Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'email est "VoxFlowG USDT Airdrop" ?

"VoxFlowG USDT Airdrop" est un courriel frauduleux. Ce faux message fait la promotion d'un airdrop gratuit de la crypto-monnaie Tether (USDT). L'objectif est d'inciter les destinataires à visiter un site frauduleux qui cible les actifs numériques stockés dans leurs portefeuilles de cryptomonnaies.

Il convient de souligner que toutes les informations contenues dans cet e-mail sont fausses et que cette campagne de spam n'est associée à aucune entité légitime.

Quel type d'escroquerie est "Business Proposal Meeting" ?

Nous avons inspecté ce courriel et constaté qu'il contient une proposition commerciale frauduleuse ainsi qu'une offre trompeuse de participer à une réunion en ligne. L'objectif de ce courriel frauduleux est d'inciter les destinataires à autoriser l'accès à distance à leurs ordinateurs. Une fois l'accès accordé, les escrocs peuvent mener diverses activités malveillantes.

Quel genre de page est appperfectlab[.]com ?

Notre analyse de appperfectlab[.]com a montré que le site vise à inciter les utilisateurs à télécharger du contenu peu fiable et à accepter ses notifications. Il est fortement recommandé d'éviter de visiter des sites comme appperfectlab[.]com, car ils peuvent exposer les utilisateurs à des logiciels malveillants, des escroqueries et d'autres menaces en ligne.

Quel genre de page est ainasimplega[.]org ?

Notre équipe a examiné ainasimplega[.]org et a conclu qu'il s'agit d'un site web trompeur qui n'a qu'un seul but : inciter les visiteurs à accepter de recevoir ses notifications. Ainasimplega[.]org utilise des appâts à clics pour y parvenir. Les utilisateurs doivent éviter de visiter des sites comme celui-ci et ne jamais les autoriser à afficher des notifications.

Quel genre de page est premiumnetwork.co[.]in ?

En parcourant des sites Web suspects, notre équipe de recherche a découvert la page frauduleuse premiumnetwork.co[.]in. Elle promeut les notifications de spam du navigateur et redirige les visiteurs vers d'autres sites (probablement peu fiables/dangereux).

La plupart des utilisateurs accèdent à premiumnetwork.co[.]in et à des sites web analogues par le biais de redirections produites par des pages web utilisant des réseaux publicitaires malhonnêtes.

Quel type de logiciel malveillant est CoffeeLoader ?

CoffeeLoader est un chargeur de logiciels malveillants sophistiqué conçu pour déployer d'autres logiciels malveillants tout en évitant d'être détecté. Il utilise des techniques avancées (notamment l'usurpation de la pile d'appels, l'obscurcissement du sommeil et l'exécution par le GPU) pour contourner les mesures de sécurité. Des cybercriminels ont été repérés en train d'utiliser CoffeeLoader pour déployer le logiciel malveillant Rhadamanthys.

Quel type de logiciel malveillant est Chewbacca ?

Chewbacca est un virus de type ransomware découvert par nos chercheurs lors d'une inspection de routine des nouvelles soumissions à VirusTotal. Ce logiciel malveillant crypte les données et exige un paiement pour leur décryptage.

Sur notre système de test, Chewbacca a crypté des fichiers et a ajouté à leur nom l'extension ".{ID de la victime}.chewbacca". Ainsi, un fichier initialement intitulé "1.jpg" apparaissait sous la forme "1.jpg.{18348DAC-52AA-1431-7DCB-72284ABD03AA}.chewbacca".

Une fois le processus de chiffrement terminé, le ransomware a déposé une note de rançon dans un fichier texte nommé "README.TXT".

Quel type de logiciel malveillant est Spectra ?

Spectra est un ransomware que nous avons découvert en inspectant des échantillons de logiciels malveillants soumis à la plateforme VirusTotal. Nous avons constaté que Spectra est basé sur le ransomware Chaos. Une fois exécuté, il crypte les fichiers et ajoute quatre caractères aléatoires comme nouvelle extension. Spectra fournit également une note de rançon ("SPECTRARANSOMWARE.txt").

Exemple de la façon dont Spectra renomme les fichiers : il remplace "1.jpg" par "1.jpg.hecm", "2.png" par "2.png.6uit", "3.exe" par "3.exe.sOoz", et ainsi de suite.

Quel type de logiciel malveillant est Worry (WhatsWrongScared) ?

Worry, également connu sous le nom de WhatsWrongScared, est un programme de type ransomware. Notre équipe de recherche a découvert ce programme malveillant lors de l'inspection de nouvelles soumissions à la plateforme VirusTotal. Un ransomware crypte les fichiers de ses victimes et exige un paiement pour le décryptage.

Sur notre machine de test, le ransomware Worry (WhatsWrongScared) a crypté les fichiers et ajouté une extension ".WORRY" à leur nom. Par exemple, un fichier initialement intitulé "1.jpg" ressemblait à "1.jpg.WORRY", "2.png" à "2.png.WORRY", etc.

Une fois ce processus terminé, le ransomware crée un message de demande de rançon dans un fichier texte nommé "HELP_DECRYPT_YOUR_FILES.txt".

Quel type de logiciel malveillant est Optimus ?

Nous avons inspecté le logiciel malveillant Optimus et constaté qu'il s'agit d'un ransomware basé sur le ransomware Chaos. Nous avons découvert Optimus lors de l'examen d'échantillons de logiciels malveillants téléchargés sur VirusTotal. Ce ransomware crypte et renomme les fichiers (il ajoute une extension aléatoire contenant quatre caractères), modifie le fond d'écran et dépose une note de rançon ("OPTIMUS_readme.txt").

Voici un exemple de la façon dont Optimus modifie les noms de fichiers : il remplace "1.jpg" par "1.jpg.zm3i", "2.png" par "2.png.gexv", et ainsi de suite.