Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que RecordBreaker ?

RecordBreaker est un maliciel classé comme voleur. Les maliciels de ce type sont conçus pour extraire et exfiltrer des données et des contenus vulnérables. RecordBreaker s'est activement répandu sur divers sites Web proposant des logiciels "crackés".

Qu'est-ce qu'OpenSubtitles Uploader ?

OpenSubtitles Uploader est une application malveillante. Après avoir analysé cette application, nous avons déterminé qu'elle fonctionne comme un logiciel financé par la publicité (publiciel). En d'autres termes, elle permet le placement de contenu graphique tiers sur diverses interfaces. OpenSubtitles Uploader peut avoir des capacités supplémentaires indésirables/nuisibles, telles que la collecte de données.

Qu'est-ce que Extension Settings ?

Lors de l'inspection de sites frauduleux, notre équipe de recherche a découvert un programme d'installation malveillant contenant l'extension de navigateur Extension Settings. Après avoir analysé ce logiciel, nous avons déterminé qu'il s'agit d'un pirate de navigateur qui promeut le faux moteur de recherche ardslediana.com.

Qu'est-ce que le rançongiciel BianLian ?

BianLian est un programme malveillant classé comme rançongiciel. Il est écrit dans le langage de programmation Go. Après avoir exécuté un échantillon de BianLian sur notre machine de test, il a crypté les fichiers et ajouté à leurs noms une extension ".bianlian".

En détails, un fichier initialement intitulé "1.jpg" est apparu comme "1.jpg.bianlian", "2.png" comme "2.png.bianlian", etc. Une fois ce processus terminé, une note de rançon - "Look at this instruction.txt" (Regardez ces instructions) a été déposé sur le bureau. Le texte qui s'y trouve montre clairement que ce rançongiciel utilise des tactiques de double extorsion et cible les entreprises plutôt que les particuliers. Une fois ses opérations terminées, BianLian s'est supprimée.

Les chercheurs de Cyble ont découvert que le rançongiciel BianLian a été utilisé dans des attaques contre des organisations bien connues opérant dans le BFSI (banque, services financiers et assurance), l'éducation, la santé, les médias et le divertissement, la fabrication et d'autres domaines.

Quel type de maliciel est Zxcvb ?

Zxcvb est un rançongiciel appartenant à la famille Dharma. Nous avons découvert Zxcvb lors de l'analyse d'échantillons de maliciels soumis au site Web de VirusTotal. Ce rançongiciel crypte les fichiers et ajoute l'identifiant de la victime, l'adresse courriel paymoney@onionmail.org et l'extension ".zxcvb" aux noms de fichiers.

De plus, Zxcvb affiche une note de rançon dans une fenêtre pop-up et crée un fichier texte nommé "FILES ENCRYPTED.txt" contenant une autre note de rançon. Un exemple de la façon dont Zxcvb renomme les fichiers : il change "1.jpg" en "1.jpg.id-9ECFA84E.[paymoney@onionmail.org].zxcvb", "2.png" en "2.png.id-9ECFA84E.[paymoney@onionmail.org].zxcvb", et ainsi de suite.

Quel type de maliciel est Agenda ?

Petrovic a récemment découvert un rançongiciel appelé Agenda. Ce maliciel crypte les fichiers, ajoute une chaîne de caractères aléatoires comme extension de fichier et supprime le fichier "[random_string]-RECOVER-README.txt" (avec la même chaîne aléatoire dans son nom de fichier que les fichiers cryptés). Le fichier créé par Agenda contient une demande de rançon.

Un exemple de la façon dont le rançongiciel Agenda modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.OnHnnBvUej", "2.png" en "2.png.OnHnnBvUej", "3.exe" en "3.exe.OnHnnBvUej", et ainsi de suite.

Qu'est-ce que l'arnaque "Spin The Wheel" ?

"Spin The Wheel" ou 'Tournez la roue' est une arnaque promue sur divers sites Web trompeurs. Il existe plusieurs variantes de cette arnaque. En général, le programme prétend que les utilisateurs ont la chance de gagner un prix.

Notez que "Spin The Wheel" n'est en aucun cas associé à Home Depot, Amazon, Apple ou d'autres sociétés qu'elle mentionne. De plus, tous les prix/récompenses offerts par cette arnaque sont faux.

Le but de ces stratagèmes est de générer des revenus pour ses concepteurs en abusant de la confiance des utilisateurs. Les sites qui font la promotion d'escroqueries sont généralement accessibles via des URL mal saisies, des redirections causées par des publicités intrusives ou par des applications potentiellement indésirables (PUA).

Qu'est-ce que la fenêtre pop-up "Your Windows 10 is infected with viruses" ?

Lors d'une inspection de routine de sites Web malveillants, nos chercheurs ont découvert le site Web masterofkeeps[.]xyz, ce qui nous a permis de connaitre l'arnaque "Your Windows 10 is infected with viruses" (Votre Windows 10 est infecté par des virus). Ce stratagème fait de fausses déclarations sur les appareils des visiteurs infectés afin de gagner et par la suite d'abuser de la confiance des utilisateurs. En règle générale, ces escroqueries sont utilisées pour approuver des logiciels peu fiables/nuisibles et/ou obtenir des fonds par la fraude.

Il convient de souligner que bien que "Your Windows 10 is infected with viruses" utilise les noms de produits/sociétés authentiques, il n'est en aucun cas associé à Microsoft Corporation ou McAfee Corp.

Quel type de page est captchaless[.]top ?

En analysant captchaless[.]top, nous avons constaté que cette page est créée pour inciter les visiteurs à accepter de recevoir des notifications. Le but de ce site est de promouvoir d'autres sites Web et applications non fiables. Notre équipe a découvert captchaless[.]top en inspectant des sites qui utilisent des réseaux publicitaires malveillants.

{position de charge19}

Qu'est-ce que CoordinatorOptiimization ?

Nos chercheurs ont trouvé l'application CoordinatorOptimization lors d'une enquête de routine sur les nouvelles soumissions à VirusTotal. Après avoir analysé ce logiciel, nous avons déterminé qu'il fonctionne comme un publiciel.

En d'autres termes, CoordinatorOptimization exécute des campagnes publicitaires intrusives et peut également avoir des capacités supplémentaires. Il est pertinent de mentionner que cette application malveillante fait partie de la famille des maliciels AdLoad.