Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est Crocodile Smile ?

En enquêtant sur des soumissions de fichiers à la plateforme VirusTotal, nos chercheurs ont découvert le rançongiciel Crocodile Smile. Ce programme malveillant crypte les données et demande une rançon pour les décrypter.

Après avoir exécuté un échantillon de Crocodile Smile sur notre machine de test, il a commencé à chiffrer les fichiers. Les noms des fichiers affectés étaient accompagnés d'une extension ".CrocodileSmile", par exemple, "1.jpg" apparaissait comme "1.jpg.CrocodileSmile", "2.png" comme "2.png.CrocodileSmile", et ainsi de suite pour tous les fichiers cryptés.

Une fois ce processus terminé, Crocodile Smile modifie le fond d'écran et crée une note de rançon intitulée "READ_SOLUTION.txt".

Quel type de maliciel est SchrodingerCat ?

Lors d'un examen de routine des nouvelles soumissions de fichiers à la plateforme VirusTotal, notre équipe de recherche a trouvé le programme de type rançongiciel SchrodingerCat. Il appartient à la famille des rançongiciels GlobeImposter. SchrodingerCat crypte les données et demande une rançon pour les décrypter.

Sur notre système de test, ce rançongiciel a chiffré des fichiers et a ajouté à leur nom l'extension ".schrodingercat". Plus précisément, un nom de fichier original tel que "1.jpg" est apparu sous la forme "1.jpg.schrodingercat", "2.png" sous la forme "2.png.schrodingercat", etc.

Une fois ce processus terminé, SchrodingerCat a créé une note de rançon intitulée "how_to_back_files.html". Après inspection, il est devenu évident que ce rançongiciel cible les grandes entités plutôt que les utilisateurs à domicile.

Quel type d'escroquerie est "Activate Your McAfee Antivirus License" (Activez votre licence McAfee Antivirus) ?

Après avoir analysé cette escroquerie, nous avons constaté qu'elle implique des sites web trompeurs et un fichier conçu pour générer des pop-up trompeurs (se faisant passer pour des avertissements provenant de logiciels légitimes) sur Windows. Les utilisateurs doivent faire preuve de prudence pour éviter d'être victimes de ces tactiques, car elles peuvent entraîner des risques potentiels pour la sécurité, des pertes financières et d'autres problèmes.

Qu'est-ce que l'arnaque ether.fi ?

Ether.fi est une plateforme décentralisée légitime qui propose un protocole de mise en jeu déléguée sans garde-fou. Malheureusement, des escrocs ont exploité sa réputation en créant des sites web ether.fi frauduleux. Ces fausses plateformes attirent les utilisateurs dans de faux cadeaux dans le but de voler des cryptomonnaies à des utilisateurs peu méfiants.

Quel type de maliciel est HUNTER ?

HUNTER, une variante de rançongiciel de la famille Phobos, a été identifiée lors de notre analyse d'échantillons de maliciels sur la page VirusTotal.  Il crypte les fichiers et modifie leur nom, tout en délivrant deux notes de rançon nommées "info.txt" et "info.hta". En outre, le rançongiciel HUNTER ajoute l'identifiant de la victime, une adresse courriel et l'extension ".HUNTER" aux noms de fichiers.

Par exemple, il remplace "1.jpg" par "1.jpg.id[9ECFA84E-3335].[Hunter-X@tuta.io].HUNTER", "2.png" par "2.png.id[9ECFA84E-3335].[Hunter-X@tuta.io].HUNTER", etc.

Qu'est-ce que l'arnaque par Staking LIDO ?

Au cours de notre enquête, nous avons découvert qu'il s'agit d'une escroquerie (une série de faux sites web) qui se fait passer pour le site officiel de Lido (lido[.]fi). Nous avons constaté que les personnes à l'origine de l'arnaque par Staking LIDO tentent de tromper des personnes peu méfiantes en les incitant à prendre des mesures qui entraîneraient l'épuisement de leurs portefeuilles de cryptomonnaie.

Quel type d'application est Bande.app ?

Lors de l'inspection des nouvelles soumissions à la plateforme VirusTotal, nos chercheurs ont trouvé Bande.app. Notre analyse de cette application a révélé qu'il s'agissait d'un publiciel faisant partie de la famille des maliciels Pirrit. Bande.app est conçu pour diffuser des campagnes publicitaires intrusives.

Quel type de maliciel est Dzen ?

Dzen est une variante de rançongiciel appartenant à la famille Phobos que nous avons découverte en examinant des échantillons de maliciels soumis à la page VirusTotal. Nous avons appris que Dzen chiffre les fichiers (et modifie leur nom) et fournit deux notes de rançon ("info.txt" et "info.hta"). Dzen ajoute l'identifiant de la victime, une adresse courriel et l'extension ".dzen" aux noms de fichiers.

Par exemple, il remplace "1.jpg" par "1.jpg.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen", "2.png" par "2.png.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen", etc.

Qu'est-ce qu'une fausse plateforme d'échange de cryptomonnaies ?

Les fausses plateformes d'échange de cryptomonnaies sont des pièges sophistiqués, se faisant passer pour des plateformes d'échange légitimes tout en dissimulant des intentions trompeuses. Ces plateformes exploitent souvent l'intérêt croissant pour les cryptomonnaies, attirant les investisseurs avec des promesses de rendements élevés et de transactions faciles. En règle générale, ces fausses bourses sont conçues pour siphonner les fonds et les informations personnelles d'utilisateurs peu méfiants.

Qu'est-ce que CStealer ?

Découvert par MalwareHunterTeam et ayant fait l'objet de recherches plus approfondies par James, CStealer est un logiciel malveillant classé dans la catégorie des chevaux de Troie. Ce maliciel est conçu pour voler les mots de passe stockés dans les navigateurs Google Chrome. Les infections par cheval de Troie présentent un risque élevé et peuvent entraîner un certain nombre de problèmes importants.