Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de page est mediumhiquality[.]com ?

Wave a analysé mediumhiquality[.]com et a découvert que cette page affichait un message trompeur pour inciter les visiteurs à lui permettre d'afficher des notifications. En outre, mediumhiquality[.]com redirige vers d'autres sites Web qui utilisent des techniques de clickbait ou d'appât au clic pour recevoir l'autorisation d'afficher des notifications.

Quel type d'application est Search-News Default Search ?

En testant l'application Search-News Default Search, nous avons constaté qu'elle fonctionnait comme un pirate de navigateur. Elle fait la promotion d'un faux moteur de recherche (search-news.xyz) en modifiant certains paramètres d'un navigateur Web. Nous avons découvert Search-News Default Search sur une page Web louche.

Qu'est-ce que "Access To This MAC Has Been Blocked" ?

Il s'agit d'un faux message viral affiché par un site Web trompeur (un site d'escroquerie au support technique). Le but de cette page est d'inciter les visiteurs peu méfiants à appeler le numéro fourni. Aucun des messages sur cette page n'est réel. Ainsi, ce site Web doit être ignoré.

Qu'est-ce que le rançongiciel Nlb ?

Nos chercheurs ont découvert le rançongiciel Nlb en enquêtant sur de nouvelles soumissions à VirusTotal. Ce programme malveillant fait partie de la famille des rançongiciels Dharma.

Une fois que nous avons lancé un échantillon de Nlb sur notre système de test, il a chiffré les fichiers et modifié leurs titres. Il a été ajouté aux noms de fichiers originaux un identifiant unique attribué à la victime, l'adresse courriel des cybercriminels et une extension ".nlb". Par exemple, un fichier initialement nommé "1.jpg" apparaissait comme "1.jpg.id-9ECFA84E.[Rileyb0707@aol.com].nlb".

Par la suite, ce rançongiciel a créé des messages demandant une rançon sous la forme d'une fenêtre pop-up et d'un fichier texte intitulé "FILES ENCRYPTED.txt".

Quel type de maliciel est Hook ?

Hook est un maliciel bancaire ciblant les utilisateurs d'Android. Hook permet aux cybercriminels d'interagir à distance avec l'écran de l'appareil infecté, d'exfiltrer des fichiers, de voler des phrases de départ à partir de portefeuilles de crypto-monnaie, d'effectuer des attaques par superposition, etc. Le maliciel Hook doivent être immédiatement supprimés des appareils infectés.

Quel type de maliciel est R0n ?

R0n est un rançongiciel qui crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel ronvest@tutanota.de et l'extension ".r0n" aux noms de fichiers. Aussi, R0n fournit deux notes de rançon : il affiche une fenêtre pop-up et crée le fichier texte "info.txt". Notre équipe a découvert R0n lors de l'inspection d'échantillons de maliciels soumis à VirusTotal.

Nous avons également constaté que R0n fait partie de la famille des rançongiciels Dharma. Un exemple de la façon dont R0n renomme les fichiers : il change "1.jpg" en "1.jpg.id-9ECFA84E.[ronvest@tutanota.de].r0n", "2.png" en "2.png.id-9ECFA84E .[ronvest@tutanota.de].r0n", et ainsi de suite.

Quel type de maliciel est Gigabud ?

Gigabud est le nom d'un Cheval de Troie d'Accès à Distance (Remote Access Trojan - RAT) Android qui peut enregistrer l'écran de la victime et voler les informations d'identification bancaires en abusant du service d'accessibilité. Gigabud se fait passer pour des applications bancaires, commerciales et autres. Des auteurs de la menace ont été observés en train d'utiliser des sites Web trompeurs pour distribuer le RAT Gigabud.

Qu'est-ce que le RAT Vagus ?

Vagus est le nom d'un cheval de Troie d'accès à distance (RAT). Les maliciels de cette catégorie sont conçus pour permettre l'accès et le contrôle à distance des machines compromises. Ces chevaux de Troie peuvent être hautement multifonctionnels et causer une grande variété de dommages.

Quel type de maliciel est STEEL ?

Lors de l'examen d'échantillons de maliciels soumis au site Web de VirusTotal, notre équipe a découvert un rançongiciel appartenant à la famille Phobos appelé STEEL. Ce rançongiciel crypte les fichiers et ajoute l'identifiant de la victime, l'adresse courriel codeofhonor@tuta.io et l'extension ".STEEL" aux noms de fichiers.

De plus, STEEL fournit deux notes de rançon : "info.hta" et "info.txt". Un exemple de la façon dont STEEL modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.id[9ECFA84E-3351].[codeofhonor@tuta.io].STEEL", "2.png" en "2.png. id[9ECFA84E-3351].[codeofhonor@tuta.io].STEEL", et ainsi de suite.

Quel type de courriel est la fausse lettre de la Standard Bank ?

Notre équipe a analysé ce courriel et a découvert qu'il avait été écrit par des escrocs se faisant passer pour des représentants de la Standard Bank. Le but de cet courriel frauduleux est d'inciter les destinataires à saisir des informations personnelles sur la fausse page Web ouverte. Les courriels de ce type sont appelés courriels d'hameçonnage. Ils doivent être marqués comme spam et supprimés.