Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que Squirrelwaffle ?

Squirrelwaffle est un maliciel conçu pour provoquer des infections en chaîne, c'est-à-dire télécharger/installer des maliciels supplémentaires. Au moment de la recherche, Squirrelwaffle était utilisé pour infecter les systèmes avec le programme malveillant Cobalt Strike. Ce dernier est tristement célèbre pour être utilisé pour injecter des rançongiciels dans les appareils.

Quel type de page est totalcoolblog[.]com ?

Totalcoolblog[.]com charge son contenu pour obtenir l'autorisation de fournir des notifications et redirige les visiteurs vers diverses pages Web douteuses. Cette page s'ouvre via d'autres sites douteux, des publicités et (ou) des applications potentiellement indésirables (PUA). Dans tous les cas, il est peu probable que totalcoolblog[.]com soit visité intentionnellement.

Qu'est-ce que zippyshare[.]com ?

Zippyshare[.]com est un site Web de partage de fichiers. Bien que ce service soit légitime, le site utilise des réseaux publicitaires malveillants. Par conséquent, les visiteurs de ce site Web peuvent se voir présenter des publicités trompeuses/nuisibles et/ou être redirigés vers des pages Web non fiables/malveillantes par leur intermédiaire.

L'utilisation de réseaux publicitaires de ce type est une technique de monétisation courante. Par conséquent, Internet regorge de telles pages ; yifymovies.pro, 320ytmp3.com, mp3convert.cc, 1337x.to et lookmovie.io ne sont que quelques exemples.

Qu'est-ce que le publiciel ForceGuide ?

ForceGuide génère des publicités ennuyeuses et modifie les paramètres du navigateur Web (favorise un faux moteur de recherche). Cette application a les qualités d'un publiciel et d'un pirate de navigateur. Il est très rare que des applications de ce type soient téléchargées et installées en connaissance de cause. Ainsi, ForceGuide et les applications similaires sont classés comme applications potentiellement indésirables (PUA).

Qu'est-ce que HDTrack ?

HdTrack est une application malveillante classée comme publiciel. Elle possède également des traits de pirate de navigateur. En raison des méthodes douteuses utilisées pour distribuer les produits logiciels au sein de ces classifications, ils sont également considérés comme des PUA (Potentially Unwanted Applications - Applications potentiellement indésirables).

Qu'est-ce que le rançongiciel Chaos ?

Un rançongiciel est un maliciel qui empêche les victimes d'accéder à leurs fichiers en les cryptant et génère un message exigeant une rançon (par exemple, un fichier texte). Chaos est une version améliorée d'une autre variante de rançongiciel appelée RYUK. Cette version remplace l'extension de chaque fichier crypté par une chaîne de caractères.

Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.us00", "2.jpg" en "2.jpg.0w2h", "3.jpg" en "3.jpg.wf1d", etc. Chaos crée sa demande de rançon (le fichier texte "read_it.txt") dans tous les dossiers contenant des fichiers cryptés.

Qu'est-ce que le rançongiciel Lsas ?

Lsas appartient à la famille des rançongiciels appelée Dharma. Il crypte et renomme les fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.id-1E857D00.[sekurlsa@ml1.net].lsas", "2.jpg" en "2.jpg.id-1E857D00.[sekurlsa@ml1.net].lsas" (il ajoute l'ID de la victime, l'adresse courriel sekurlsa@ml1.net et l'extension ".lsas" aux noms de fichiers).

Aussi, Lsas génère deux notes de rançon : le fichier "FILES ENCRYPTED.txt" et une fenêtre pop-up. Le but de ces notes de rançon est de fournir des informations de contact et quelques détails supplémentaires.

Qu'est-ce que le publiciel DeployService ?

DeployService est le nom d'une application qui a deux objectifs : afficher des publicités et détourner des navigateurs Web. Elle détourne les navigateurs pour promouvoir un faux moteur de recherche. La plupart des utilisateurs téléchargent et installent des publiciels/pirates de navigateur par inadvertance. Pour cette raison, DeployService entre dans la catégorie des applications potentiellement indésirables (PUA).

Qu'est-ce qu'IndexSearch ?

IndexSearch est une application de type publiciel avec des caractéristiques de pirate de navigateur. Étant donné que la plupart des utilisateurs téléchargent/installent par inadvertance de telles applications, elles sont également classées comme PUA (applications potentiellement indésirables).

Qu'est-ce que le publiciel BoostSign ?

Le but de BoostSign est de générer des publicités et de promouvoir de faux moteurs de recherche/pirates de navigateurs (en modifiant leurs paramètres). Il est rare que des applications comme BoostSign soient téléchargées et installées par les utilisateurs à dessein. Ainsi, elles sont classées comme applications potentiellement indésirables (PUA).