Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est DAGON LOCKER ?

DAGON LOCKER est un rançongiciel (une variante mise à jour du rançongiciel Mount Locker). Il crypte les fichiers et crée une note de rançon (le fichier "README_TO_DECRYPT.html") contenant des instructions sur la façon de contacter les attaquants. De plus, il renomme les fichiers en ajoutant l'extension ".dagoned" à leur noms.

Un exemple de la façon dont DAGON LOCKER modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.dagoned", "2.png" en "2.png.dagoned", "3.exe" en "3.exe.dagoned", et ainsi de suite.

Quel type de maliciel est Royal ?

Royal est le nom d'un logiciel de rançon ou rançongiciel qui crypte les fichiers et ajoute l'extension ".royal" aux noms de fichiers. Il crée également un fichier texte (nommé "README.TXT") contenant une demande de rançon. Les cybercriminels à l'origine des attaques du rançongiciel Royal visent à extorquer de l'argent aux victimes. Avant Royal, ils utilisaient les rançongiciels BlackCat et ZEON (ZEON génère des notes de rançon similaires au rançongiciel CONTI) dans leurs attaques.

Un exemple de la façon dont le rançongiciel Royal renomme les fichiers : il change "1.jpg" en "1.jpg.royal", "2.png" en "2.png.royal", "3.exe" en "3.exe.royal".

Quel type de page est week-tale[.]xyz ?

Week-tale[.]xyz est un site Web trompeur conçu pour inciter les visiteurs à lui accorder la permission d'afficher des notifications. En outre, il peut rediriger vers un site Web frauduleux (et éventuellement d'autres pages non fiables). Notre équipe a découvert week-tale[.]xyz en examinant des pages de streaming de films illégales, des sites torrent et des pages similaires qui utilisent des réseaux publicitaires malhonnêtes.

Qu'est-ce qu'ubersear[.]ch ?

Ubersear[.]ch est l'adresse d'un faux moteur de recherche. Généralement, les sites Web de ce type sont promus par un logiciel de piratage de navigateur qui modifie les paramètres du navigateur pour provoquer de telles redirections.

Cependant, ubersear[.]ch a été observé poussé par un maliciel ciblant Android appelé "Ads Blocker". Cette application malveillante a superposé le navigateur pour provoquer des redirections. Cependant, "Ads Blocker" est également capable d'afficher des événements de calendrier trompeurs et de fausses notifications pop-ups.

Qu'est-ce que le maliciel "Ads Blocker" ?

"Ads Blocker" (apparu sous le nom de "Ads Blocker V16.1" sur notre machine de test) est un maliciel ciblant les systèmes d'exploitation Android (OS). Ce maliciel est capable de détourner le calendrier de l'appareil et de recouvrir les navigateurs. "Ads Blocker" vise à promouvoir une grande variété de sites Web escrocs, frauduleux et malveillants de cette manière (c'est-à-dire en créant des événements de calendrier trompeurs, en provoquant des redirections et en affichant de fausses notifications).

Qu'est-ce que le rançongiciel HORNET ?

Lors de l'inspection de nouvelles soumissions de maliciels à VirusTotal, nos chercheurs ont découvert le rançongiciel HORNET. Il est conçu pour chiffrer les données et faire des demandes de rançon pour le déchiffrement.

Après avoir exécuté un échantillon de HORNET sur notre machine de test, il a commencé à chiffrer les fichiers et a affiché un faux écran de mise à jour du système d'exploitation Windows pendant le processus. Les noms de fichiers des fichiers cryptés ont été changés en chaînes de caractères aléatoires, par exemple, un fichier intitulé à l'origine "1.jpg" apparaissait comme "Mi5wbmc=", "2.png" comme "MS5qcGc=", etc.

Une fois le cryptage terminé, le rançongiciel a déposé une note de rançon nommée "README_[random_number].txt" sur le bureau. Ce message manquait d'informations critiques, ce qui nous porte à croire que HORNET est toujours en développement et peut avoir été publié à des fins de test.

Qu'est-ce que le rançongiciel Arazite ?

Arazite est un maliciel classé comme rançongiciel. Ce type de maliciel est conçu pour crypter les données et exiger un paiement pour le décryptage.

Après avoir exécuté un échantillon d'Arazite sur notre système de test, il a commencé à crypter les fichiers et à ajouter à leurs noms l'extension ".arazite". Par exemple, un fichier intitulé "1.jpg" est apparu comme "1.jpg.arazite", "2.png" comme "2.png.arazite", etc. Une fois ce processus terminé, une note de rançon a été créée/affichée dans une fenêtre pop-up ("info.hta").

Qu'est-ce que poshukach[.]com ?

Semblable à ubersear[.]ch, poshukach[.]com est l'URL d'un moteur de recherche non légitime. Les sites Web de ce type sont généralement promus par des pirates de navigateur.

Cependant, nous avons découvert poshukach[.]com en inspectant une application Android malveillante qui ne modifie pas les navigateurs. Au lieu de cela, cette application a créé une fausse barre de moteur de recherche sur l'écran d'accueil de l'appareil, ce qui a entraîné des redirections vers le site poshukach[.]com.

Quel type de courriel est "Apple Invoice" ?

Après avoir inspecté l'courriel "Apple Invoice", nous avons déterminé qu'il s'agissait d'un spam. Ces courriels frauduleux sont présentés comme des factures pour des produits Apple que les destinataires ont soi-disant achetés. De plus, il convient de mentionner que nous avons découvert des messages texte de spam (SMS) utilisés pour promouvoir cette arnaque "Apple Invoice".

Il convient de souligner que ces courriels et SMS sont faux et qu'ils ne sont en aucun cas associés à l'identité réelle d'Apple Inc.

Quel type de site Web est ourhotposts[.]com ?

Après avoir examiné ourhotposts[.]com, notre équipe a découvert que cette page utilise une technique d'appât au clic pour inciter les visiteurs à accepter de recevoir des notifications et des redirections vers d'autres sites Web. Nous avons découvert cette page lors de l'inspection d'autres pages qui utilisent des réseaux publicitaires malveillants. Habituellement, des sites comme ourhotposts[.]com sont visités involontairement.