Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de courriel est "Mail Delivery Failed" ?

Notre inspection du courriel "Mail Delivery Failed" a révélé qu'il s'agissait d'un spam fonctionnant comme une escroquerie par hameçonnage. Cette lettre vise à extraire les identifiants de connexion au compte de messagerie des destinataires par le biais de fausses déclarations concernant les messages qui n'ont pas réussi à atteindre la boîte de réception.

Quel type de page est lilustriousdates[.]net ?

Notre équipe de recherche a trouvé la page escroc de lilustriousdates[.]net en enquêtant sur des sites Web non fiables. Elle est conçue pour promouvoir du contenu douteux et des notifications de spam du navigateur. De plus, cette page Web peut rediriger les visiteurs ailleurs (probablement des sites non fiables/malveillants).

La plupart des utilisateurs accèdent à des pages comme lilustriousdates[.]net via des redirections causées par des sites Web qui utilisent des réseaux publicitaires malveillants.

Quel type de maliciel est Jron ?

Au cours de notre analyse des échantillons de maliciels soumis sur la page de VirusTotal, nous avons rencontré une souche appelée Jron. Après une enquête plus approfondie, nous avons déterminé que Jron appartient à la famille des rançongiciels Dharma. Jron crypte les données, modifie les noms de fichiers, présente une fenêtre pop-up et génère un fichier texte ("info.txt") contenant les demandes de rançon.

Jron ajoute l'ID de la victime, l'adresse courriel jerd@420blaze.it et l'extension ".jron" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.id-9ECFA84E.[jerd@420blaze.it].jron", "2.png" en "2.png.id-9ECFA84E.[jerd@420blaze.it].jron", et ainsi de suite.

Quel type de maliciel est Insekt ?

Insekt est le nom d'un cheval de Troie d'accès à distance (RAT). Les maliciels de ce type sont conçus pour permettre à un attaquant d'accéder et de contrôler à distance le système informatique d'une victime. Le RAT Insekt est développé à l'aide du langage de programmation GoLang et est compilé pour fonctionner sur les systèmes Windows et Linux.

Qu'est-ce que Video Player Plus ?

Lors de la vérification de sites suspects, nous en avons découvert un faisant la promotion de l'extension de navigateur Video Player Plus. Il se présente comme un outil qui permet aux utilisateurs de télécharger facilement des vidéos dans plusieurs formats. Cependant, après avoir inspecté Video Player Plus, nous avons déterminé qu'il s'agissait d'un logiciel financé par la publicité (publiciel).

Qu'est-ce que Stealc ?

Stealc est le nom d'un maliciel voleur d'informations. Il cible une grande variété de données associées aux navigateurs, aux logiciels de messagerie, aux portefeuilles de crypto-monnaie et à d'autres applications/extensions.

Selon les développeurs de Stealc, il a été créé en s'appuyant sur les voleurs Vidar, Raccoon, Mars et RedLine. Naturellement, ce programme malveillant partage des similitudes avec le maliciel susmentionné. Au moment d'écrire ces lignes, Stealc est en développement actif - les développeurs publiant de nouvelles variantes presque chaque semaine.

Quel type d'arnaque est "PayPal - You Authorised A Payment" ?

Notre équipe a examiné cette lettre et a déterminé qu'il s'agit d'une lettre frauduleuse prétendant provenir de PayPal concernant un achat supposé. Les escrocs à l'origine de cette arnaque tentent d'obtenir de l'argent et (ou) des informations personnelles des destinataires. Les destinataires doivent ignorer ce courriel.

Quel type de maliciel est Paradies ?

Paradies clipper est le nom du maliciel qui vole la crypto-monnaie des victimes en remplaçant les adresses de portefeuille enregistrées dans le presse-papiers par des adresses appartenant à des cybercriminels. Il est vendu sur un forum hacker pour 50 euros. Le développeur du clipper Paradies le décrit comme le clipper numéro un des cryptos.

Quel type de maliciel est Graphiron ?

Graphiron est un voleur d'informations écrit en langage de programmation Go. Il est capable d'extraire diverses informations des systèmes d'exploitation infectés. On sait que les cybercriminels cachés derrière le voleur Graphiron ciblent les utilisateurs en Ukraine.

Qu'est-ce que le maliciel Microsoft OneNote ?

Le maliciel Microsoft OneNote fait référence à un maliciel distribué à l'aide de fichiers OneNote (.one) contenant des chevaux de Troie. Les documents au format légitime sont modifiés pour lancer la prolifération de maliciels en étant intégrés à un contenu virulent, ce qui déclenche le processus de téléchargement/d'installation du maliciel lorsqu'on interagit avec.

L'augmentation des fichiers OneNote infectieux coïncide avec la décision de Microsoft de bloquer automatiquement les macros Internet sur les documents MS Office. Pendant de nombreuses années, les cybercriminels se sont appuyés sur des macro-commandes malveillantes pour distribuer des maliciels ; cependant, ces nouveaux développements avaient fermé cette voie et ont probablement donné lieu à l'utilisation de fichiers OneNote.