d'appât au clic pour inciter les visiteurs à accepter de recevoir ses notifications. Nous avons également constaté que captchasee[.]live redirige vers un site Web frauduleux (peut-être plus d'un). Notre équipe a découvert captchasee[.]live en inspectant des sites Web qui utilisent des réseaux publicitaires malhonnêtes.

Quel type de site Web est captchatotal[.]live ?

Lors de l'analyse de captchatotal[.]live, nous avons constaté qu'il utilise une technique de clickbait ou d'appât au clic pour inciter les visiteurs à lui permettre d'afficher des notifications. En outre, il redirige vers un site Web frauduleux. Ainsi, nous avons conclu que captchatotal[.]live n'est pas une page digne de confiance. Nous l'avons découvert en inspectant d'autres sites Web et publicités de ce type.

Qu'est-ce que le ransomware Killnet ?

Nous avons découvert le ransomware Killnet en examinant les nouvelles soumissions à VirusTotal. Il est conçu pour crypter les données et exiger un paiement pour le décryptage.

Après avoir exécuté un échantillon de Killnet sur notre machine de test, il a crypté des fichiers et les a dotés d'une extension ".killnet". Par exemple, un fichier initialement intitulé "1.jpg" est apparu sous la forme "1.jpg.killnet", "2.png" sous la forme "2.png.killnet", et ainsi de suite.

Une fois ce processus terminé, un message de demande de rançon en russe - "Ru.txt" - a été créé. En outre, ce ransomware modifie le fond d'écran du bureau, mais l'image diffère selon la version de Killnet.

Qu'est-ce que le courriel frauduleux "Authenticate Account" ?

Notre équipe a analysé ce courrier électronique et a appris qu'il avait été envoyé pour obtenir des informations personnelles du destinataire. Il est déguisé en une lettre d'un fournisseur de services de messagerie. Il contient un lien vers un site Web conçu pour ouvrir une page d'hameçonnage. Ce courriel doit être ignoré.

Qu'est-ce que "Norton - Your Phone May Be Receiving Many Spam Texts" ?

En enquêtant sur des sites Web suspects, nos chercheurs en ont trouvé un exécutant l'arnaque "Norton - Your Phone May Be Receiving Many Spam Texts" (Norton - Votre téléphone peut recevoir de nombreux spams). Il se présente comme une alerte de l'antivirus Norton. La fausse notification avertit que le téléphone du visiteur peut recevoir du spam et que toutes les données de son ordinateur peuvent être perdues s'il n'agit pas.

Il faut souligner que cette arnaque n'est en aucun cas associée à Norton AntiVirus ou à son développeur - NortonLifeLock.

Quel type de maliciel est Prestige ?

Prestige est un rançongiciel - un maliciel qui empêche les victimes d'accéder (d'ouvrir) leurs fichiers en les cryptant. De plus, Prestige ajoute l'extension ".enc" aux noms de fichiers et dépose le fichier "README" contenant une demande de rançon. Un exemple de la façon dont ce rançongiciel modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.enc", "2.png" en "2.png.enc", etc.

Qu'est-ce que thepositiveimpactnow[.]com ?

En examinant thepositiveimpactnow[.]com, notre équipe a découvert que cette page est conçue pour inciter les visiteurs à lui permettre d'afficher des notifications. Notre autre découverte est qu'elle redirige les visiteurs vers un site Web trompeur similaire. Nous avons découvert thepositiveimpactnow[.]com en inspectant des pages qui utilisent des réseaux publicitaires malveillants.

Quel type de page est video-watch1[.]com ?

Video-watch1[.]com est une page Web malveillante que nos chercheurs ont découverte lors de l'inspection de sites Web suspects. Elle fonctionne en promouvant les notifications de spam du navigateur et en redirigeant les utilisateurs vers d'autres pages (probablement peu fiables/nuisibles). Les utilisateurs accèdent généralement à des sites de ce type via des redirections causées par des pages Web qui utilisent des réseaux publicitaires malveillants.

Quel type de maliciel est Laplas Clipper ?

Laplas Clipper est le nom d'un maliciel clipper qui vérifie le contenu du presse-papiers de la victime en ce qui concerne les portefeuilles de crypto-monnaie. Dans le système d'exploitation, le presse-papiers est une zone de mémoire temporaire dans laquelle les données sont stockées pendant leur traitement ou leur transfert. Les cybercriminels utilisent des maliciels clipper pour remplacer les adresses de portefeuille de crypto-monnaie stockées dans le presse-papiers par leurs propres adresses.

Qu'est-ce que le rançongiciel CryptBB ?

Nos chercheurs ont découvert le programme de type rançongiciel CryptBB lors de l'inspection de nouvelles soumissions à VirusTotal. Il est basé sur le rançongiciel LockBit 3.0.

Une fois que nous avons lancé un échantillon de CryptBB sur notre machine de test, il a commencé à chiffrer les fichiers et à modifier leurs noms. Il a été ajouté aux noms d'origine une extension consistant en une chaîne de caractères aléatoire, par exemple, un fichier nommé "1.jpg" apparaissait comme "1.jpg.UUIkzrxKZ".

Une fois le processus de cryptage terminé, ce rançongiciel a modifié le fond d'écran du bureau et créé une note de rançon intitulée "[random_string].README.txt". D'après le message contenu dans ce fichier texte, il est évident que CryptBB cible les entreprises plutôt que les particuliers.