Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que "Switch To New Version" ?

Après examen, nous avons déterminé que le but de ce courriel est de tromper les destinataires et de les amener à révéler leurs informations personnelles. Ces courriels sont classés dans la catégorie des tentatives d'hameçonnage et, dans ce scénario particulier, les auteurs se font passer pour un fournisseur de services de messagerie afin de persuader les destinataires de divulguer des données sensibles sur une page frauduleuse.

Quel type de logiciel est ChatGPT Check ?

Notre équipe de recherche a découvert l'extension de navigateur ChatGPT Check lors d'une enquête sur des sites web non fiables. Nous avons trouvé une page proposant une installation contenant cette extension et la page promotionnelle "officielle" de ChatGPT Check.

Cette dernière la décrit comme un outil pour ceux qui ne veulent pas créer de compte ou payer pour ChatGPT, car cette extension de navigateur ne nécessite pas d'inscription et permet trois recherches quotidiennes en utilisant le chatbot AI (Intelligence Artificielle) gratuitement. Cependant, après avoir analysé ce logiciel, nous avons déterminé qu'il s'agissait d'un pirate de navigateur promouvant le faux moteur de recherche chatcheckext.com.

Il convient de souligner que cette extension malveillante n'est en aucun cas associée à l'actuel ChatGPT ou à son développeur – OpenAI.

Qu'est-ce que Realst ?

Realst, un maliciel Mac récemment découvert, est devenu le centre d'attention d'une campagne à grande échelle visant les ordinateurs Apple. Ce qui est particulièrement préoccupant, c'est que certaines de ses versions les plus récentes sont conçues pour exploiter macOS 14 Sonoma, le futur système d'exploitation qui est encore en phase de développement.

Quel type de logiciel est NXD Fix ?

En enquêtant sur des sites trompeurs, nous avons découvert un programme d'installation contenant l'extension de navigateur NXD Fix. Ce logiciel est classé comme un pirate de navigateur.

Cependant, NXD Fix ne fonctionne pas comme un pirate de navigateur standard, c'est-à-dire qu'il ne modifie pas les paramètres du navigateur et ne redirige pas systématiquement vers de faux moteurs de recherche. NXD Fix fait la promotion de nxdfix.com dans certaines circonstances.

Quel type de maliciel est IRATA ?

IRATA est le nom d'un maliciel spécifique à Android. Ce programme possède des capacités de logiciel espion et de voleur. Il a été découvert à la suite d'une attaque de smishing (hameçonnage par SMS) en Iran. Cette campagne consistait à envoyer des SMS d'apparence légitime contenant un lien vers un faux site web gouvernemental. La page invitait les visiteurs à télécharger une application et à payer une redevance pour le service.

Il convient de noter qu'IRATA a la capacité de créer un réseau botnet à partir d'appareils infectés et de l'utiliser pour s'autoproliférer par l'intermédiaire de messages textuels non sollicités.

Quel type de maliciels est CiphBit ?

CiphBit est un programme de type rançongiciel. Il est conçu pour crypter les données et exiger une rançon pour le décryptage. Sur notre machine de test, CiphBit a crypté des fichiers et modifié leur nom.

Les titres originaux étaient annexés d'un identifiant unique attribué à la victime, de l'adresse courriel des cybercriminels et d'une extension composée de quatre caractères aléatoires. Par exemple, un nom de fichier tel que "1.jpg" est devenu "1.jpg[ID=13AADE]-[E-Mail=ciphbit@onionmail.org].aefA" après le cryptage.

Une fois ce processus terminé, un message de demande de rançon intitulé "____CiphBit____ !.txt" est apparu. D'après le texte qu'il contient, il est évident que CiphBit cible les entreprises plutôt que les particuliers. Il convient de noter que ce rançongiciel utilise des tactiques de double extorsion.

Quel type de maliciel est Doenerium ? 

Doenerium est un voleur d'informations qui se fait passer pour un outil de suppression de logiciels malveillants Windows. Ce maliciel cible les portefeuilles de crypto-monnaies, les navigateurs Internet, les données du presse-papiers et les informations système. De plus, l'auteur du maliciel utilise Doenerium pour miner des crypto-monnaies sur les ordinateurs attaqués par les acteurs de la menace qui distribuent ce maliciel.

Quel type de maliciel est Eldritch ?

Eldritch est le nom d'un rançongiciel que nos chercheurs ont trouvé en enquêtant sur les nouvelles soumissions de maliciels sur la plateforme VirusTotal. Ce programme malveillant crypte les fichiers et exige un paiement pour leur décryptage.

Sur notre système de test, Eldritch chiffrait les fichiers et ajoutait une extension ".eldritch" à leur titre. Par exemple, un nom de fichier tel que "1.jpg" apparaissait sous la forme "1.jpg.eldritch", "2.png" sous la forme "2.png.eldritch", etc. Ensuite, le rançongiciel a modifié le fond d'écran du bureau et créé un fichier texte intitulé "READ-THIS.txt" - tous deux contenaient la note de rançon.

Quel type de maliciel est Deep (Phobos) ?

En inspectant les nouvelles soumissions au site VirusTotal, nos chercheurs ont découvert le programme de type rançongiciel. Il fait partie de la famille des rançongiciels Phobos. Deep (Phobos) crypte les données et exige un paiement pour leur décryptage.

Sur notre machine de test, ce rançongiciel a chiffré des fichiers et les a renommés. Les noms de fichiers d'origine étaient complétés par un identifiant unique attribué à la victime, l'adresse courriel des cybercriminels et une extension ".deep". Par exemple, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.id[9ECFA84E-3352].[captain-america@tuta.io].deep".

Une fois le processus de chiffrement terminé, des notes de rançon ont été créées/affichées dans une fenêtre pop-up ("info.hta") et un fichier texte ("info.txt").

Quel type de logiciel est "key pro" ?

Notre équipe de recherche a trouvé l'extension de navigateur "key pro" lors d'une enquête sur des sites web non fiables. Après avoir analysé ce logiciel, nous avons appris qu'il s'agissait d'un pirate de navigateur. Cette extension modifie les paramètres du navigateur pour soutenir (via des redirections) le faux moteur de recherche keysearchs.com. En outre, key pro espionne l'activité de navigation des utilisateurs.