Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est WaveStealer ?

WaveStealer (également connu sous le nom de Wave Stealer) est un logiciel malveillant conçu pour voler des informations. Ses développeurs proposent ce programme malveillant à la vente et le présentent comme un outil très polyvalent. WaveStealer cible les identifiants de connexion (noms d'utilisateur/mots de passe), les numéros de carte de crédit, les portefeuilles de crypto-monnaies et d'autres données sensibles.

Quel type de logiciel malveillant est Senator ?

Notre analyse du logiciel malveillant Senator nous a permis de déterminer qu'il s'agit d'un ransomware utilisé par les cybercriminels pour contraindre les victimes à payer une rançon. Nous avons découvert le ransomware Senator en examinant des échantillons de logiciels malveillants sur VirusTotal. En plus de crypter les fichiers, Senator modifie les noms de fichiers et ajoute une note de rançon ("SENATOR ENCRYPTED.txt").

Senator renomme les fichiers en ajoutant une adresse électronique, l'identifiant de la victime et l'extension ".SENATOR" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.EMAIL=[senatorrans@gmail.com]ID=[A42C7FF44C09822A].SENATOR", "2.png" en "2.png.EMAIL=[senatorrans@gmail.com]ID=[A42C7FF44C09822A].SENATOR", et ainsi de suite.

Qu'est-ce que le faux "Riot Games & Twitch Giveaway" ?

Après avoir examiné le site promouvant le "Riot Games & Twitch Giveaway", nous avons conclu qu'il s'agit d'une escroquerie exploitant les noms de sociétés légitimes (Riot Games et Twitch) comme appât pour inciter les individus à divulguer des informations personnelles. Ni Riot Games ni Twitch n'ont quoi que ce soit à voir avec ce site frauduleux.

Quel type d'application est le Psoriasis ?

Lors de notre analyse de Psoriasis, nous avons appris que cette application fonctionne comme adware. Dès son installation, Psoriasis affiche diverses publicités. En outre, il peut collecter des données sur les appareils. Nous avons également constaté que Psoriasis fait partie du groupe Famille Pirrit. Les utilisateurs doivent éviter d'installer des applications comme Psoriasis.

Qu'est-ce que "Boxes Of Money" ?

Après une analyse approfondie, nous avons déterminé que le courriel en question est une escroquerie. L'objectif de ce message frauduleux est d'inciter les destinataires à fournir des informations personnelles ou à effectuer des transactions financières à des escrocs. Il est fortement recommandé aux destinataires d'ignorer et de supprimer ce courriel pour éviter d'être victimes de l'escroquerie.

Quel type de logiciel malveillant est Genesis (MedusaLocker) ?

En examinant les nouvelles soumissions à VirusTotal, nos chercheurs ont découvert le programme Genesis ransomware. Ce programme fait partie de la famille des MedusaLocker ransomware. Les logiciels malveillants de cette classification cryptent les fichiers et exigent un paiement pour leur décryptage.

Sur notre machine de test, le ransomware Genesis (MedusaLocker) a crypté des fichiers et a ajouté à leur nom l'extension ".genesis15" (ce nombre peut varier en fonction de la variante du programme). Par exemple, un fichier initialement intitulé "1.jpg" apparaît sous la forme "1.jpg.genesis15", "2.png" sous la forme "2.png.genesis15", et ainsi de suite.

Une fois le processus de chiffrement terminé, ce ransomware a publié une note de rançon intitulée "HOW_TO_BACK_FILES.html". D'après le message qu'il contient, il est évident que le malware Genesis (MedusaLocker) cible les entreprises plutôt que les particuliers.

Quel type de logiciel malveillant est Shadow ?

Shadow (Ran_jr_som) est une variante de ransomware que nous avons découverte en analysant des échantillons de logiciels malveillants soumis à VirusTotal. Une fois infiltré, Shadow crypte les données et ajoute l'extension ".Shadow" aux noms de fichiers (il arrive qu'il ajoute cette extension deux fois). En outre, ce ransomware crée une note de rançon (fichier "readme.txt").

Voici un exemple de la manière dont Shadow renomme les fichiers : il remplace "1.jpg" par "1.jpg.Shadow" (ou "1.jpg.Shadow.Shadow"), "2.png" par "2.png.Shadow" (ou "2.png.Shadow.Shadow"), et ainsi de suite.

Qu'est-ce que "I Want To Get Straight To The Point"?

"I Want To Get Straight To The Point" est une campagne de spam que les escrocs utilisent pour inciter les gens à leur transférer de l'argent. Pour ce faire, ils prétendent avoir enregistré une vidéo compromettante ou commandé de la drogue et des armes en utilisant le nom du destinataire et des informations personnelles volées.

En envoyant cet e-mail, ils essaient de faire chanter les gens en menaçant de faire proliférer la vidéo enregistrée et de causer d'autres problèmes si leur demande de rançon n'est pas satisfaite. Nous vous recommandons vivement d'ignorer cet e-mail et les autres e-mails similaires.

Quel type de logiciel malveillant est Xam ?

Nos chercheurs ont trouvé le Xam ransomware lors d'une inspection de routine des nouveaux fichiers soumis à la plateforme VirusTotal. Les ransomwares sont des logiciels malveillants qui cryptent les fichiers et exigent un paiement pour le décryptage (récupération des données).

Nous avons obtenu un échantillon de Xam et l'avons exécuté sur notre système de test. Le programme chiffrait les fichiers et ajoutait à leur nom l'extension ".xam". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait sous la forme "1.jpg.xam", "2.png" sous la forme "2.png.xam", et ainsi de suite pour tous les fichiers concernés. Une fois ce processus terminé, Xam a créé une note de rançon intitulée "unlock.txt".

Quel type de logiciel malveillant est Cuckoo ?

Cuckoo est un logiciel malveillant spécifique au Mac qui fonctionne comme un logiciel espion et un voleur d'informations. Il peut enregistrer des informations et extraire des données de divers navigateurs, portefeuilles de crypto-monnaies, clients FTP, messageries et autres applications.

Le programme malveillant Cuckoo existe depuis au moins le printemps 2024. Ce logiciel malveillant a été observé par le biais d'applications trojanisées permettant de convertir des fichiers audio provenant de plateformes de streaming en fichiers MP3 téléchargeables.