Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'application est Illation.app ?

D'après notre évaluation, Illation.app est une application plaçant des publicités intrusives, ce qui la classe dans la catégorie des publiciels. Il convient de mentionner qu'Illation.app est associé à la famille Pirrit. Les utilisateurs ne doivent pas faire confiance à cette application et la supprimer des appareils concernés afin d'éviter tout problème.

Qu'est-ce que "SEC Token Refund Airdrop" ?

Au cours de notre enquête sur cet airdrop, nous avons découvert qu'il s'agissait d'un cadeau trompeur annoncé par le biais de messages X (Twitter). Le compte qui orchestre cette activité frauduleuse se fait passer pour le compte officiel de la Securities and Exchange Commission des États-Unis. Les individus orchestrant ce stratagème ont l'intention de voler des cryptomonnaies à des personnes peu méfiantes.

Quel type d'arnaque est "A Malicious Item Has Been Detected!" ?

Après un examen approfondi, nous avons constaté qu'il s'agit d'une escroquerie par pop-up. Ce type d'escroquerie consiste généralement en des messages pop-up trompeurs conçus pour inciter les utilisateurs à entreprendre des actions susceptibles de compromettre leur sécurité ou d'entraîner des pertes financières. Afin de préserver le bien-être en ligne, il est essentiel de faire preuve de prudence et d'éviter d'interagir avec les messages associés à cette escroquerie.

Quel type d'application est Extreme New Tab ?

Après examen, la conclusion est que Extreme New Tab est un pirate de navigateur conçu pour forcer les utilisateurs à visiter (utiliser) extremenewtab.com. Extreme New Tab y parvient en modifiant les paramètres du navigateur Web auquel il a été ajouté. Généralement, les utilisateurs téléchargent ce type d'application sans en connaître la véritable fonctionnalité.

Quel type de page est stormforge[.]top ?

L'inspection de stormforge[.]top a permis de déterminer qu'il s'agit d'un site trompeur qui utilise une technique d'appât au clic pour inciter les visiteurs à l'autoriser à envoyer des notifications. En outre, stormforge[.]top peut rediriger les utilisateurs vers des pages similaires. Il convient donc de ne pas faire confiance à stormforge[.]top et de ne pas le visiter.

Quel type de maliciel est LIVE TEAM ?

En examinant des échantillons de maliciels soumis à VirusTotal, notre équipe à découvert un rançongiciel baptisé LIVE TEAM. Comme la plupart des variantes de rançongiciels, LIVE TEAM chiffre les fichiers, modifie leurs noms et fournit une note de rançon. Il ajoute l'extension ".LIVE" aux noms de fichiers et distribue le fichier "FILE RECOVERY_ID_[victim's_ID].txt".

Par exemple, un fichier nommé "1.jpg" est renommé "1.jpg.LIVE", "2.png" devient "2.png.LIVE", etc.

Qu'est-ce que "MASK Token Airdrop" ?

Notre enquête a révélé qu'il s'agit d'un stratagème trompeur qui se fait passer pour un véritable don (airdrop) de jetons MASK. L'objectif principal des escrocs qui orchestrent cette opération frauduleuse est d'acquérir des cryptomonnaies auprès d'utilisateurs peu méfiants. Il est donc conseillé de ne pas s'y intéresser et d'éviter de s'y engager.

Quel type de maliciel est SomeOrdinaryGamers Mutahar ?

SomeOrdinaryGamers Mutahar est un rançongiciel appartenant à la famille Makop. Nous avons découvert cette variante en examinant des échantillons de maliciels soumis à VirusTotal. Il s'avère que SomeOrdinaryGamers Mutahar crypte et renomme les fichiers, modifie le fond d'écran et fournit une note de rançon ("+README-WARNING+.txt").

SomeOrdinaryGamers Mutahar ajoute aux noms de fichiers une chaîne de caractères aléatoires, l'adresse électronique someordinarygamers@nanozebra.com et l'extension ".SOG". Par exemple, il remplace "1.jpg" par "1.jpg.[2AF20FA3].[someordinarygamers@nanozebra.com].SOG", "2.png" par "2.png.[2AF20FA3].[someordinarygamers@nanozebra.com].SOG", etc.

Quel type de maliciel est Jopanaxye ?

Jopanaxye est une variante de rançongiciels appartenant à la famille Phobos. Elle a été découverte lors d'une analyse d'échantillons de maliciels téléchargés sur VirusTotal. Jopanaxye chiffre les fichiers, ajoute l'identifiant de la victime, l'adresse électronique jopanaxye@tutanota.com et l'extension ".jopanaxye" aux noms de fichiers. Il fournit également deux notes de rançon : "info.txt" et "info.hta".

Exemple de la façon dont Jopanaxye renomme les fichiers : il remplace "1.jpg" par "1.jpg.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye", "2.png" par "2.png.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye", et ainsi de suite.

Quel type de programme est is app_assistant ?

Sur la base de notre examen, il a été déterminé que app_assistant est une application financée par la publicité et conçue pour bombarder les utilisateurs de publicités intrusives. En règle générale, les utilisateurs obtiennent des applications comme app_assistant à partir de sources peu fiables. En plus d'afficher des publicités, app_assistant peut effectuer d'autres actions.