Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que Quick Forms ?

Quick Forms est une application malveillante classée comme pirate de navigateur et approuvée comme outil permettant d'accéder facilement à divers sites Web de formulaires. Quick Forms fonctionne en modifiant les paramètres du navigateur pour promouvoir hquick-forms.com (un faux moteur de recherche). De plus, cette application dispose de capacités de suivi des données, qui sont utilisées pour surveiller les habitudes de navigation des utilisateurs.

En raison des méthodes de prolifération douteuses utilisées pour promouvoir Quick Forms, il est également classé comme application potentiellement indésirable (PUA). Quick Forms est souvent distribué avec un autre PUA appelé Hide My History.

Quel type de page est wholewowblog[.]com ?

Wholewowblog[.]com est un site Web trompeur qui a été découvert par notre équipe lors de tests de sites utilisant des réseaux publicitaires douteux. Nous avons examiné wholewowblog[.]com et avons constaté qu'il utilise une technique de clickbait ou d'appât au clic pour inciter les visiteurs à accepter de recevoir des notifications faisant la promotion d'autres sites Web non fiables.

Qu'est-ce que le rançongiciel White Rabbit ?

Découvert par Michael Gillespie, White Rabbit est un programme de type rançongiciel conçu pour crypter les données et exiger un paiement pour le décryptage.

Lorsqu'il s'est déchaîné sur notre machine de test, ce programme malveillant a chiffré et ajouté des fichiers ciblés avec une extension ".scrypt", ainsi que créé des notes de rançon correspondantes (contenant des messages identiques). En détails, un fichier initialement intitulé "1.jpg" a été renommé en "1.jpg.scrypt" et a reçu une note de rançon nommée "1.jpg.scrypt.txt", et ainsi de suite pour tous les fichiers concernés.

Le texte présenté dans les notes de rançon nous permet de supposer que le rançongiciel White Rabbit est destiné aux entreprises plutôt qu'aux particuliers.

Quel type de maliciel est Cip ?

Lors de l'analyse de l'échantillon du rançongiciel Cip, nous avons découvert qu'il appartient à la famille des rançongiciels Dharma. Nous avons également remarqué qu'il crypte les fichiers et ajoute l'identifiant de la victime, l'adresse courriel ciphercrypt@tuta.io] et l'extension ".cip" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.cip", "document.txt" en "document.txt.cip".

Comme la plupart des variantes de rançongiciel, le rançongiciel Cip fournit des informations de contact (et d'autres détails concernant la récupération de données). Il affiche une fenêtre pop-up et crée le fichier "info.txt" contenant les notes de rançon.

Qu'est-ce que le rançongiciel MTX ?

Lors de la recherche de nouvelles soumissions de maliciels sur VirusTotal, nos chercheurs ont trouvé un autre programme malveillant appartenant à la famille des rançongiciels Dharma. Ce programme de type rançongiciel s'appelle MTX.

Sur notre système de test, ce maliciel a crypté les fichiers et ajouté à leurs titres un identifiant unique, l'adresse courriel des cybercriminels et une extension ".MTX". Par exemple, un fichier initialement nommé "1.jpg" apparaissait comme "1.jpg.id-9ECFA84E.[mtx88@onionmail.org].MTX".

Une fois le cryptage terminé, MTX a affiché une fenêtre pop-up et créé un fichier texte "info.txt" sur le bureau - les deux contenaient des notes de rançon.

Quel type de page est bestfaustcaptcha[.]top ?

Nos chercheurs ont trouvé bestfaustcaptcha[.]top lors de l'analyse de sites Web louches. Cette page est un exemple typique de promotion par spam de notification de navigateur. En plus de pousser ses notifications, bestfaustcaptcha[.]top peut rediriger les visiteurs vers d'autres sites douteux/malveillants.

Nous avons accédé à cette page Web via une autre qui utilise des réseaux publicitaires malveillants ; c'est le point d'entrée le plus probable vers des sites comme bestfaustcaptcha[.]top. D'autres façons de les visiter incluent des URL mal saisies, des redirections causées par des notifications de navigateur/des publicités intrusives ou par des logiciels nuisibles d'installés.

Qu'est-ce que l'escroquerie par courriel Coinbase ?

Dans la plupart des cas, les courriels d'hameçonnage sont envoyés par des escrocs qui tentent d'inciter les destinataires à fournir des informations personnelles sensibles telles que les détails de la carte de crédit, les identifiants de connexion (par exemple, nom d'utilisateur, adresse courriel, mot de passe), les numéros de sécurité sociale et d'autres détails. La plupart sont déguisés en messages officiels et importants d'entreprises légitimes, mais il ne faut jamais faire confiance à ces faux courriels.

Qu'est-ce que Secured Search ?

Identique à ByteFence Secure Browsing, Secured Search est un pirate de navigateur approuvé comme un outil pour améliorer la sécurité et la confidentialité de la navigation. En fait, ce logiciel fonctionne en modifiant les paramètres du navigateur afin de promouvoir secureserch.com (un faux moteur de recherche).

De plus, Secured Search dispose de capacités de suivi des données, qui sont utilisées pour surveiller l'activité de navigation des utilisateurs. En raison des méthodes douteuses utilisées pour diffuser Secured Search, elle est également classée comme une application potentiellement indésirable (PUA).

Quel type de logiciel est GlobalProcesser ?

GlobalProcesser est un logiciel financé par la publicité, ce qui signifie qu'il génère des publicités. En outre, cette application détourne un navigateur Web (modifie ses paramètres) pour promouvoir un faux moteur de recherche. GlobalProcesser est distribué à l'aide d'un faux programme d'installation d'Adobe Flash Player.

Qu'est-ce que SysJoker ?

SysJoker est un programme malveillant de type porte dérobée. Il fonctionne en injectant des systèmes compromis avec d'autres maliciels. SysJoker est également un programme multiplateforme ; par conséquent, en plus de macOS, il cible également les systèmes d'exploitation Windows et Linux.