Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que "Roundcube Password Set To Expire" ?

Nous avons examiné ce courriel et appris qu'il s'agit d'un message trompeur se faisant passer pour une notification d'un fournisseur de services de messagerie électronique. Les auteurs de cet e-mail cherchent à tromper les destinataires en leur faisant croire qu'ils doivent prendre des mesures spécifiques. Leur principal objectif est de leur soutirer des informations personnelles. Ces courriels sont communément appelés courriels d'hameçonnage (phishing).

Quel type d'e-mail est "Donation Grant For You" ?

Après avoir examiné l'e-mail "Donation Grant For You", nous avons déterminé qu'il s'agissait d'un spam. Ces lettres frauduleuses tentent de faire croire aux destinataires qu'ils vont recevoir une somme d'argent massive pour soutenir les personnes et les entreprises qui subissent des revers économiques. Ce courrier prétend que les courriels des destinataires ont été sélectionnés comme gagnants dans le cadre d'un processus aléatoire.

Quel type de malware est Lord Bomani ?

Lord Bomani est un ransomware appartenant au groupe GlobeImposter family. Notre équipe a découvert ce ransomware en analysant des échantillons soumis à VirusTotal. Lors de notre examen, nous avons constaté que Lord Bomani chiffre les fichiers, ajoute l'adresse électronique du développeur (Bomani@Email.CoM) aux noms de fichiers et crée une note de rançon ("Read Me !.hTa").

Voici un exemple de la façon dont Lord Bomani renomme les fichiers : il remplace "1.jpg" par "1.jpg.[Bomani@Email.CoM]", "2.png" par "2.png.[Bomani@Email.CoM]", et ainsi de suite.

Quel type d'application est PubSurf ?

PubSurf est une application potentiellement indésirable (PUA). Les logiciels appartenant à cette classification possèdent généralement des capacités nuisibles, telles que la collecte d'informations, la génération de redirections, l'affichage de publicités, etc. En outre, les PUA arrivent souvent sur les systèmes dans des programmes d'installation groupés (c'est-à-dire accompagnés d'autres applications suspectes, d'extensions, etc.)

Qu'est-ce qu'AridSpy ?

AridSpy est un logiciel malveillant (un cheval de Troie) qui cible les utilisateurs d'Android. Les cybercriminels diffusent AridSpy par le biais d'applications trojanisées contenant un code malveillant. Ce logiciel malveillant est utilisé pour voler diverses informations sur les appareils Android infectés. AridSpy doit être éliminé des appareils infectés dès que possible.

Quel type d'application est Academization.app ?

Lors de notre examen d'Academization.app, nous avons constaté qu'il est conçu pour inonder les utilisateurs de publicités intrusives. Par conséquent, nous avons classé Academization.app comme adware. En outre, il fait partie de la catégorie Famille Pirrit. Dans l'ensemble, les utilisateurs doivent éviter d'installer Academization.app et le supprimer des appareils déjà affectés.

Qu'est-ce que la "2026 FIFA World Cup Lottery" ?

Nous avons analysé cet e-mail et déterminé qu'il relevait de la catégorie des arnaques à la loterie. L'objectif de ce courriel est de faire croire aux destinataires qu'ils ont gagné une grosse somme d'argent et de leur fournir des informations personnelles. Il est également probable que les escrocs à l'origine de ce courriel frauduleux cherchent à soutirer de l'argent à des destinataires qui ne se doutent de rien.

Qu'est-ce que l'arnaque "$gETH Token" ?

Notre analyse du site (app.gas-back[.]xyz) a permis de déterminer qu'il s'agit d'un site web frauduleux qui se fait passer pour une plateforme légitime. La conception et le contenu du site sont conçus pour paraître légitimes et attirer les visiteurs en leur promettant une rémunération en monnaie numérique. Cependant, le véritable objectif d'app.gas-back[.]xyz est de voler de la crypto-monnaie aux victimes.

Quel genre d'escroquerie est "Claim $GBTC" ?

"Claim $GBTC" est une escroquerie qui se fait passer pour la plateforme Green Bitcoin (greenbitcoin.xyz). Lorsque les utilisateurs tentent d'interagir avec la fausse page (en "connectant" leur portefeuille numérique), celle-ci commence à fonctionner comme un draineur de crypto-monnaie. Les victimes de cette escroquerie peuvent se faire voler leurs actifs numériques.

Quel type de logiciel malveillant est Halo ?

Halo est un programme de typeransomware. Il est conçu pour crypter les données et exiger des rançons pour le décryptage. Sur notre système de test, Halo a crypté des fichiers et a ajouté à leur nom l'extension ".halo". Ainsi, un fichier initialement intitulé "1.jpg" apparaissait sous la forme "1.jpg.halo", "2.png" sous la forme "2.png.halo", etc. Ensuite, un message de demande de rançon nommé "!_INFO.txt" a été créé.