Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que boyu.com.tr ?

Au cours de notre examen du site boyu.com.tr, nous avons découvert qu'il était associé à de faux moteurs de recherche et à des hijackers de navigateur. En général (bien qu'il y ait des exceptions), boyu.com.tr sert de destination finale dans les séquences de redirection créées par des extensions tierces. Par conséquent, les personnes qui sont redirigées vers boyu.com.tr doivent vérifier que leur navigateur ne contient pas d'applications indésirables.

Qu'est-ce qu'un faux site web "GALA" ?

En inspectant des courriels de spam, nous en avons découvert un qui faisait la promotion d'un faux site web "GALA" (aloor[.]net). Ce faux site copie la véritable plateforme Gala Games blockchain gaming (gala.com). Lorsque les utilisateurs tentent de lier leur portefeuille numérique au site web frauduleux, celui-ci exécute des scripts pour commencer à fonctionner comme un collecteur de crypto-monnaie.

Quel type de logiciel malveillant est Beast ?

Notre analyse du logiciel malveillant baptisé Beast a révélé qu'il fonctionne comme un rançongiciel : lors de l'infiltration, Beast chiffre les fichiers, présente une demande de rançon et renomme les fichiers. La découverte du ransomware Beast a eu lieu lors de notre inspection des échantillons de logiciels malveillants soumis à VirusTotal.

Beast ajoute une chaîne de caractères aléatoires (peut-être l'identifiant d'une victime) et l'extension ".BEAST" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", "2.png" en "2.png.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", et ainsi de suite.

Quel type d'application est InternetGuardian ?

Suite à notre examen de l'application InternetGuardian, sa fonction prévue n'est pas claire. De plus, nous avons observé des canaux de distribution trompeurs associés à cette application. Par conséquent, nous avons classé InternetGuardian comme une application indésirable. Les utilisateurs doivent aborder ce type de logiciel avec prudence.

Quel type de logiciel malveillant est ATCK ?

Après analyse, il a été déterminé que le logiciel malveillant ATCK était un membre de la famille Dharma et fonctionnait comme rançongiciel. Nous avons découvert l'ATCK lors de l'examen d'échantillons de logiciels malveillants soumis à VirusTotal. Une fois infiltré, ATCK crypte les fichiers, fournit deux notes de rançon ("info.txt" et une fenêtre contextuelle contenant une note) et modifie les noms de fichiers.

Lorsqu'il renomme des fichiers, ATCK ajoute l'identifiant de la victime, son adresse électronique et l'extension ".ATCK" aux noms de fichiers. Par exemple, il remplace "1.jpg" par "1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK", "2.png" par "2.png.id-9ECFA84E.[attackattack@tutamail.com].ATCK", et ainsi de suite.

Quel type d'email est "Products On LinkedIn" ?

Après inspection, nous avons déterminé que l'e-mail "Products On LinkedIn" est un spam. La lettre est présentée comme une demande d'achat potentiel. L'objectif de ce courrier est de tromper les destinataires en les incitant à divulguer les informations d'identification de leur compte de messagerie à un site d'hameçonnage, phishing.

Quel type de logiciel malveillant est Sharp ?

Sharp est un logiciel malveillant de type voleur. Ce programme malveillant est capable d'extraire des informations vulnérables à partir de navigateurs, de logiciels de jeux, de messageries, de portefeuilles de crypto-monnaies et d'autres applications.

D'après le profil de données recherché par le voleur de Sharp, il est possible que ce logiciel malveillant cible les joueurs. La vente de ces informations (comptes, biens de valeur dans le jeu, données financières réelles, etc.) est très répandue dans le monde de la cybercriminalité.

Qu'est-ce que robustsearch.io ?

Lors de notre analyse de robustsearch.io, nous avons constaté qu'il était lié à de faux moteurs de recherche et à des hijackers de navigateur. En règle générale (mais pas toujours), robustsearch.io agit comme un point final dans les chaînes de redirection initiées par des extensions tierces. Par conséquent, les utilisateurs qui rencontrent des redirections vers robustsearch.io devraient inspecter leurs navigateurs à la recherche d'applications indésirables.

Quel type de logiciel malveillant est SoumniBot ?

SoumniBot est un logiciel malveillant spécifique à Android. Il utilise des techniques sophistiquées d'anti-analyse et d'anti-détection. Ce programme malveillant est conçu pour exfiltrer des données sensibles des appareils, en particulier des informations bancaires. SoumniBot a été utilisé dans des attaques visant des clients de banques en ligne coréennes.

Quel type de logiciel malveillant est ClipWallet ?

ClipWallet est un malware de type clipper qui cible plusieurs systèmes d'exploitation, notamment macOS, Windows et Linux/Unix. Ce programme malveillant est écrit dans le langage de programmation Go.

ClipWallet est conçu pour détourner les transactions de crypto-monnaie sortantes en remplaçant les adresses des portefeuilles numériques. Il a été observé que ce logiciel malveillant était injecté dans les appareils par une fausse application CloudChat.