Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que Google Update ?

GoogleUpdate est un programme malveillant que nous avons trouvé après avoir installé une configuration malveillante téléchargée à partir d'une page Web trompeuse. Le programme d'installation était également fourni avec un publiciel. Par conséquent, si GoogleUpdate est présent sur le système, d'autres contenus indésirables ou malveillants l'ont probablement également infiltré.

Qu'est-ce que Lumma ?

Lumma est un maliciel classé comme voleur. Les maliciels de cette catégorie sont conçus pour voler des données sensibles. Ces programmes sont capables d'exfiltrer les données des systèmes infectés et des applications qui y sont installées. Les menaces posées par les voleurs peuvent être étendues et dépendent des capacités du programme, des informations disponibles sur les appareils des victimes et des objectifs des cybercriminels.

Qu'est-ce que l'escroquerie par courriel "Unusual Sign-in Activity" ?

Après avoir examiné ce courriel, nous avons appris que les escrocs cachés derrière tentaient d'inciter les destinataires à fournir leurs identifiants de connexion. Ils affirment que le compte de messagerie a été suspendu en raison d'une activité de connexion inhabituelle. Ils visent à inciter les destinataires à ouvrir la page fournie et à entrer leurs mots de passe.

Qu'est-ce que PrintManager ?

Lors de la vérification de sites Web non fiables, nos chercheurs ont découvert une configuration d'installation associée au programme malveillant PrintManager. De plus, ce programme d'installation a été emballé avec des publiciels. Par conséquent, si une infection PrintManager est détectée, il est probable que d'autres composants indésirables/malveillants se soient infiltrés dans le système.

Quel type de site Web est messagereceiver[.]com ?

Messagereceiver[.]com est un site Web trompeur qui utilise une technique de clickbait ou d'appât au clic pour inciter les visiteurs à lui permettre d'afficher des notifications et de les rediriger vers d'autres pages. Nous l'avons découvert en examinant des sites qui utilisent des réseaux publicitaires malveillants. Il est très rare que des pages comme messagereceiver[.]com soient visitées intentionnellement.

Quel type d'escroquerie est l'arnaque par pop-up "ShibaInu AirDrop" ?

Notre examen a révélé qu'il s'agit d'un site Web frauduleux ciblant les informations de connexion du portefeuille crypto. Fournir des informations sur de telles pages entraîne des pertes financières et des problèmes supplémentaires potentiels. Cette page frauduleuse doit donc être ignorée. Notre équipe a découvert que les escrocs font la promotion de cette arnaque par courriel (et éventuellement par d'autres canaux).

Qu'est-ce que SearchIT New Tab ?

En recherchant des sites Web douteux, nos chercheurs ont trouvé une page approuvant une extension de navigateur appelée SearchIT New Tab. Après avoir inspecté ce logiciel, nous avons déterminé qu'il s'agit d'un pirate de navigateur. SearchIT New Tab modifie les paramètres du navigateur pour promouvoir le faux moteur de recherche searchresults.store.

Quel type de page est legivenestatery[.]com ?

Nous avons examiné legivenestatery[.]com et avons appris que le but de ce site est d'inciter les visiteurs à accepter de recevoir des notifications. Nous avons découvert legivenestatery[.]com en inspectant des pages qui utilisent des réseaux publicitaires louches. Les utilisateurs ne visitent pas les pages legivenestatery[.]com de façon intentionnelle.

Quel genre d'escroquerie est "Donation From Lottery Winner" ?

Après avoir examiné ce courriel, nous avons constaté qu'il avait été envoyé par des escrocs qui visent à extorquer de l'argent et (ou) des informations aux destinataires. Il est déguisé en une lettre de quelqu'un qui est censé avoir gagné à la loterie et qui est prêt à partager le prix avec d'autres. Les destinataires doivent ignorer ce courriel frauduleux.

Quel type de maliciel est ZFX ?

ZFX est un rançongiciel - un type de maliciel qui crypte les fichiers. Nos chercheurs en maliciels ont découvert ZFX lors de la vérification de VirusTotal pour les échantillons de maliciels récemment soumis. En plus de crypter les données, ZFX modifie les noms de fichiers, change le fond d'écran du bureau et envoie le fichier "+README-WARNING+.txt" (une demande de rançon).

ZFX ajoute une chaîne de caractères aléatoires, l'adresse courriel cryptedData@tfwno.gf et l'extension ".ZFX" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.[2AF20FA3].[CryptedData@tfwno.gf].ZFX", "2.png" en "2.png.[2AF20FA3].[CryptedData@tfwno.gf].ZFX", et ainsi de suite. ZFX fait partie de la famille des rançongiciels Makop.