Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que Togo tab ?

Togo Tab est une extension de navigateur malveillante que nous avons trouvée lors de l'inspection de pages Web de téléchargement douteuses. Nous avons déterminé que ce logiciel fonctionne comme un pirate de navigateur. Il modifie les navigateurs et promeut le moteur de recherche illégitime togosearching.com.

Quel type de maliciel est LockBit 3.0 ?

LockBit 3.0 (également connu sous le nom de LockBit Black) est une nouvelle variante du rançongiciel LockBit. Il crypte les fichiers, modifie leurs noms, change le fond d'écran du bureau et dépose un fichier texte (nommé "[random_string].README.txt") sur le bureau. LockBit 3.0 remplace le nom du fichier et son extension par des chaînes dynamiques et statiques aléatoires.

Un exemple de la façon dont LockBit 3.0 renomme les fichiers : il remplace "1.jpg" par "CDtU3Eq.HLJkNskOq", "2.png" par "PLikeDC.HLJkNskOq", "3.exe" par "qwYkH3L.HLJkNskOq", etc.

Qu'est-ce que le maliciel Toll Fraud ?

Le maliciel "Toll Fraud" fait référence à une catégorie spécifique de maliciels ciblant les systèmes d'exploitation Android (OS). Les applications de cette classification visent à inscrire furtivement les victimes à divers services premium, augmentant ainsi leurs factures de téléphone.

Quel type de maliciel est Revive ?

Revive est le nom d'un cheval de Troie bancaire ciblant les utilisateurs d'Android (clients d'une banque espagnole spécifique). Il vole des informations sensibles. Les cybercriminels utilisent Revive pour s'approprier des comptes en ligne à l'aide d'identifiants de connexion volés. Ce maliciel abuse des services d'accessibilité pour effectuer des activités malveillantes.

Qu'est-ce que le rançongiciel BlueSky ?

BlueSky est le nom d'un programme malveillant classé comme rançongiciel. Les maliciels de ce type sont conçus pour crypter les données et exiger des rançons pour le décryptage.

Lorsque nous avons exécuté un échantillon de BlueSky sur notre machine de test, il a crypté les fichiers et ajouté à leurs noms une extension ".bluesky". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait comme "1.jpg.bluesky", "2.png" comme "2.png.bluesky", et ainsi de suite.

Par la suite, deux notes de rançon identiques - "# DECRYPT FILES BLUESKY #.html" et "# DECRYPT FILES BLUESKY #.txt" - ont été déposées sur le bureau.

Qu'est-ce que le rançongiciel DENO ?

Nos chercheurs ont découvert le rançongiciel DENO lors de l'inspection de nouvelles soumissions à VirusTotal. Nous avons déterminé que ce programme malveillant est basé sur le rançongiciel CONTI.

Après avoir exécuté un échantillon de DENO sur notre système de test, il a crypté les fichiers et ajouté à leurs noms une extension ".DENO". Par exemple, un fichier intitulé à l'origine "1.jpg" apparaissait comme "1.jpg.DENO", "2.png" comme "2.png.DENO", etc. Une fois le processus de cryptage terminé, une note de rançon nommée "readme.txt" a été créé.

Quel type de maliciel est Coper ?

Coper est le nom d'un cheval de Troie bancaire Android. Nos chercheurs en maliciels ont découvert que Coper est lié à un autre maliciel Android appelé ExoBotCompat (une version réformée d'Exobot). Il cible diverses applications bancaires. Nous avons constaté que Coper se fait passer pour diverses applications bancaires et utilitaires (il les utilise comme diffuseur).

Qu'est-ce que le rançongiciel Non (Phobos) ?

Non est le nom d'un programme de type rançongiciel que notre équipe de recherche a découvert en parcourant les nouvelles soumissions à VirusTotal. Nous avons déterminé que ce maliciel fait partie de la famille des rançongiciels Phobos.

Après avoir exécuté un échantillon du rançongiciel Non (Phobos) sur notre système de test, nous avons appris qu'il cryptait les fichiers et modifiait leurs noms. Il a été ajouté aux titres des fichiers concernés l'identifiant de la victime, l'adresse courriel des cybercriminels et l'extension ".Non". Par exemple, un fichier initialement nommé "1.jpg" apparaissait comme "1.jpg.id[9ECFA84E-3268].[Noname@mailc.net].Non".

Une fois le processus de cryptage terminé, des notes de rançon ont été créées/affichées dans une fenêtre pop-up ("info.hta") et un fichier texte ("info.txt").

Qu'est-ce que Cricket Start ?

En inspectant des sites Web de téléchargement douteux, nous avons trouvé l'extension de navigateur Cricket Start. Elle promet un accès rapide aux résultats et mises à jour concernant le cricket (sport). Après avoir analysé ce logiciel, nous avons déterminé qu'il fonctionne comme un pirate de navigateur faisant la promotion du faux moteur de recherche search.nstart.online.

Qu'est-ce que YTStealer ?

YTStealer est un maliciel classé comme étant un voleur. Les maliciels de cette catégorie visent à voler une grande variété de données sensibles. Cependant, YTStealer cible des informations très spécifiques - celles relatives aux comptes YouTube des victimes. Ainsi, l'objectif des attaquants cachés derrière ce programme est d'accéder et de contrôler les comptes YouTube.