Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de courriel est "Thank You For Shopping With Apple" ?

Après avoir inspecté le courriel "Thank You For Shopping With Apple" (Merci d'avoir acheté chez Apple), nous avons déterminé qu'il s'agissait d'un spam. La lettre est présentée comme une notification concernant un achat auprès d'Apple. Le but de ce courrier indésirable est d'inciter les destinataires à appeler l'"assistance téléphonique", susceptible d'annuler l'achat fictif.

Il faut souligner que le courriel "Thank You For Shopping With Apple" est faux, tout comme toutes les affirmations qu'il fait. Il faut également souligner que cette arnaque n'est en aucun cas associée à Apple Inc.

Qu'est-ce que "Windows Firewall Protection Alert" ?

Lors de l'inspection de sites Web malveillants, notre équipe de recherche a trouvé une page Web faisant la promotion de l'escroquerie au support technique "Windows Firewall Protection Alert".

Ce schéma imite étroitement le site Web officiel de Microsoft et Windows Security - le frontal de Microsoft Defender. La fausse interface effectue une analyse du système et détecte les menaces qui ont bloqué l'accès de l'utilisateur à son appareil. L'escroquerie demande d'appeler le "Windows Support" et de résoudre les problèmes.

Il faut souligner que toutes ces affirmations sont fausses et qu'elles ne sont en aucun cas associées à Microsoft.

Quel type d'arnaque est "PayPal Account Has Been Charged" ?

Il s'agit d'une fausse lettre de PayPal affirmant qu'une certaine somme d'argent sera déduite du compte de l'utilisateur. Les escrocs cachés derrière tentent d'inciter les destinataires à appeler le numéro fourni. La société PayPal n'a rien à voir avec ce courriel. Ainsi, cette lettre doit être ignorée.

Quel type de maliciel est PY#RATION ?

PY#RATION est un maliciel basé sur Python qui présente les caractéristiques d'un cheval de Troie d'accès à distance (RAT). Il est capable de contrôler à distance les ordinateurs infectés et de maintenir la persistance. PY#RATION a une variété de fonctionnalités, y compris l'exfiltration de données et l'enregistrement de frappe.

Quel type de maliciel est Titan ?

En enquêtant sur des échantillons de maliciels soumis à VirusTotal, notre équipe a découvert un voleur d'informations appelé Titan. Les maliciels de ce type collectent des données sensibles du système infecté et les envoient à l'attaquant. En règle générale, les cybercriminels à l'origine des voleurs d'informations ont des motivations financières.

Quel type de maliciel est Backshow ?

Backshow est le nom du rançongiciel que nos chercheurs de maliciels ont découvert lors de l'inspection d'échantillons soumis à VirusTotal. Il crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel mail-backshow@my.com et une extension aléatoire à trois caractères aux noms des fichiers. En outre, il dépose une note de rançon (le fichier "Restore_Your_Files.txt") sur le bureau.

Un exemple de la façon dont le rançongiciel Backshow modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg_[ID-ZKIDJ_Mail-backshow@my.com].NCA", "2.png" en "2.png_[id-2qhon_mail-backshow@my.com].ZO8", et ainsi de suite.

De quel type d'escroquerie s'agit-il "Hackers hijacked your calendar, infected your battery" ?

Il s'agit d'un message trompeur affiché par une page peu fiable. Les utilisateurs ne visitent pas intentionnellement des sites Web frauduleux comme celui-ci. La plupart de ces pages affichent de fausses notifications suggérant qu'un appareil est infecté par des virus. Ils sont créés pour inciter les visiteurs à installer des applications malveillantes et à visiter d'autres sites Web non fiables.

Quel type de maliciel est Unknown ?

Lors de l'examen d'échantillons de maliciels soumis à VirusTotal, notre équipe a découvert une variante de rançongiciel appartenant à la famille Phobos surnommée Unknown. Ce rançongiciel crypte les fichiers et modifie leurs noms, il fournit aussi deux notes de rançon (crée des fichiers "info.hta" et "info.txt").

Le rançongiciel Unknown ajoute l'ID de la victime, l'adresse courriel masterfix@tuta.io et l'extension ".unknown" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.id[9ECFA84E-3351].[masterfix@tuta.io].unknown", "2.doc" en "2.doc.id[9ECFA84E-3351].[masterfix@tuta.io].unknown", et ainsi de suite.

Qu'est-ce que l'extension Worldwide Clock ?

En enquêtant sur des sites Web suspects, notre équipe de recherche a découvert l'extension Worldwide Clock. Cette extension de navigateur promet la fonctionnalité d'affichage des horloges des fuseaux horaires choisis par l'utilisateur sur la page d'accueil du navigateur.

Après avoir inspecté Worldwide Clock Extension, nous avons déterminé qu'il s'agissait d'un pirate de navigateur faisant la promotion du faux moteur de recherche search.worldwideclockextension.com.

Qu'est-ce qu'Album Stealer ?

Album Stealer est un maliciel de vol d'informations qui se propage sous le couvert d'un album contenant des photographies explicites de femmes. Ce voleur cible les données liées à la navigation et les identifiants de connexion, en particulier les informations liées aux comptes Facebook.

Album Stealer a été observé en train d'être distribué via Facebook, où les victimes sont incitées à télécharger un album photo contenant des images de femmes destinées aux adultes.