Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'escroquerie est "McAfee - Subscription Payment Failed" ?

En parcourant des sites web douteux, nos chercheurs ont découvert l'arnaque "McAfee - Subscription Payment Failed" (McAfee - Échec du paiement de l'abonnement). Cette escroquerie prétend à tort que l'abonnement à l'antivirus du visiteur de la page web a expiré. Le renouvellement a échoué parce que la carte a été refusée.

Il convient de souligner que ce stratagème n'est pas associé au logiciel antivirus McAfee ni à son développeur, McAfee Corp.

Qu'est-ce que le faux courriel "British Columbia Lottery" ?

Notre équipe a examiné le courriel et a conclu qu'il s'agit d'une escroquerie (un courriel d'hameçonnage). Les escrocs responsables de ce courriel se font passer pour des représentants de la British Columbia (BC) Lottery. Ils cherchent à tromper les destinataires en les incitant à fournir des informations personnelles et (ou) à leur envoyer de l'argent. Les destinataires doivent donc ignorer ce courriel.

Qu'est-ce que l'arnaque CrowdStrike ?

CrowdStrike est une société américaine de cybersécurité qui propose des services de sécurité des points d'extrémité, de renseignement sur les menaces et de réponse aux cyberattaques. Le 19 juillet 2024, CrowdStrike a publié une mise à jour pour les systèmes Windows. Malheureusement, cette mise à jour contenait une erreur qui provoquait le plantage des systèmes concernés avec un écran bleu de la mort, créant ainsi une opportunité pour les cybercriminels d'exploiter la situation.

Quel type d'application est ExtraFastApps ?

ExtraFastApps est une application potentiellement indésirable (PUA). Son apparence est pratiquement identique à celle d'une autre application indésirable appelée PC Accelerate. ExtraFastApps prétend offrir des fonctionnalités liées à l'optimisation du système. Cette fausse fonctionnalité est utilisée pour tromper les utilisateurs et les inciter à acheter l'application. Il est pertinent de mentionner que les PUA ont souvent des capacités nuisibles non mentionnées.

Qu'est-ce que searchnukes.com ?

Nous avons inspecté searchnukes.com et découvert qu'il s'agit d'un faux moteur de recherche promu via une extension de navigateur qui fonctionne comme un pirate de navigateur. Les utilisateurs doivent éviter d'utiliser de faux moteurs de recherche et d'ajouter des pirates de navigateur aux navigateurs. Les utilisateurs qui rencontrent searchnukes.com doivent le supprimer ainsi que l'extension associée.

Quel type de logiciel malveillant est ZILLA ?

ZILLA est un ransomware que nous avons découvert lors de l'examen d'échantillons de logiciels malveillants soumis à VirusTotal. Nos recherches ont montré que ZILLA fait partie de la famille Dharma. Une fois dans le système, ZILLA crypte les fichiers, modifie les noms de tous les fichiers cryptés, affiche une fenêtre contextuelle (une note de rançon) et crée un fichier texte nommé "ZILLA-INFO.txt" (une autre note de rançon).

Ce ransomware renomme les fichiers en y ajoutant l'identifiant de la victime, l'adresse électronique filezilla@cock.li et l'extension ".ZILLA". Par exemple, il remplace "1.jpg" par "1.jpg.id-9ECFA84E.[filezilla@cock.li].ZILLA", "2.png" par "2.png.id-9ECFA84E.[filezilla@cock.li].ZILLA", etc.

Quel type de logiciel malveillant est BLUE LOCKER ?

BLUE LOCKER est un ransomware. Les logiciels malveillants de ce type cryptent les fichiers, modifient leur nom et génèrent une demande de rançon. BLUE LOCKER ajoute l'extension ".blue" aux noms de fichiers, par exemple, il renomme "1.jpg" en "1.jpg.blue", "2.jpg" en "2.jpg.blue". Sa note de rançon est un fichier texte nommé "restore_file.txt".

Qu'est-ce que le ransomware PROM ?

PROM est un programme malveillant classé dans la catégorie des rançongiciel. Les systèmes infectés par ce logiciel malveillant voient leurs données cryptées et les utilisateurs reçoivent des demandes de rançon pour des outils de décryptage. En d'autres termes, les fichiers sont rendus inaccessibles et les victimes sont invitées à payer pour récupérer l'accès à leurs données.

Au cours du processus de cryptage, les fichiers concernés sont complétés par l'extension ".PROM[prometheushelp@mail.ch]", qui contient l'adresse électronique des cybercriminels.Par exemple, un fichier initialement nommé "1.jpg" apparaît comme "1.jpg.PROM[prometheushelp@mail.ch]", "2.jpg" comme "2.jpg.PROM[prometheushelp@mail.ch]", et ainsi de suite.

Une fois le processus terminé, les fichiers "RESTORE_FILES_INFO.hta" (fenêtre contextuelle) et "RESTORE_FILES_INFO.txt" sont créés et contiennent des messages de rançon identiques.

Qu'est-ce que le virus UNILEVER ?

Le virus UNILEVER est classé dans la catégorie des campagnes de spam. Les escrocs envoient des messages électroniques à des centaines (voire des milliers) de personnes dans l'espoir que certaines d'entre elles ouvriront la pièce jointe. Il existe de nombreuses escroqueries similaires, mais celle-ci est utilisée pour propager le virus LokiBot via la pièce jointe. Nous vous recommandons vivement d'ignorer le message et de ne pas ouvrir le fichier joint.

Quel type de logiciel malveillant est RADAR ?

En parcourant les nouvelles soumissions à la plateforme VirusTotal, nos chercheurs ont découvert le ransomware RADAR. Les programmes malveillants de cette classification sont conçus pour crypter des fichiers et demander une rançon pour les décrypter.

Après avoir exécuté un échantillon de RADAR sur notre système de test, il a crypté des fichiers et ajouté à leur nom une chaîne de caractères aléatoire. Par exemple, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.W8M8ePNp".

Une fois ce processus terminé, RADAR a modifié le fond d'écran et créé une note de rançon intitulée "README_FOR_DECRYPT.txt". D'après le message contenu dans le fichier texte, il est évident que ce ransomware vole également des données à des fins de double extorsion.