Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que BadBazaar ?

BadBazaar est le nom d'un logiciel espion ciblant les systèmes d'exploitation Android. Les logiciels espions sont des maliciels capables d'extraire et d'enregistrer furtivement des données sur les appareils infectés.

Les preuves trouvées par les chercheurs de Bleeping Computer suggèrent que BadBazaar est lié à des attaques contre des groupes ethniques et religieux minoritaires en Chine. Plus particulièrement, ce maliciel a ciblé des Ouïghours - un groupe ethnique turc originaire du Xinjiang. En outre, cette activité malveillante est probablement le fait d'acteurs de menaces soutenus par l'État chinois - le groupe APT15 (Pitty Tiger).

Qu'est-ce que "Error Code: 0x80073b01" ?

Lors de notre examen de ce site web, nous avons découvert qu'il était impliqué dans une escroquerie au support technique, dans laquelle des messages pop-up trompeurs sont affichés pour faire croire aux visiteurs que leur ordinateur est compromis. Il est essentiel d'éviter ce type de sites web, car ils sont conçus pour tromper les utilisateurs et les inciter à fournir des informations sensibles, à transférer de l'argent ou à entreprendre d'autres actions.

Quel type d'application est Quick tail ?

Lors de notre examen de l'application Quick tail, nous avons observé sa capacité à manipuler les navigateurs web en apportant des modifications spécifiques à leurs paramètres. Ces types d'applications entrent dans la catégorie des pirates de navigateur. En général, les pirates de navigateur sont promus et distribués à l'aide de techniques trompeuses.

Qu'est-ce que le rançongiciel Proxima ?

Proxima est le nom d'un programme de type rançongiciel. Il est conçu pour crypter des données dans le but de demander une rançon pour le décryptage.

Après avoir exécuté un échantillon de Proxima sur notre machine de test, il a crypté des fichiers et ajouté à leur nom l'extension ".proxima". Par exemple, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.proxima", "2.png" est devenu "2.png.proxima", et ainsi de suite.

Une fois ce processus terminé, le rançongiciel a déposé un message de demande de rançon - "Proxima_Readme.txt" - sur le bureau.

Quel type de maliciel est Payola ?

Payola est un rançongiciel conçu pour crypter les données, ajouter l'extension ".Payola" aux noms de fichiers, modifier le fond d'écran et créer une note de rançon ("Recovery_Guide.html"). Voici un exemple de la façon dont Payola renomme les fichiers : il remplace "1.jpg" par "1.jpg.Payola", "2.png" par "2.png.Payola", et ainsi de suite.

Quel type d'arnaque est "Error Code: 2V7HGTVB" ?

Nos chercheurs ont découvert l'escroquerie "Error Code : 2V7HGTVB" en enquêtant sur des sites suspects. Présenté comme une alerte de Microsoft Windows, ce stratagème prétend que l'ordinateur de l'utilisateur a été bloqué en raison de la détection d'une infection par un cheval de Troie.

Les escroqueries au support technique visent à inciter les victimes à appeler de fausses lignes de support et à permettre aux escrocs d'accéder à leurs appareils à distance. Il convient de souligner que cette escroquerie n'est en aucun cas associée à l'Antivirus Microsoft Defender ou à la Microsoft Corporation.

Quel type de maliciel est Whiffy Recon ?

Whiffy Recon est un logiciel malveillant qui fonctionne comme un exécutable de balayage Wi-Fi personnalisé, infiltrant les systèmes ciblés. Ce maliciel emploie une technique sophistiquée en triangulant les positions géographiques des systèmes infectés, en exploitant les points d'accès Wi-Fi à proximité comme des points de données cruciaux pour l'API de géolocalisation de Google.

Quel type d'arnaque est "Subscription Renewed Successfully For 349$" ?

Lors de notre examen de cette page, nous avons découvert qu'elle utilise des tactiques trompeuses pour faire croire aux visiteurs que leur ordinateur est compromis. Il est essentiel d'éviter d'interagir avec de tels sites, car ils sont conçus pour soutirer de l'argent, des données sensibles ou pour d'autres motifs nuisibles. Les utilisateurs accèdent généralement à ces sites sans le vouloir.

Quel type de maliciel est Wise Remote ?

Wise Remote est un maliciel de type voleur. Comme l'indique la classification, ce logiciel malveillant est conçu pour extraire et exfiltrer des informations sensibles à partir d'appareils compromis.

Quel type de maliciel est Kmrox ?

En examinant les nouvelles soumissions à VirusTotal, nos chercheurs on découvert un autre rançongiciel Phobos appelé Kmrox. Les maliciels appartenant à la catégorie des rançongiciels sont conçus pour crypter des données et exiger un paiement pour leur décryptage.

Sur notre machine de test, Kmrox a crypté des fichiers et modifié leur nom. Les noms originaux ont été complétés par un identifiant unique attribué à la victime, l'adresse électronique des cybercriminels et une extension ".kmrox". Par exemple, un fichier initialement nommé "1.jpg" est devenu "1.jpg.id[9ECFA84E-3489].[exezez@blaze420.it].kmrox", et ainsi de suite. Ensuite, des notes de rançon ont été créées dans une fenêtre pop-up ("info.hta") et un fichier texte ("info.txt").