Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de site web est wonderstab.com ?

Lors de l'inspection d'une extension de navigateur malveillante appelée Wonders Tab, nous avons découvert le faux moteur de recherche wonderstab.com. Cette extension modifie les paramètres du navigateur pour approuver (via des redirections) le site wonderstab.com. En raison de ce comportement, Wonders Tab est considéré comme un browser hijacker.

Quel type de logiciel malveillant est Orbit ?

Orbit est ransomware que notre équipe a découvert en inspectant des échantillons soumis à VirusTotal. Ce ransomware crypte et renomme les fichiers (il ajoute une chaîne de caractères aléatoires, probablement l'identifiant de la victime, et l'extension ".orbit"). Orbit génère également une note de rançon, le fichier "README.TXT".

Voici un exemple de la manière dont Orbit renomme les fichiers : il remplace "1.jpg" par "1.jpg.{22C68B2A-F1F0-E04A-25F3-AF21452DA46C}.orbit", "2.png" par "2.png.{22C68B2A-F1F0-E04A-25F3-AF21452DA46C}.orbit", et ainsi de suite.

Qu'est-ce que le faux "Bitget Wallet (BWB) Airdrop" ?

Après avoir examiné le "Bitget Wallet (BWB) Airdrop", nous avons déterminé qu'il s'agissait d'un faux. L'escroquerie est déguisée en site web Bitget (bitget.com). Ce cadeau frauduleux incite les utilisateurs à exposer leurs portefeuilles numériques à une machine à drainer les crypto-monnaies. Les victimes de ce stratagème peuvent perdre la totalité ou la majeure partie des actifs numériques stockés dans les portefeuilles de crypto-monnaie compromis.

Qu'est-ce que l'escroquerie "Cleanup required right now !"

La fausse notification "Cleanup required right now !" apparaît sur un site web trompeur conçu pour inciter les utilisateurs d'Android à installer une application indésirable censée accélérer l'appareil. En général, les sites web de ce type sont promus par d'autres sites web louches, des publicités trompeuses et des applications douteuses.

Qu'est-ce que "Access To This Apple Device Has Been Blocked" ?

Notre équipe a examiné cet avertissement et a constaté qu'il s'agit d'une escroquerie typique au support technique dans laquelle les utilisateurs sont invités à appeler un faux numéro. En général, les escroqueries de ce type utilisent la peur et l'urgence pour tromper les personnes qui ne se doutent de rien. Les sites web affichant des messages comme ceux de ce site frauduleux doivent être ignorés et fermés.

Qu'est-ce que findflarex.com ?

Nous avons inspecté findflarex.com et appris qu'il s'agit d'un faux moteur de recherche promu par une extension de navigateur appelée ONFIND. Cette extension fonctionne comme un browser hijacker : il modifie les paramètres d'un navigateur pour promouvoir findflarex.com. Dans l'ensemble, ni findflarex.com ni ONFIND ne sont fiables.

Quel type d'extension est GuardGo ?

Notre inspection de l'application GuardGo a révélé qu'elle possède des caractéristiques typiques de pour les pirates de l'air. Nous avons observé que GuardGo est conçu pour promouvoir boyu.com.tr en modifiant les paramètres d'un navigateur web. Il est recommandé d'éviter d'utiliser des applications comme GuardGo et de faire confiance aux sites dont elles font la promotion.

Quel type d'application est JoisApp ?

Lors de l'inspection d'un site de Torrenting qui utilise des réseaux publicitaires malhonnêtes, nos chercheurs ont été redirigés vers une page trompeuse promouvant un programme d'installation contenant le PUA JoisApp (Potentially Unwanted Application).

Ces applications possèdent généralement des fonctionnalités indésirables, voire nuisibles. Elles ont également tendance à s'infiltrer dans les appareils avec d'autres logiciels douteux (bundling).

Quel type d'extension est FindClix ?

Notre examen de l'extension de navigateur FindClix a montré qu'elle fonctionne comme un browser hijacker. Une fois ajouté, FindClix modifie les paramètres d'un navigateur web pour promouvoir findflarex.com. De plus, FindClix peut suivre les activités en ligne. Par conséquent, les utilisateurs devraient éviter d'ajouter des extensions comme FindClix aux navigateurs pour éviter les risques associés.

Quel type de logiciel malveillant est Fog ?

Le brouillard est ransomware conçu pour crypter les fichiers et ajouter l'extension ".FOG" ou ".FLOCKED" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.FOG" (ou "1.jpg.FLOCKED") et "2.png" en "2.png.FOG" (ou "2.png.FLOCKED"). En outre, le ransomware Fog laisse tomber le fichier "readme.txt" qui contient une note de rançon.