Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de page est expocaptcha[.]top ?

Lors de l'examen d'expocaptcha[.]top, nous avons constaté qu'elle affichait un message trompeur pour inciter les visiteurs à accepter de recevoir des notifications. Nous avons découvert expocaptcha[.]top en inspectant des pages qui utilisent des réseaux publicitaires louches. Les utilisateurs ne visitent pas exprès des sites comme expocaptcha[.]top.

Quel type de maliciel est Black Hunt ?

Black Hunt est un rançongiciel qui bloque l'accès aux fichiers en les cryptant, modifie les noms de tous les fichiers cryptés, change le fond d'écran du bureau et diffuse les fichiers "#BlackHunt_ReadMe.hta" et "#BlackHunt_ReadMe.txt" (notes de rançon).

Black Hunt ajoute l'identifiant de la victime, l'adresse courriel sentafe@rape.lol et l'extension ".Black" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.[nnUWuTLm3Y45N021].[sentafe@rape.lol].Black", "2.png" en "2.png.[nnUWuTLm3Y45N021].[sentafe@rape.lol].Black", et ainsi de suite.

Quel type d'application est Streaming Downloader ?

Après avoir testé l'application Streaming Downloader, notre équipe a constaté qu'elle fonctionne comme une application financée par la publicité - elle affiche des publicités gênantes (intrusives). Nous avons découvert Streaming Downloader en inspectant de nombreuses pages Web trompeuses. Il ne faut pas faire confiance aux applications qui affichent des publicités et sont promues via des sites douteux.

Qu'est-ce que l'escroquerie pop-up "1978 Act Of Protection Of Children" ?

Il s'agit d'un faux message affiché par un site Web trompeur conçu pour inciter les visiteurs à appeler un faux numéro d'assistance technique. Le site Web exécutant cette arnaque est déguisé en site Microsoft légitime. Les escrocs cachés derrière peuvent essayer d'extraire des informations personnelles ou de l'argent et les utiliser à d'autres fins malveillantes. Nous avons découvert ce site frauduleux en inspectant d'autres pages louches.

Quel type de maliciel est HARDBIT 2.0 ?

HARDBIT 2.0 est une nouvelle version du rançongiciel HARDBIT. Nous avons découvert cette version lors de l'inspection d'échantillons de maliciels soumis à VirusTotal. HARDBIT 2.0 crypte les données, ajoute une chaîne de caractères aléatoires, l'ID de la victime, l'adresse courriel et l'extension ".hardbit2" aux noms des fichiers.

De plus, HARDBIT 2.0 modifie le fond d'écran du bureau et crée deux notes de rançon ("Help_me_for_Decrypt.hta" et "How To Restore Your Files.txt"). Un exemple de la façon dont HARDBIT 2.0 renomme les fichiers : il change "1.jpg" en "o7pvb003x0.[id-BFEBFBFF000A0655].[godgood55@tutanota.com].hardbit2", "2.png" en "b8uyt904pH.[id-BFEBFBFF000A0655].[godgood55@tutanota.com].hardbit2", et ainsi de suite.

Quel type de maliciel est StealDeal ?

StealDeal est le nom d'un voleur d'informations ciblant les données du navigateur Internet et éventuellement d'autres informations. Il est connu que StealDeal est livré via une adresse courriel compromise. Le fichier utilisé pour la distribution de maliciels injecte StealDeal et un autre maliciel appelé FateGrab - un voleur d'informations qui cible divers fichiers.

Qu'est-ce que l'arnaque "Loyalty Program" ?

Lors de l'inspection de pages Web malveillantes, notre équipe de recherche a découvert l'escroquerie du "Loyalty Program". Ce programme fait de fausses déclarations sur les utilisateurs ayant une chance de gagner un prix en répondant à un sondage. Il faut souligner que le cadeau promis est faux et que toutes les entités légitimes mentionnées dans cette arnaque ne lui sont en aucun cas associées. Les stratagèmes de ce type fonctionnent généralement comme des escroqueries par hameçonnage ou tentent d'inciter les victimes à payer de faux frais.

Qu'est-ce qu'un navigateur Tor trojanisé ?

Tor est le nom d'un navigateur Web légitime, qui permet aux utilisateurs de naviguer sur le Web avec autant de confidentialité que possible, cependant, il existe une version cheval de Troie conçue par des cybercriminels et utilisée pour voler de la crypto-monnaie. Cette version malveillante est basée sur et est très similaire à une version officielle du navigateur Tor (7.5).

Les cybercriminels le font proliférer en utilisant deux pages Web de téléchargement non officielles : torpoect[.]org et tor-browser[.]org. Les personnes qui installent Tor téléchargé à partir de ces pages Web installent une version cheval de Troie. Nous vous déconseillons fortement d'utiliser cette version - désinstallez-la immédiatement.

Qu'est-ce que l'escroquerie du client ScreenConnect (ConnectWise) ?

Les fraudeurs utilisent toutes sortes de moyens pour soutirer des informations ou de l'argent à des personnes et diffuser des programmes malveillants par courriel. Cet article décrit des cas où des fraudeurs utilisent des courriels pour inciter les destinataires à installer ConnectWise (anciennement appelé ScreenConnect). Ce logiciel permet aux pirates d'effectuer des activités malveillantes sur les ordinateurs. La méthode d'utilisation d'outils d'accès à distance légitimes (tels que TeamViewer, UltraViewer et similaires) pour contrôler les ordinateurs des victimes est assez courante chez les escrocs, car il est facile d'inciter les gens à installer des logiciels légitimes et reconnaissables.

Quel type de maliciel est GodFather ?

GodFather est le nom d'un maliciel Android ciblant les pages bancaires en ligne et les échanges de crypto-monnaie dans 16 pays. Il ouvre de fausses fenêtres de connexion sur des applications légitimes. Les acteurs de la menace utilisent GodFather pour voler les informations d'identification du compte. De plus, GodFather peut voler des SMS, des informations sur l'appareil et d'autres données.