Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'extension est Searchisty ?

Notre examen de l'extension de navigateur Searchisty a montré qu'elle est conçue pour détourner les navigateurs en modifiant leurs paramètres. Ces extensions sont appelées pirates de navigateur. En outre, nous avons constaté que Searchisty peut activer la fonction "Géré par votre organisation". Les utilisateurs doivent éviter d'ajouter Searchisty aux navigateurs afin de ne pas s'exposer à divers risques.

Qu'est-ce que le faux cadeau "Free Penguin NFT" ?

Nous avons découvert l'escroquerie "Free Penguin NFT" en inspectant des courriels de spam. Ce stratagème est présenté comme la plateforme OpenSea (opensea.io) offrant un NFT gratuit (Non-Fungible Token). Il fonctionne comme un draineur de crypto-monnaies.

Il faut souligner que cette offre est fausse et qu'elle n'est en aucun cas associée à la véritable place de marché OpenSea ou à toute autre plateforme existante.

Quel type de logiciel malveillant est Anonymous Arabs ?

En inspectant les nouvelles soumissions VirusTotal, notre équipe de recherche a découvert les Arabes anonymes rançongiciel. Ce programme malveillant est basé sur le Rançongiciel Chaos. Il est conçu pour crypter les fichiers et exiger une rançon en échange de leur décryptage.

Après avoir exécuté un échantillon d'Anonymous Arabs sur notre machine de test, il a crypté des fichiers et ajouté à leur nom une extension ".encrypt". Par exemple, un fichier initialement nommé "1.jpg" apparaissait sous la forme "1.jpg.encrypt", "2.png" sous la forme "2.png.encrypt", etc.

Une fois le processus de chiffrement terminé, ce ransomware modifie le fond d'écran et crée un message de demande de rançon intitulé "read_mt.txt".

Qu'est-ce que le pop-up "Your Chrome Version Does Not Include The Latest Update" ?

Après avoir enquêté sur le pop-up "Your Chrome Version Does Not Include The Latest Update", nous avons déterminé qu'il s'agit d'un faux. Cette fenêtre peut s'afficher sur n'importe quelle page web visitée, mais elle n'est pas associée au site consulté ou au navigateur Google Chrome. Des extensions de navigateur malveillantes affichent ce pop-up frauduleux ; l'un des coupables connus est une extension appelée PureSurfing.

Quel type d'email est "Salary Increase" ?

Après avoir examiné l'e-mail "Salary Increase", nous avons déterminé qu'il s'agissait d'un spam. Ce courrier phishing cible les identifiants de connexion à un compte de messagerie. Le leurre utilisé pour inciter les destinataires à divulguer ces informations est un faux document envoyé par leur service des ressources humaines concernant une augmentation de salaire.

Qu'est-ce que le faux site "Check $PORTAL Eligibility" ?

Nous avons examiné la page web (portal-gaming-project.pages[.]dev) et découvert qu'il s'agit d'une page frauduleuse imitant la plateforme de jeu Portal Web3 (portalgaming[.]com). Les escrocs à l'origine de ce site web frauduleux cherchent à inciter des personnes peu méfiantes à effectuer des actions permettant aux escrocs de voler de la crypto-monnaie.

Quel type d'application est PubQuo ?

Notre équipe de recherche a découvert un programme d'installation contenant PubQuo promu par une page web trompeuse, à laquelle on accédait via une redirection générée par un site web de Torrenting utilisant des réseaux publicitaires malhonnêtes. PubQuo est un PUA (Potentially Unwanted Application).

Les logiciels appartenant à cette classification ont généralement des capacités nuisibles et ont tendance à s'infiltrer dans les appareils en même temps que d'autres programmes suspects.

Quel type d'e-mail est "Zoom Antivirus Plus Subscription" ?

Après avoir examiné l'e-mail "Zoom Antivirus Plus Subscription", nous avons déterminé qu'il s'agit d'un faux. Cette lettre de spam est présentée comme une facture pour "Zoom Antivirus Plus". Toutes ces informations sont fausses et ce courrier n'est en aucun cas associé à l'entreprise Zoom Video Communications, Inc. Ce courrier électronique est probablement utilisé pour promouvoir une escroquerie au remboursement.

Quel type de malware est Rafel ?

Rafel est un cheval de Troie d'accès à distance (RAT) open-source qui cible les appareils Android. Ce programme permet de prendre le contrôle à distance des machines infectées. Rafel peut manipuler les appareils, voler et fonctionner comme ransomware.

Ce RAT est compatible avec les versions 5 à 12 d'Android et a été utilisé pour infecter plusieurs marques et modèles de smartphones. Rafel a été utilisé dans plus de 100 campagnes par différents acteurs de la menace, y compris le groupe d'espionnage "DoNot Team" (APT-C-35). Le logiciel malveillant a été modifié pour répondre aux besoins des attaquants.

Rafel est utilisé dans le monde entier, les régions les plus touchées étant les États-Unis, la Chine, l'Inde et l'Indonésie. Le cheval de Troie a été utilisé contre des organisations bien connues et des entités associées à l'armée. Une attaque remarquable a permis de pirater avec succès un site du gouvernement pakistanais.

Quel type de logiciel est FortyFy ?

Notre équipe de recherche a découvert FortyFy par le biais d'une page web trompeuse, qui a été atteinte par une redirection causée par un site web de Torrenting qui utilise des réseaux publicitaires malhonnêtes. Cette extension de navigateur est censée empêcher l'accès à des sites potentiellement dangereux.

Le programme d'installation promouvant FortyFy contenait une variété de logiciels suspects, y compris le programme FindQuest browser hijacker qui cible les navigateurs Microsoft Edge.