Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'arnaque est "Your Password Has Been Changed" ?

En enquêtant sur ce courriel, nous avons découvert qu'il s'agissait d'un courriel frauduleux déguisé en lettre d'un fournisseur de services de messagerie. Les escrocs envoient ce courriel pour inciter les destinataires à cliquer sur un lien et à fournir un mot de passe sur le site Web d'hameçonnage ouvert. Cet courriel doit être ignoré.

Quel type d'arnaque est "Update Windows Defender" ?

Lors de l'examen de pages suspectes, nous avons trouvé une autre page de ce type exécutant une escroquerie pop-up. Ce site utilise une tactique alarmiste pour distribuer des maliciels. Son but est d'inciter les visiteurs sans méfiance à croire que leurs ordinateurs sont infectés et à exécuter un fichier malveillant téléchargé.

Quel type de maliciel est Triada ?

Triada est le nom d'un cheval de Troie ciblant les utilisateurs d'Android. Les cybercriminels distribuent ce cheval de Troie via une version modifiée de WhatsApp appelée FMWhatsapp (et éventuellement d'autres applications). Une fois que l'application contenant Triada est lancée, le cheval de Troie rassemble diverses informations sur l'appareil pour configurer un canal de communication et dépose des charges utiles supplémentaires via un serveur distant.

Quel type de page est vipcaptcha[.]live ?

En inspectant des pages Web douteuses, nos chercheurs ont découvert le site malveillant vipcaptcha[.]live. Il favorise le spam de notification du navigateur et peut provoquer des redirections vers différents sites Web (probablement trompeurs/dangereux). Les utilisateurs sont le plus souvent redirigés vers des pages comme vipcaptcha[.]live par des sites qui utilisent des réseaux publicitaires malveillants.

Quel genre de maliciel est Cyberpunk ?

Nous avons découvert une nouvelle variante du rançongiciel Dharma appelée Cyberpunk. Il crypte les fichiers, ajoute l'identifiant de la victime, l'adresse courriel cyberpunk@onionmail.org et l'extension ".CYBER" aux noms de fichiers, et fournit deux notes de rançon. Cyberpunk fournit une note de rançon dans une fenêtre pop-up et une autre dans le fichier "CYBER.txt".

Notre équipe a trouvé Cyberpunk en inspectant des échantillons malveillants soumis à VirusTotal. Un exemple de la façon dont ce rançongiciel modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.id-9ECFA84E.[cyberpunk@onionmail.org].CYBER", "2.png" en "2.png.id- 9ECFA84E.[cyberpunk@onionmail.org].CYBER", et ainsi de suite.

Quel type de maliciel est ArrowRAT ?

ArrowRAT est le nom d'un cheval de Troie d'accès à distance (RAT) qui permet aux pirates d'effectuer diverses activités malveillantes sur des ordinateurs infectés/accessibles. ArrowRAT est proposé en tant que maliciel-as-a-Service (MaaS). Ses créateurs proposent trois plans d'abonnement : mensuel (100 $), trois mois (300 $) et à vie (400 $).

Qu'est-ce que le rançongiciel HARDBIT ?

HARDBIT est un maliciel classé comme rançongiciel. Il est conçu pour crypter les données et exiger un paiement pour le décryptage.

Une fois que nous avons exécuté un échantillon de HARDBIT sur notre système de test, il a commencé à chiffrer les fichiers et à modifier leurs noms. Les noms de fichiers d'origine étaient accompagnés d'un identifiant unique, de l'adresse courriel des cybercriminels et d'une extension ".hardbit". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait comme "1.jpg.[id-GSD557NO60].[boos@keemail.me].hardbit".

Par la suite, HARDBIT a changé le fond d'écran du bureau et a créé deux fichiers "Help_me_for_Decrypt.hta" (pop-up) et "How To Restore Your Files.txt" - qui contiennent tous des notes de rançon.

Qu'est-ce que FlyTrap ?

FlyTrap est un maliciel classé comme cheval de Troie. Ce maliciel cible les systèmes d'exploitation Android (OS). L'objectif principal de FlyTrap est de voler et d'abuser des comptes Facebook et des données associées.

Selon les recherches effectuées par Zimperium, ce maliciel a été actif dans plus de cent pays et a réussi à compromettre les comptes d'au moins dix mille utilisateurs. De plus, les découvertes de Zimperium révèlent des preuves liant FlyTrap à des cybercriminels vietnamiens.

Quel type de maliciel est PJobRAT ?

PJobRAT est le nom d'un maliciel Android (logiciel espion et cheval de Troie d'accès à distance) ciblant les utilisateurs indiens. Les cybercriminels distribuent PJobRAT en le déguisant en applications de messagerie instantanée et de rencontres (par exemple, HangOn, SignalLite, Trendbanter, Rita et Ponam). Leur but est d'espionner les victimes (pour recueillir des informations personnelles).

Qu'est-ce que "Your System Is Heavily Damaged" ?

Nos chercheurs ont découvert l'escroquerie "Your System Is Heavily Damaged" (Votre système est fortement endommagé) lors d'une enquête de routine sur des sites Web trompeurs. Il existe plusieurs variantes de ce système de ciblage d'appareils Android. Les versions que nous avons inspectées affirment que l'appareil du visiteur est infecté et l'incitent à télécharger immédiatement l'application recommandée. Cependant, toutes ces affirmations sont fausses ; de plus, aucun site Web ne peut détecter les menaces/problèmes présents sur les systèmes.