Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que PC Accelerator ?

Les développeurs présentent PC Accelerator comme un excellent outil pour optimiser et accélérer votre ordinateur. Au départ, cette application peut sembler légitime et utile, cependant, PC Accelerator est classé comme un programme potentiellement indésirable (PPI). PC Accelerator infiltre souvent les systèmes sans autorisation et n'offre aucune valeur réelle aux utilisateurs réguliers.

Qu'est-ce que MultiplySearch ?

MultiplySearch est une application de type publiciel avec des caractéristiques de pirate de navigateur. Elle fonctionne en exécutant des campagnes publicitaires intrusives, en modifiant les paramètres du navigateur et en faisant la promotion de faux moteurs de recherche. De plus, la plupart des applications de type publiciel et des pirates de navigateur collectent des informations relatives à la navigation.

En raison des méthodes douteuses utilisées pour faire proliférer MultiplySearch, elle est également classée comme application potentiellement indésirable (PUA). L'une des méthodes utilisées pour distribuer cette application consiste à utiliser de fausses mises à jour d'Adobe Flash Player. De faux programmes de mise à jour/installateurs de logiciels sont utilisés pour diffuser des PUA, des chevaux de Troie, des rançongiciels et d'autres maliciels.

Qu'est-ce que le rançongiciel Hinduism ?

Hinduism est un maliciel appartenant à la famille des rançongiciels Makop. Il est conçu pour crypter les données et exiger un paiement pour le décryptage. En d'autres termes, ce rançongiciel rend les fichiers inutilisables et demande aux victimes de payer pour récupérer l'accès et l'utilisation de leurs données.

Au cours du processus de cryptage, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension  ".hinduism". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.[9B83AE23].[hinduism0720@tutanota.com].hinduism" - après cryptage. Une fois ce processus terminé, une demande de rançon - "readme-warning.txt" - est créée.

Qu'est-ce que codingcaptcha[.]com ?

Codingcaptcha[.]com est un site malveillant, qui fonctionne en présentant aux visiteurs un contenu douteux et/ou en les redirigeant vers d'autres pages Web (probablement peu fiables ou malveillantes). Il existe des milliers de sites Web de ce type sur le Web ; createdtoprotect.com, dcareyouto.top et okaynotification.com ne sont que quelques exemples.

Les utilisateurs entrent généralement par inadvertance dans des pages malveillantes. La plupart sont redirigés dessus par des sites non fiables, des publicités intrusives ou des PUA (applications potentiellement indésirables) d'installées. Ce type de logiciel peut infiltrer les systèmes sans autorisation explicite. Les PUA sont conçus pour provoquer des redirections, exécuter des campagnes publicitaires intrusives et collecter des données de navigation.

Qu'est-ce que le rançongiciel GanP ?

Un rançongiciel crypte les fichiers et demande et exige le paiement d'une rançon (génère une note de rançon). GanP fait partie de la famille des rançongiciels Dharma. Cette variante crypte les fichiers et modifie leurs noms en ajoutant l'ID de la victime, l'adresse courriel p1gansta1p@aol.com et l'extension ".GanP".

Par exemple, GanP renomme un fichier nommé "1.jpg" en "1.jpg.id-C279F237.[p1gansta1p@aol.com].GanP", "2.jpg" en "2.jpg.id-C279F237.[p1gansta1p@aol.com].GanP", et ainsi de suite. Les notes de rançon de GanP (fenêtre pop-up et le fichier texte "FILES ENCRYPTED.txt" fournissent des instructions sur la façon de contacter les attaquants.

Qu'est-ce que ourtopstories[.]com ?

L'objectif principal du site Web ourtopstories[.]com est de promouvoir d'autres sites douteux et d'afficher un contenu trompeur. Il est similaire à okaynotification[.]com, maxy-tax[.]com, welftheraz[.]space et un grand nombre d'autres pages. Il est important de mentionner que les utilisateurs n'ouvrent pas intentionnellement des pages comme ourtopstories[.]com.

Qu'est-ce que le rançongiciel BlackMatter ?

BlackMatter est un maliciel classé comme rançongiciel. Il fonctionne en cryptant les données dans le but de faire des demandes de rançon pour les outils de décryptage. En d'autres termes, les fichiers affectés par BlackMatter sont rendus inaccessibles et les victimes sont invitées à payer pour récupérer l'accès à leurs données.

Pendant le processus de cryptage, il est ajouté aux fichiers une extension constituée d'une chaîne de caractères aléatoire. Par exemple, un fichier initialement nommé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.k5RO9fVOl". Une fois ce processus terminé, le rançongiciel modifie le fond d'écran du bureau et crée une note de rançon - "[random_string].README.txt" (par exemple, k5RO9fVOl.README.txt).

BlackMatter est probablement le rançongiciel DarkSide réputé, car il existe des preuves (par exemple, des correspondances dans des routines de cryptage uniques, des similitudes dans les schémas de couleurs et le langage utilisés dans les sites Web Tor, etc.) pour étayer cette affirmation. Les opérations de DarkSide ont été fermées après la saisie de leurs serveurs et de leur crypto-monnaie à la suite de l'incident du rançongiciel Colonial Pipeline.

Qu'est-ce que le virus par courriel Coronavirus Track and trace result ?

Il est courant parmi les cybercriminels d'utiliser la pandémie de COVID-19 comme une opportunité pour amener les gens à effectuer des transactions monétaires, à fournir des informations personnelles ou à installer des maliciels sur leurs ordinateurs. Dans ce cas particulier, les cybercriminels tentent de diffuser des maliciels via un courrier électronique sur le thème du coronavirus.

Qu'est-ce que Mulkey ?

Mulkey est une application de type publiciel. Elle fonctionne en lançant des campagnes publicitaires intrusives. De plus, la plupart des logiciels de type publiciel similaires ont des caractéristiques de pirate de navigateur (c'est-à-dire une modification du navigateur pour promouvoir de faux moteurs de recherche) et ont des capacités de suivi des données. Par conséquent, Mulkey a probablement de telles fonctionnalités.

En raison des méthodes douteuses utilisées pour distribuer Mulkey, elle est classé comme PUA (Potentially Unwanted Application - Application potentiellement indésirable). Cette application a été observée se propageant via de fausses mises à jour d'Adobe Flash Player. Il est à noter que les mises à jour/installateurs frauduleux font proliférer non seulement les PUA mais aussi les maliciels (par exemple, les chevaux de Troie, les rançongiciels, les cryptomineurs, etc.).

Qu'est-ce qu'oknotification[.]com ?

Okaynotification[.]com est un site Web malveillant partageant de nombreuses similitudes avec maxy-tax.com, welftheraz.space, my-live-videos-leakes.com et des milliers d'autres. Il fonctionne en chargeant du contenu douteux et/ou en redirigeant les visiteurs vers divers sites (probablement peu fiables ou malveillants).

Ces pages Web sont rarement consultées intentionnellement ; la plupart des utilisateurs y sont redirigés par des pages malveillantes, des publicités intrusives ou des PUA (applications potentiellement indésirables) d'installées. Ces applications peuvent infiltrer les systèmes sans le consentement de l'utilisateur et provoquer des redirections, lancer des campagnes publicitaires intrusives et collecter des données liées à la navigation.