Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de site web est my-search-newtab.com ?

En parcourant des sites douteux, nos chercheurs ont trouvé l'onglet My Search Newtab browser hijacker, qui promeut le faux moteur de recherche my-search-newtab.com. Cette extension de navigateur malveillante modifie les paramètres du navigateur pour générer des redirections vers le site web my-search-newtab.com.

Quel type de logiciel malveillant est OCEANS ?

Lors de notre examen du logiciel malveillant OCEANS, nous avons constaté qu'il fonctionne comme ransomware. Une fois l'ordinateur compromis, OCEANS crypte les fichiers et ajoute quatre caractères aléatoires aux noms de fichiers. En outre, le ransomware OCEANS modifie le fond d'écran et génère une note de rançon ("OPEN_THIS.txt").

Nous avons découvert OCEANS en inspectant des échantillons soumis à VirusTotal. En plus des résultats mentionnés ci-dessus, nous avons découvert qu'OCEANS est basé sur Chaos ransomware. Voici un exemple de la façon dont ce ransomware renomme les fichiers : il remplace "1.jpg" par "1.jpg.8jiw", "2.png" par "2.png.2d7r", et ainsi de suite.

Qu'est-ce que le faux "Retik Finance Giveaway" ?

Après avoir inspecté ce "Retik Finance Giveaway", nous avons déterminé qu'il s'agit d'un faux. Ce système se fait passer pour la plateforme Retik Finance (retik.com). Lorsque les utilisateurs tentent de réclamer des actifs numériques sur ce site frauduleux, ils exposent leurs portefeuilles de cryptomonnaies à un draineur de cryptomonnaies.

Il convient de souligner que cette escroquerie au vol de crypto-monnaie n'est en aucun cas associée à Retik Finance ou à toute autre plateforme existante.

Quel genre d'escroquerie est "Coinbase Crypto Giveaway" ?

Après avoir enquêté sur ce "Coinbase Crypto Giveaway", nous avons déterminé qu'il s'agit d'un faux. Cette escroquerie incite les utilisateurs à transférer des fonds vers des portefeuilles appartenant aux escrocs en promettant un retour doublé. Il convient de souligner que ce cadeau est un canular et qu'il n'est pas associé à la véritable plateforme Coinbase ou à son développeur - Coinbase Global, Inc.

Quel type d'e-mail est "Désactivation de la carte American Express" ?

Après avoir enquêté sur le courriel "Désactivation de la carte American Express", nous avons déterminé qu'il s'agit d'un faux. Ce courrier indésirable vise à voler les comptes American Express des destinataires en prétendant à tort que leurs cartes ont été temporairement désactivées.

Il convient de souligner que cette phishing email n'est en aucun cas associé au véritable American Express Company - une holding bancaire et une société de services financiers spécialisée dans les cartes de paiement.

Qu'est-ce que le faux site web "Mint Blockchain Wallet Connect" ?

Après avoir examiné une page web intitulée "Mint Blockchain Wallet Connect", nous avons déterminé qu'il s'agissait d'un faux. Cette escroquerie est présentée comme la plateforme Mint (mintchain.io), mais il convient de souligner qu'elle n'est pas associée à ce système. "Mint Blockchain Wallet Connect" incite les utilisateurs à "connecter" leurs portefeuilles numériques à un collecteur de crypto-monnaies.

Quel type d'email est "Account Protection" ?

Après avoir examiné cet e-mail de "Account Protection", il est devenu évident qu'il s'agissait d'un spam. L'objectif de cette fausse lettre est d'inciter les destinataires à visiter un site web phishing qui cible les identifiants de connexion à un compte de messagerie.

Quel genre d'escroquerie est le faux "IMF Grant Program" ?

Nous avons examiné le courriel et il est devenu évident qu'il s'agit d'une manœuvre frauduleuse visant à faire croire aux destinataires qu'ils ont reçu une somme d'argent substantielle. Ce type d'escroquerie est communément appelé "escroquerie à la loterie" ou "escroquerie à l'avance de frais". Les destinataires ne doivent pas répondre à de tels courriels afin d'éviter tout risque potentiel (par exemple, perte d'argent).

Quel genre d'escroquerie est "Decentralized Protocol" ?

Cette plateforme de protocole décentralisé est fausse. Elle est censée synchroniser diverses questions relatives aux portefeuilles de cryptomonnaies. Lorsque les victimes "connectent" leurs portefeuilles numériques à cette escroquerie, celle-ci commence à fonctionner comme un draineur de crypto-monnaie. Ainsi, grâce à cette escroquerie, tous les fonds stockés dans un portefeuille exposé peuvent être volés.

Quel type de pages sont check-tl-ver ?

Après analyse, il a été déterminé que check-tl-ver consiste en une série de domaines dont les URL comportent des variations numériques. Voici quelques exemples : check-tl-ver-12-7[.]top et check-tl-ver-24-1[.]com, illustrant ce modèle.

Les domaines de premier niveau varient également (par exemple, ils peuvent être .top et .com). L'objectif commun à tous ces sites est de tromper les visiteurs pour qu'ils acceptent de recevoir des notifications de leur part.