Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que .lock ?

Le rançongiciel .lock appartient à la famille des rançongiciels Dharma. Il empêche les victimes d'accéder à leurs fichiers en les chiffrant, renomme chaque fichier chiffré et génère un message de rançon. Plus précisément, .lock renomme les fichiers en ajoutant l'identifiant de la victime, l'adresse courriel datafiles@waifu.club et en ajoutant ".lock" comme extension de fichier.

Par exemple, "1.jpg" est renommé en "1.jpg.id-C279F237.[datafiles@waifu.club].lock", "2.jpg" en "2.jpg.id-C279F237.[datafiles@waifu.club].lock", etc. Il crée le fichier texte "FILES ENCRYPTED.txt" et affiche une fenêtre pop-up, qui contiennent toutes deux des instructions sur la manière de contacter les développeurs.

Quel type de maliciel est Nightingale ?

Nightingale est un logiciel sophistiqué de vol d'informations adepte de l'extraction de données à partir de navigateurs, de portefeuilles de cryptomonnaies, d'applications et d'autres sources. Les cybercriminels responsables de Nightingale proposent le maliciel à la vente au prix de 75,99 $ par mois, 210,99 $ pour un abonnement de trois mois et 420,99 $ pour un abonnement de six mois.

Quel type de maliciel est CrackedCantil ?

CrackedCantil est un maliciel dropper conçu pour distribuer une variété de logiciels malveillants, englobant des loaders (chargeurs), des voleurs d'informations, des mineurs de cryptomonnaies, des proxy bots, et des rançongiciels. La principale méthode de diffusion de ce maliciel consiste à exploiter des logiciels craqués sur des sites web ou des forums douteux.

Quel type de maliciel est RCRU64 ?

RCRU64 est un rançongiciel conçu pour crypter les fichiers et modifier leurs noms (ajouter l'identifiant de la victime, son adresse courriel et l'extension ".HM8") et fournir deux notes de rançon ("Restore_Your_Files.txt" et "ReadMe.hta") avec les mêmes instructions. On sait qu'il existe au moins deux autres variantes de RCRU64, telles que DontCryLol et Vypt.

Exemple de la façon dont RCRU64 renomme les fichiers : il renomme "1.jpg" en "1.jpg_[ID-OGA1Q_Mail-silolopi736@gmail.com].HM8", "2.png" en "2.png_[ID-OGA1Q_Mail-silolopi736@gmail.com].HM8", et ainsi de suite.

Quel type de maliciel est Mispadu ?

Mispadu (également connu sous le nom d'URSA) est le nom d'un cheval de Troie bancaire. Les cybercriminels à l'origine de ce logiciel ciblent les personnes vivant au Brésil, en Espagne et au Mexique.

Ils cherchent à voler des identifiants, des cartes de crédit et des données bancaires. Les recherches montrent que ce maliciel est distribué par le biais de campagnes de spam et de publicités malveillantes. Les personnes dont les ordinateurs sont infectés par Mispadu risquent de subir des pertes financières et des problèmes de confidentialité en ligne. Ce cheval de Troie bancaire doit être supprimé du système immédiatement.

Quel type de maliciel est VajraSpy ?

VajraSpy est un cheval de Troie d'accès à distance (RAT) spécialement conçu pour l'espionnage ciblé sur les appareils Android. Ce maliciel présente un large éventail de fonctionnalités, notamment le vol de données, l'enregistrement d'appels, l'interception de messages et même la capture de photos via l'appareil photo de l'appareil. Le déploiement de VajraSpy implique des applications apparemment inoffensives.

Quel type de maliciel est MIRROR ?

Grâce à notre analyse des échantillons de maliciels téléchargés sur VirusTotal, nous avons déterminé que MIRROR est une variante de rançongiciel appartenant à la famille Dharma. L'objectif de MIRROR est de crypter les fichiers. De plus, il renomme les fichiers et fournit deux notes de rançon (affiche une fenêtre pop-up et crée le fichier "info-MIRROR.txt").

Le rançongiciel MIRROR ajoute l'identifiant de la victime, l'adresse courriel tpyrcedrorrim@tuta.io et l'extension ".Mr" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr", "2.png" en "2.png.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr", etc.

Quel type de site web est searchtosearch.com ?

Lors de l'examen de sites web trompeurs, nos enquêteurs ont découvert un paquet d'installation contenant une application douteuse qui force les utilisateurs à visiter searchtosearch.com, et une adresse fonctionnant comme un composant au sein d'une chaîne de redirection.

D'ordinaire, les programmes de piratage de navigateur font la promotion de tels sites en ajustant les paramètres du navigateur. Cependant, l'application susmentionnée s'est abstenue de modifier le navigateur sur notre système de test. En outre, il a utilisé un mécanisme de persistance pour entraver son processus de suppression.

Quel type de maliciel est New24 ?

Grâce à notre analyse du maliciel, nous avons déterminé que New24 est un rançongiciel appartenant à la famille Phobos. Nous avons découvert New24 en vérifiant les échantillons soumis à VirusTotal. Une fois activé, New24 crypte les données et exige un paiement pour leur décryptage (il présente deux notes de rançon, "info.hta" et "info.txt").

En outre, New24 ajoute l'identifiant de la victime, une adresse courriel et l'extension ".new24" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.id[9ECFA84E-3449].[decrypt2024@skiff.com].new24", "2.png" en "2.png.id[9ECFA84E-3449].[decrypt2024@skiff.com].new24", etc.

Quel type de site web est ssj4.io ?

En enquêtant sur des sites web trompeurs, notre équipe a découvert un paquet d'installation contenant une application douteuse qui oblige les utilisateurs à visiter ssj4.io, un moteur de recherche douteux. Généralement, les programmes de piratage de navigateur modifient les paramètres du navigateur pour promouvoir de tels sites. Dans le cas présent, l'application s'est abstenue de modifier les paramètres. De plus, elle utilise un mécanisme de persistance, ce qui complique le processus de suppression.