Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que le courriel "I have been watching you" ?

"I have been watching you" est un spam que nos chercheurs ont classé comme une arnaque à la sextorsion. Cette lettre prétend à tort qu'il existe une preuve de l'infidélité du destinataire et menace de la divulguer - à moins qu'un paiement ne soit effectué. Il faut souligner que ce courrier n'est qu'une arnaque et qu'aucune de ses affirmations n'est vraie.

Quel type d'application est multisearch.live ?

Nous avons découvert l'application multisearch.live en visitant des sites Web louches. Après avoir testé l'application, nous avons appris qu'elle modifie les paramètres d'un navigateur Web pour promouvoir search.multisearch.live - un faux moteur de recherche. En d'autres termes, nous avons constaté que cette application fonctionne comme un pirate de navigateur typique.

Quel type de maliciel est Kl ?

Nos chercheurs en maliciels ont découvert le rançongiciel Kl sur VirusTotal (lors de la recherche d'échantillons de maliciels récemment soumis). Ils ont appris que Kl fait partie de la famille des rançongiciels Dharma. Il crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel filekiller@onionmail.org et l'extension ".kl" aux noms de fichiers.

Par exemple, Kl renomme "1.jpg" en "1.jpg.id-9ECFA84E.[filekiller@onionmail.org].kl", "document.txt" en "document.txt.id-9ECFA84E.[filekiller@onionmail.org].kl". De plus, il affiche une fenêtre pop-up et crée un fichier texte nommé "info.txt". Les deux contiennent une note de rançon.

Qu'est-ce que TikTok Finder ?

TikTok Finder est une extension de navigateur promettant un accès facile et des options de recherche sur TikTok - la plate-forme de médias sociaux axée sur la vidéo. Nos chercheurs ont trouvé ce logiciel en inspectant des sites douteux promus par des spams de notification de navigateur. Après avoir analysé TikTok Finder, nous avons déterminé qu'il s'agissait d'un publiciel.

Quel type de page est yourdailysecurity[.]com ?

Le but de yourdailysecurity[.]com est de promouvoir des sites Web douteux et d'obtenir la permission de fournir des notifications. De nombreuses pages partagent les mêmes qualités, par exemple, totalnicefeed[.]com, yourdesktopguardian[.]com, yoursurveyprogram[.]com. Une autre chose que ces pages ont en commun est que les utilisateurs ne les visitent pas de façon intentionnelle.

Qu'est-ce que myhugewords[.]com ?

Myhugewords[.]com est un site Web trompeur conçu pour inciter les visiteurs à accepter de recevoir des notifications. Nous avons découvert myhugewords[.]com en examinant divers sites de streaming de films illégaux, de torrents et d'autres sites qui utilisent des réseaux publicitaires louches. Les sites Web de ce type sont rarement visités de façon intentionnelle.

Qu'est-ce que le maliciel Wroba ?

Wroba est un programme malveillant de type porte dérobée, que nos chercheurs ont échantillonné à partir de VirusTotal. Ce maliciel ciblant le système d'exploitation Android a été observé en train de proliférer via la campagne SMiShing "Roaming Mantis". Les opérations initiales étaient centrées sur l'Asie - le Japon, Taïwan, la Corée, la Chine et l'Inde. Cependant, "Roaming Mantis" a également commencé à cibler l'Europe, la France et l'Allemagne étant des zones d'intérêt particulier.

Quel type d'application est Remain Dark ?

Nous avons découvert l'extension de navigateur Remain Dark lors de l'examen de sites Web trompeurs. Après avoir téléchargé et testé l'application, nous avons appris qu'elle détournait un navigateur Web en modifiant certains paramètres vers 87nzaa.com (un faux moteur de recherche). Elle est annoncée comme étant une application fournissant un mode sombre pour les navigateurs Web.

Qu'est-ce que favtab.com ?

Favtab.com est à la fois l'adresse d'un faux moteur de recherche et le nom d'un pirate de navigateur utilisé pour promouvoir cette adresse. La plupart des utilisateurs téléchargent et installent des pirates de navigateur par inadvertance. Ainsi, ils sont classés comme des applications potentiellement indésirables (PUA). Les applications de ce type détournent les navigateurs en modifiant leurs paramètres.

Qu'est-ce qu'ArkeiStealer ?

ArkeiStealer (également connu sous le nom d'Arkei Stealer) est un type de maliciel qui vole des informations sensibles et confidentielles, que les cybercriminels peuvent ensuite utiliser pour générer des revenus. Les recherches montrent qu'ArkeiStealer est capable de voler les identifiants de connexion et les clés de portefeuille de crypto-monnaie.

En accédant à ces informations, les cybercriminels peuvent causer des pertes financières importantes et d'autres problèmes. Par conséquent, s'il y a une raison de suspecter qu'ArkeiStealer est installé sur l'ordinateur, supprimez-le immédiatement.