Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est Trinity ?

Trinity est le nom d'un programme de type ransomware qui crypte les fichiers et exige un paiement pour les décrypter. Il crypte les fichiers et demande un paiement pour le décryptage. Après avoir exécuté un échantillon de Trinity sur notre machine de test, il a crypté les fichiers et modifié leurs noms.

Les noms de fichiers originaux ont été complétés par une extension ".trinitylock", par exemple, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.trinitylock", "2.png" est devenu "2.png.trinitylock", etc. Une fois ce processus terminé, Trinity a créé une note de rançon dans un fichier texte nommé "README.txt".

Qu'est-ce que le faux "Uniswap ($UNI) Airdrop" ?

Ce faux "Uniswap ($UNI) Airdrop" est présenté comme un cadeau sur l'échange Uniswap (uniswap.org). L'escroquerie fonctionne comme un draineur de crypto-monnaies - en siphonnant les fonds des portefeuilles numériques exposés. Il convient de souligner que ce projet n'est en aucun cas associé au véritable Uniswap ou à tout autre projet, plateforme ou entité existant.

Quel type de logiciel malveillant est WeHaveSolution ?

En examinant des échantillons de logiciels malveillants téléchargés sur VirusTotal, nous avons découvert un ransomware connu sous le nom de WeHaveSolution. Une fois infiltré, WeHaveSolution crypte les fichiers, modifie le fond d'écran, affiche une note de rançon ("READ_NOTE.html") et ajoute l'extension ".wehavesolution247" aux noms de fichiers.

Par exemple, il remplace "1.jpg" par "1.jpg.wehavesolution247", "2.png" par "2.png.wehavesolution247", etc.

Quel genre de page est everesthike[.]top ?

Nos enquêteurs ont trouvé la page vérolée everesthike[.]top lors d'une enquête sur des sites Web douteux. Après inspection, nous avons appris que cette page web encourage les notifications de spam dans les navigateurs et génère des redirections vers d'autres sites (probablement peu fiables ou dangereux).

La majorité des visiteurs de everesthike[.]top et de pages similaires y accèdent par le biais de redirections causées par des sites web qui utilisent des réseaux publicitaires malhonnêtes.

Qu'est-ce que le "Google Email Lottery International Promotions" ?

Après avoir examiné l'e-mail, nous avons déterminé qu'il s'agit d'une escroquerie prétendant être une notification de Google concernant un gain de loterie. Les courriels frauduleux comme celui-ci sont généralement utilisés pour soutirer des informations personnelles ou de l'argent à des destinataires peu méfiants. Il est important de reconnaître ces courriels et d'éviter d'y répondre.

Qu'est-ce que le faux "CYBRO Airdrop" ?

Nous avons inspecté le site (claims-cybro[.]com) qui fait la promotion du CYBRO airdrop et avons constaté qu'il est conçu pour voler des crypto-monnaies à des particuliers. Cette page se fait passer pour la plateforme CYBRO originale (cybro[.]io) afin de tromper les visiteurs. Pour éviter toute perte financière potentielle, les utilisateurs doivent éviter de visiter et d'interagir avec claims-cybro[.]com.

Quel type d'escroquerie est "Maximum Mailbox Space Allowed" ?

Notre équipe a examiné cette lettre et a découvert qu'il s'agit d'un courriel de phishing. Il est créé par des escrocs qui cherchent à faire croire aux destinataires qu'ils ont reçu une notification d'un fournisseur de services de courrier électronique. Ces fraudeurs cherchent à inciter les destinataires à saisir des informations sur un faux site web.

Quel genre de page est trafficwatchers[.]com ?

Nos chercheurs ont trouvé la page web frauduleuse trafficwatchers[.]com en parcourant des sites douteux. Après avoir inspecté cette page, nous avons appris qu'elle approuvait le spam de notification de navigateur et qu'elle provoquait des redirections vers différents sites web (probablement peu fiables/dangereux).

La plupart des utilisateurs accèdent à des pages web telles que trafficwatchers[.]com via des redirections générées par des sites utilisant des réseaux publicitaires malhonnêtes.

Quel type de logiciel malveillant est Arachna ?

Lors de notre analyse des échantillons de logiciels malveillants téléchargés sur VirusTotal, nous avons découvert Arachna, un logiciel malveillant conçu pour fonctionner comme un ransomware. Une fois infiltré, Arachna crypte les fichiers, fournit deux notes de rançon (dans le fichier "Restore-Files-Guide.txt" et dans une fenêtre contextuelle) et modifie les noms de fichiers.

Arachna ajoute l'identifiant de la victime, une adresse électronique et l'extension ".Arachna" aux noms de fichiers. Voici un exemple : il remplace "1.jpg" par "1.jpg[id-675AD0O7].[Arachna_Recovery@firemail.de].Arachna" et "2.png" par "2.png[id-675AD0O7].[Arachna_Recovery@firemail.de].Arachna".

Quel type de logiciel malveillant est Braodo ?

Braodo est un voleur d'informations basé sur Python, conçu pour infiltrer les systèmes et recueillir diverses données (y compris des données sensibles) à des fins malveillantes. Généralement, les cybercriminels utilisent des voleurs tels que Braodo à des fins financières. Les utilisateurs doivent supprimer Braodo des systèmes infectés pour éviter des pertes financières et d'autres problèmes.