Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'application est Cologne.app ?

Nos chercheurs ont découvert Cologne.app application de type adware en parcourant les nouveaux fichiers soumis au site VirusTotal. Cette application fait partie du programme Famille de logiciels publicitaires Pirrit. Les logiciels financés par la publicité sont conçus pour mener des campagnes publicitaires intrusives et peuvent posséder d'autres fonctionnalités nuisibles.

Qu'est-ce que le faux "pré-lancement de DOGEVERSE" ?

Après avoir enquêté sur le "pré-lancement de DOGEVERSE", tel que promu sur appsclaim-dogeverse[.]com, nous avons déterminé qu'il s'agit d'une escroquerie. Il s'agit d'une copie visuelle presque parfaite de l'écosystème Dogeverse (thedogeverse[.]com). Le faux site fonctionne comme un escroquerie par hameçonnage et vise les identifiants de connexion à la crypto-monnaie des victimes.

Quel type de site web est maxask.com ?

Maxask.com est un faux moteur de recherche que nous avons découvert en enquêtant sur le Max Ask browser hijacker. Contrairement à la plupart des sites de ce type, maxask.com peut générer des résultats de recherche, bien qu'ils soient inexacts. Les logiciels de détournement de navigateur promeuvent des moteurs de recherche frauduleux par le biais de redirections, obtenues en modifiant les paramètres du navigateur.

Quel type de logiciel malveillant est CarnavalHeist ?

CarnavalHeist est un cheval de Troie bancaire ciblant les utilisateurs brésiliens. Il est capable de voler des identifiants bancaires et d'effectuer d'autres actions. Un appareil infecté par CarnavalHeist peut entraîner des pertes financières, un vol d'identité et d'autres problèmes. Par conséquent, CarnavalHeist doit être éliminé des appareils compromis dès que possible.

Qu'est-ce que l'e-mail d'escroquerie "New app(s) have access to your Microsoft Account email scam" ?

L'expression "New app(s) have access to your Microsoft Account email scam" fait référence à une campagne de spam - une opération à grande échelle au cours de laquelle des milliers de courriels trompeurs sont envoyés. Les lettres distribuées dans le cadre de cette campagne prétendent que de nouvelles applications se sont connectées aux comptes Microsoft des destinataires.

Les courriels frauduleux indiquent également que ces applications ont accès aux données des utilisateurs. Il convient de souligner que ces courriers électroniques ne sont en aucun cas associés à Microsoft Corporation. Ce courrier indésirable vise à promouvoir un site web d'hameçonnage conçu pour voler les identifiants de connexion à un compte.

Qu'est-ce que l'escroquerie "ERROR #DW6BD36" ?

Il s'agit d'un site web d'assistance technique frauduleux créé par des escrocs qui tentent d'inciter les visiteurs à appeler le numéro fourni. En général, les escrocs à l'origine de ces pages web cherchent à extorquer de l'argent à des utilisateurs peu méfiants en les incitant à payer pour des services et des logiciels inutiles.

Dans certains cas, les escrocs demandent aux utilisateurs de fournir un accès à distance à leurs ordinateurs. Il est donc préférable d'éviter ces sites web, qui ne sont pas souvent visités intentionnellement par les gens.

Quel type d'application est Becousined.app ?

Nous avons inspecté Becousined.app et déterminé qu'il fonctionne comme adware-il affiche des publicités gênantes pour les utilisateurs. Nous avons également constaté que Becousined.app fait partie du groupe Famille Pirrit. Très souvent, les utilisateurs se font piéger et installent de telles applications. En d'autres termes, ils installent rarement des applications comme Becousined.app de manière délibérée.

Quel type de logiciel malveillant est DORRA ?

En examinant les échantillons de logiciels malveillants soumis à VirusTotal, nous avons découvert une variante de ransomware appartenant au groupe Makop connue sous le nom de DORRA. Ce ransomware est conçu pour empêcher les victimes d'accéder à leurs fichiers en les chiffrant. De plus, DORRA renomme les fichiers et fournit une note de rançon ("+README-WARNING+.txt").

DORRA ajoute l'identifiant de la victime, une adresse électronique et l'extension ".DORRA" aux noms de fichiers. Par exemple, il remplace "1.jpg" par "1.jpg.[2AF20FA3].[dorradocry@outlook.com].DORRA", "2.png" par "2.png.[2AF20FA3].[dorradocry@outlook.com].DORRA", et ainsi de suite.

Quel type de logiciel malveillant est PartiZAN32 ?

PartiZAN32 est une variante de ransomware du groupe famille Xorist. Notre équipe a découvert PartiZAN32 lors d'une analyse d'échantillons téléchargés sur le site VirusTotal. PartiZAN32 crypte les fichiers, ajoute son extension (".xqwertzuioplkjhgfyxcvbnmD") aux noms de fichiers et modifie le fond d'écran du bureau.

Il fournit également deux notes de rançon (il crée le fichier "HOW TO DECRYPT FILES.txt" et affiche un message contextuel). Voici un exemple de la façon dont PartiZAN32 renomme les fichiers : il remplace "1.jpg" par "1.jpg.qwertzuioplkjhgfyxcvbnmD", "2.png" par "2.png.qwertzuioplkjhgfyxcvbnmD", et ainsi de suite.

Quel type de logiciel malveillant est RansomHub ?

RansomHub est ransomware, un type de logiciel malveillant qui crypte les fichiers et fournit aux victimes des instructions sur la manière de payer pour leur décryptage. En outre, RansomHub renomme les fichiers en ajoutant une chaîne de caractères aléatoires aux noms de fichiers (par exemple, il renomme "1.jpg" en "1.jpg.9a311a" et "2.png" en "2.png.9a311a"). La note de rançon de RansomHub est fournie dans le fichier "README_[random_string].txt".