Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'escroquerie est "Online Internet Banking Security Center" ?

En enquêtant sur des sites suspects, nos chercheurs ont découvert l'escroquerie au support technique "Online Internet Banking Security Center". Il imite le site web de Microsoft qui avertit les visiteurs d'une importante faille de sécurité menaçant leurs informations personnelles et bancaires.

Les escroqueries de ce type visent à tromper les victimes en les incitant à appeler de fausses lignes d'assistance téléphonique et à demander à des "techniciens experts" de résoudre des problèmes inexistants.

Quel type de logiciel malveillant est 2000USD ?

Nos chercheurs ont découvert le rançongiciel 2000USD lors d'une inspection de routine des nouvelles soumissions sur le site VirusTotal. Les logiciels malveillants de cette catégorie sont conçus pour crypter les données et exiger un paiement pour leur décryptage.

Après avoir lancé un échantillon de 2000USD sur notre machine de test, il a crypté des fichiers et modifié leur nom. Les noms originaux ont été complétés par l'adresse électronique des cybercriminels et une extension ".2000USD". Par exemple, un fichier intitulé "1.jpg" est apparu sous la forme "1.jpg.getmydata@tutamail.com.2000USD", et ainsi de suite pour tous les fichiers concernés.

Une fois le processus de cryptage terminé, le ransomware crée un message de demande de rançon dans un fichier texte nommé "----Read-Me-----.txt".

Quel type d'extension est ONFIND ?

Notre examen de l'extension ONFIND a montré qu'elle fonctionne comme un pirate de navigateur. Lorsqu'elle est ajoutée à un navigateur, l'extension modifie ses paramètres pour promouvoir findflarex.com. En général, les utilisateurs se font piéger en ajoutant des pirates de navigateur, ce qui rend ces extensions peu fiables. Par conséquent, ONFIND devrait être supprimé des navigateurs détournés.

Quel type d'application est DeviceControl ?

Nos chercheurs ont trouvé DeviceControl en parcourant les nouveaux fichiers soumis au site VirusTotal. Après inspection, nous avons appris que cette application est un logiciel publicitaire de la famille de logiciels malveillants AdLoad. DeviceControl fonctionne en lançant des campagnes publicitaires intrusives.

Qu'est-ce que le faux courriel de crypto[.]com ?

Nous avons identifié ce courriel comme étant un message trompeur se faisant passer pour une notification concernant la sécurité du compte NFT du destinataire. Les courriels de ce type, classés dans la catégorie des escroqueries par hameçonnage, sont conçus par des escrocs pour inciter les destinataires à révéler des informations sensibles. Il est recommandé d'ignorer ces courriels et de ne pas y répondre.

Quel type de logiciel malveillant est Brokewell ?

Brokewell est un logiciel malveillant bancaire doté de capacités de spyware et de RAT (Remote Access Trojan, cheval de Troie d'accès à distance). Ce programme malveillant cible les systèmes d'exploitation Android. Comme l'indique sa classification, Brokewell recherche des informations bancaires. À l'heure où nous écrivons ces lignes, le logiciel malveillant est en cours de développement et reçoit des mises à jour fréquentes.

Quel type d'e-mail est "A Team Member Shared An Item" ?

Après avoir examiné l'e-mail "A Team Member Shared An Item", nous avons appris qu'il s'agit d'un spam. Ce courrier vise à inciter les destinataires à divulguer leurs identifiants de connexion à un site d'hameçonnage - déguisé en page de connexion - en prétendant qu'ils doivent le faire pour accéder à un document qui leur a été envoyé.

Quel type de logiciel est EVERSEARCH ?

EVERSEARCH est une extension de navigateur malveillante qui promet de fournir des résultats de recherche améliorés et une meilleure expérience de navigation. Après inspection, nous avons déterminé que cette extension est un pirate de navigateur. Elle modifie les paramètres du navigateur pour soutenir (via des redirections) le faux moteur de recherche finditfasts.com.

Quel type de logiciel est SEARCHBOX ?

SEARCHBOX est une extension de navigateur malveillante qui modifie les navigateurs pour promouvoir le faux moteur de recherche findflarex.com. En raison de ce comportement, cette extension est classée comme un pirate de navigateur.

Quel type d'extension est ISEEK ?

Après analyse, nous avons déterminé que l'extension de navigateur ISEEK est conçue pour fonctionner comme un pirate de navigateur (pour modifier les paramètres du navigateur). Cette extension peut également activer la fonction "Géré par votre organisation". Pour éviter les risques potentiels, il est conseillé aux utilisateurs de ne pas ajouter l'extension ISEEK à leur navigateur.