Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel genre d'escroquerie est "Claim $GBTC" ?

"Claim $GBTC" est une escroquerie qui se fait passer pour la plateforme Green Bitcoin (greenbitcoin.xyz). Lorsque les utilisateurs tentent d'interagir avec la fausse page (en "connectant" leur portefeuille numérique), celle-ci commence à fonctionner comme un draineur de crypto-monnaie. Les victimes de cette escroquerie peuvent se faire voler leurs actifs numériques.

Quel type de logiciel malveillant est Halo ?

Halo est un programme de typeransomware. Il est conçu pour crypter les données et exiger des rançons pour le décryptage. Sur notre système de test, Halo a crypté des fichiers et a ajouté à leur nom l'extension ".halo". Ainsi, un fichier initialement intitulé "1.jpg" apparaissait sous la forme "1.jpg.halo", "2.png" sous la forme "2.png.halo", etc. Ensuite, un message de demande de rançon nommé "!_INFO.txt" a été créé.

Qu'est-ce que le "ARK Invest Crypto Giveaway" ?

En inspectant des publicités douteuses, nos chercheurs ont découvert "ARK Invest Crypto Giveaway". Il suit le modèle classique des escroqueries aux cadeaux en crypto-monnaie. "ARK Invest Crypto Giveaway" promet de doubler le rendement des crypto-monnaies Bitcoin et/ou Ethereum que les utilisateurs lui apportent. Il convient de souligner qu'en prenant part à cette escroquerie, les victimes perdront la totalité de la monnaie numérique transférée.

Cette escroquerie est présentée comme un cadeau créé par Cathie Wood - une investisseuse américaine, fondatrice, PDG et CIO de Ark Invest. Toutefois, ce contenu trompeur n'est en aucun cas associé à Cathie Wood ou à Ark Invest.

Quel type de logiciel malveillant est MALARIA VIRUS ?

Nos chercheurs ont découvert le VIRUS MALARIA ransomware en enquêtant sur les nouvelles soumissions au site VirusTotal. Ce programme malveillant est basé sur Chaos ransomware. Après avoir exécuté un échantillon de MALARIA VIRUS sur notre machine de test, il a crypté des fichiers et modifié leur nom.

Les titres originaux étaient accompagnés d'une extension composée de quatre caractères aléatoires. Par exemple, un fichier initialement nommé "1.jpg" apparaissait sous la forme "1.jpg.pl4s", "2.png" sous la forme "2.png.mlr1", et ainsi de suite pour tous les fichiers concernés sur notre système de test.

Une fois le processus de chiffrement terminé, ce ransomware modifie le fond d'écran et publie une note de rançon nommée "INSTRUCTIONS.txt".

Quel type de logiciel malveillant est Dkq ?

En enquêtant sur les nouvelles soumissions de fichiers à la plateforme VirusTotal, nos chercheurs ont découvert un programme malveillant nommé Dkq. Il s'agit d'un ransomware du site famille Dharma.

Sur notre système de test, Dkq a crypté des fichiers et modifié leur titre. Les noms de fichiers originaux étaient complétés par un identifiant unique, l'adresse électronique des cybercriminels et une extension ".dkq". Par exemple, un fichier nommé "1.jpg" est devenu "1.jpg.id-9ECFA84E.[dkqcnr@cock.li].dkq". Ensuite, des notes de rançon ont été créées dans une fenêtre contextuelle et dans un fichier texte intitulé "info.txt".

Quel type de logiciel malveillant est l'El Dorado ?

El Dorado est ransomware dérivé d'un autre ransomware connu sous le nom de LostTrust. Il crypte les fichiers, ajoute l'extension ".00000001" aux noms de fichiers et crée une note de rançon ("HOW_RETURN_YOUR_DATA.TXT"). Voici un exemple de la manière dont El Dorado modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.00000001", "2.png" en "2.png.00000001", et ainsi de suite.

Quel type de site web est search-quickly.com ?

Search-quickly.com est l'adresse d'un moteur de recherche frauduleux, que nous avons trouvé en analysant le site Search-Quickly browser hijacker. Nous avons découvert cette extension de pirate de l'air en naviguant sur des sites web trompeurs.

Search-Quickly modifie les paramètres du navigateur pour promouvoir (via des redirections) le site web search-quickly.com. En outre, cette extension espionne l'activité de navigation des utilisateurs.

Quel type d'application est TruoApp ?

Nos chercheurs ont découvert un programme d'installation contenant TruoApp lors d'une enquête sur des sites web non fiables. Ce logiciel est classé comme PUA (Potentially Unwanted Application), et en tant que telle - elle peut posséder des capacités nuisibles.

Il convient de noter que l'installation de TruoApp que nous avons analysée comprenait d'autres logiciels indésirables et potentiellement dangereux.

Quel type d'application est ProtocolView ?

Notre équipe de recherche a découvert ProtocolView en examinant les fichiers soumis à la plateforme VirusTotal. Après inspection, nous avons déterminé que cette application est un logiciel financé par la publicité (adware). ProtocolView fait partie de l'initiative groupe de logiciels malveillants AdLoad.

Quel type d'extension est WonderFind ?

Nous avons testé l'extension WonderFind et constaté qu'elle hijacks a browser pour promouvoir findflarex.com. Ce processus implique de modifier les paramètres d'un navigateur web. Il convient de noter que WonderFind est présenté comme un outil permettant d'obtenir de meilleurs résultats et une meilleure expérience de navigation.