Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que l'arnaque par Staking LIDO ?

Au cours de notre enquête, nous avons découvert qu'il s'agit d'une escroquerie (une série de faux sites web) qui se fait passer pour le site officiel de Lido (lido[.]fi). Nous avons constaté que les personnes à l'origine de l'arnaque par Staking LIDO tentent de tromper des personnes peu méfiantes en les incitant à prendre des mesures qui entraîneraient l'épuisement de leurs portefeuilles de cryptomonnaie.

Quel type d'application est Bande.app ?

Lors de l'inspection des nouvelles soumissions à la plateforme VirusTotal, nos chercheurs ont trouvé Bande.app. Notre analyse de cette application a révélé qu'il s'agissait d'un publiciel faisant partie de la famille des maliciels Pirrit. Bande.app est conçu pour diffuser des campagnes publicitaires intrusives.

Quel type de maliciel est Dzen ?

Dzen est une variante de rançongiciel appartenant à la famille Phobos que nous avons découverte en examinant des échantillons de maliciels soumis à la page VirusTotal. Nous avons appris que Dzen chiffre les fichiers (et modifie leur nom) et fournit deux notes de rançon ("info.txt" et "info.hta"). Dzen ajoute l'identifiant de la victime, une adresse courriel et l'extension ".dzen" aux noms de fichiers.

Par exemple, il remplace "1.jpg" par "1.jpg.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen", "2.png" par "2.png.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen", etc.

Qu'est-ce qu'une fausse plateforme d'échange de cryptomonnaies ?

Les fausses plateformes d'échange de cryptomonnaies sont des pièges sophistiqués, se faisant passer pour des plateformes d'échange légitimes tout en dissimulant des intentions trompeuses. Ces plateformes exploitent souvent l'intérêt croissant pour les cryptomonnaies, attirant les investisseurs avec des promesses de rendements élevés et de transactions faciles. En règle générale, ces fausses bourses sont conçues pour siphonner les fonds et les informations personnelles d'utilisateurs peu méfiants.

Qu'est-ce que CStealer ?

Découvert par MalwareHunterTeam et ayant fait l'objet de recherches plus approfondies par James, CStealer est un logiciel malveillant classé dans la catégorie des chevaux de Troie. Ce maliciel est conçu pour voler les mots de passe stockés dans les navigateurs Google Chrome. Les infections par cheval de Troie présentent un risque élevé et peuvent entraîner un certain nombre de problèmes importants.

Quel type d'arnaque est "Error: Ox800VDS" ?

En parcourant des pages web suspectes, nous en avons trouvé une qui présentait l'arnaque à l'assistance technique "Error:Ox800VDS". Son objectif est d'inciter les utilisateurs à appeler un faux service d'assistance téléphonique de Microsoft en utilisant des tactiques d'intimidation. Ce stratagème prétend que des fichiers infectés ont été trouvés sur l'appareil du visiteur et qu'il a été verrouillé.

Il convient de souligner que toutes les informations fournies par "Error:Ox800VDS" sont fausses et que cette escroquerie n'est pas associée à Windows ou Microsoft.

Quel type d'escroquerie est "Temporary Files Deletion Have Started" (La suppression des fichiers temporaires a commencé) ?

Notre équipe de recherche a découvert l'arnaque du support technique "Temporary Files Deletion Have Started" en parcourant des sites suspects. Elle est déguisée en site web Microsoft qui effectue une analyse du système, détecte diverses menaces et lance un processus de suppression des fichiers inutiles. Les utilisateurs sont continuellement invités à appeler le "Support Windows".

Il convient de souligner que toutes les informations fournies par cette escroquerie sont fausses et que ce contenu trompeur n'est associé à aucune entité légitime.

Quel type de maliciel est ELITTE87 ?

Au cours de notre inspection des échantillons de maliciels sur VirusTotal, nous avons découvert ELITTE87, une variante de rançongiciel appartenant à la famille Phobos. ELITTE87 chiffre les fichiers, modifie les noms de fichiers et fournit deux notes de rançon (affichage d'une fenêtre pop-up et création du fichier "info.txt").

ELITTE87 ajoute l'identifiant de la victime, l'adresse courriel helpdata@zohomail.eu et l'extension ".ELITTE87" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", "2.png" en "2.png.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", etc.

Quel type de page est notifgetnews[.]com ?

Après examen, il s'avère que notifgetnews[.]com utilise le clickbait, une stratégie trompeuse, pour inciter les visiteurs à accepter de recevoir des notifications. En outre, notifgetnews[.]com a le potentiel de rediriger les utilisateurs vers des sites web similaires. Il est donc déconseillé aux visiteurs de faire confiance à ce site et de le fermer immédiatement.

Qu'est-ce que "You Are Now On The Radar Of An International Group Of Hackers" (Vous êtes maintenant dans le radar d'un groupe international de pirates informatiques) ?

Lors de notre examen du courriel, nous avons constaté qu'il s'agissait d'un message trompeur se faisant passer pour une menace émanant d'un pirate informatique. L'escroc responsable de ce courriel a l'intention de faire croire aux destinataires que des vidéos compromettantes seront distribuées à d'autres personnes s'ils ne répondent pas aux exigences spécifiées. Ces types de courriels sont communément appelés "escroqueries à la sextorsion".