Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce qu'AccessibleEngineSearch ?

AccessibleEngineSearch est une application de type publiciel avec des caractéristiques de pirate de navigateur. Elle fonctionne en exécutant des campagnes publicitaires intrusives et en faisant la promotion de faux moteurs de recherche en modifiant les paramètres du navigateur. De plus, AccessibleEngineSearch a probablement des capacités de suivi des données.

En raison des méthodes douteuses utilisées pour distribuer ce logiciel, il est également classé comme PUA (Potentially Unwanted Application - Application potentiellement indésirable). Cette application a été observée se propageant via de fausses mises à jour d'Adobe Flash Player. Il convient de noter que les mises à jour/installateurs frauduleux font non seulement proliférer les PUA, mais également les maliciels.

Qu'est-ce que le rançongiciel JRB ?

JRB est un programme malveillant qui appartient à la famille des rançongiciels Dharma. Les systèmes infectés par ce maliciel subissent un cryptage des données et reçoivent des demandes de rançon pour le décryptage. En d'autres termes, les victimes ne peuvent pas accéder aux fichiers affectés par JRB, et elles sont invitées à payer pour récupérer l'accès à leurs données.

Au cours du processus de cryptage, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension ".JRB". Par exemple, un fichier comme "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-C279F237.[bidencrypt@onionmail.org].JRB" - après cryptage.

Une fois ce processus terminé, les notes de rançon sont créées/affichées dans une fenêtre pop-up et le fichier texte "info.txt" est déposé sur le bureau.

Qu'est-ce que DataBoost ?

DataBoost est un maliciel, classé comme publiciel. Il a également des traits de pirate de navigateur. Cette application fonctionne en exécutant des campagnes publicitaires intrusives et en modifiant les navigateurs pour promouvoir de faux moteurs de recherche. DataBoost a probablement également des capacités de suivi des données.

Étant donné que la plupart des utilisateurs téléchargent/installent involontairement des publiciels et des pirates de navigateur, ils sont classés dans la catégorie des PUA (applications potentiellement indésirables). Une technique de distribution populaire est la prolifération via des mises à jour frauduleuses d'Adobe Flash Player.

Qu'est-ce que TypeCharacter ?

TypeCharacter est une application de type publiciel avec des qualités de pirate de navigateur. Elle fonctionne en diffusant des campagnes publicitaires intrusives et en faisant la promotion de faux moteurs de recherche en modifiant les paramètres du navigateur. De plus, TypeCharacter a probablement des capacités de suivi des données.

En raison des méthodes douteuses utilisées pour distribuer les publiciels et les pirates de navigateur, ils sont également classés dans la catégorie PUA (applications potentiellement indésirables). TypeCharacter a été observé en train de se propager via de fausses mises à jour d'Adobe Flash Player. Il convient de noter que les mises à jour frauduleuses peuvent faire proliférer des maliciels (par exemple, des chevaux de Troie, des rançongiciels, etc.).

Qu'est-ce que nearbyme.io ?

Nearbyme.io est l'adresse (URL) d'un faux moteur de recherche. Les outils de recherche sur le Web sont considérés comme illégitimes car ils ne peuvent pas générer de résultats de recherche et enregistrer des informations de navigation.

Les faux moteurs de recherche sont généralement promus par des PUA (Potentially Unwanted Applications - Applications potentiellement indésirables), qui sont classés comme des pirates de navigateur.

Ce type de logiciel favorise (c'est-à-dire provoque des redirections vers) des moteurs de recherche illégitimes en modifiant les paramètres du navigateur. De plus, la plupart des pirates de navigateur ont des capacités de suivi des données.

Qu'est-ce que SwitcherGuard ?

SwitcherGuard est un type d'application potentiellement indésirable (PUA) qui génère des publicités et fait la promotion d'un faux moteur de recherche. Cette application présente les caractéristiques d'un logiciel financé par la publicité et d'un pirate de navigateur. Il peut également fonctionner comme un collecteur de données. D'une manière ou d'une autre, SwitcherGuard n'est pas une application digne de confiance.

En règle générale, les utilisateurs téléchargent et installent des applications comme SwitcherGuard accidentellement/sans le savoir. On sait que cette application particulière est distribuée via un faux programme d'installation conçu pour ressembler au programme d'installation d'Adobe Flash Player. Dans la plupart des cas, les faux installateurs sont distribués via des sites Web trompeurs et peu fiables.

Qu'est-ce que le rançongiciel Payfast ?

Payfast est une nouvelle variante du rançongiciel ZEPPELIN. Ce programme malveillant fonctionne en cryptant les données pour faire des demandes de rançon - pour le décryptage. En d'autres termes, les victimes ne peuvent pas utiliser le fichier affecté par Payfast, et elles sont invitées à payer - pour restaurer l'accès/l'utilisation de leurs données.

Pendant le processus de cryptage, il est ajouté aux fichiers une extension composée de ".payfast" et de l'ID attribué à la victime (c'est-à-dire, ".payfast[victim's_ID]"). Par exemple, un fichier comme "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.payfast500.313-558-668" - après le cryptage.

Une fois ce processus terminé, une demande de rançon dans un fichier texte intitulé - "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" - est déposée sur le bureau.

Qu'est-ce que le rançongiciel WIN ?

Appartenant à la famille des rançongiciels Phobos, WIN est un programme malveillant conçu pour crypter les données et exiger un paiement pour le décryptage. En d'autres termes, les victimes ne peuvent pas accéder aux fichiers affectés par ce maliciel, et il leur est demandé de payer pour restaurer l'accès à leurs données.

Au cours du processus de cryptage, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension ".WIN". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id[C279F237-2989].[starcomp@keemail.me].WIN".

Une fois le processus de cryptage terminé, les notes de rançon sont créées/affichées dans une fenêtre pop-up ("info.hta" et "info.txt"), ces fichiers sont déposés sur le bureau.

Qu'est-ce que l'arnaque par courriel "I have e-mailed you from your account" ?

Le courriel d'arnaque "I have e-mailed you from your account" est une campagne de spam par sextorsion. Ce terme définit une opération à grande échelle au cours de laquelle des milliers de courriels trompeurs sont envoyés. Ces lettres prétendent faussement qu'il existe une vidéo compromettante mettant en vedette le destinataire, qui sera divulguée - à moins que les demandes de rançon ne soient satisfaites.

Il faut souligner qu'aucune des informations fournies par ces courriels n'est vraie. Par conséquent, aucun enregistrement de ce type n'existe et ni les appareils des destinataires ni leur vie privée n'ont été compromis.

Qu'est-ce que Music Search for Chrome ?

Music Search for Chrome est une extension de navigateur reconnue comme outil d'accès facile au contenu en ligne lié à la musique. Elle est censée être capable de détecter l'intention de recherche de musique (par exemple, des chansons, des chanteurs, etc.) et d'insérer des liens rapides vers les suggestions de la barre d'adresse (URL). Cependant, ce logiciel fait la promotion du faux moteur de recherche amazingossearch.com en modifiant les paramètres du navigateur.

Pour cette raison, Music Search pour Chrome est classé comme un pirate de navigateur. De plus, il espionne l'activité de navigation des utilisateurs. Étant donné que la plupart des utilisateurs téléchargent/installent des pirates de navigateur par inadvertance, ils sont également considérés comme des PUA (applications potentiellement indésirables).