Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est Bahamut ?

Bahamut est le nom d'un maliciel Android doté d'une fonctionnalité de logiciel espion. Les pirates utilisent Bahamut pour voler des informations sensibles. La dernière version du maliciel cible diverses applications de messagerie et des informations personnellement identifiables.

Quel type de maliciel est Ransom Cartel ?

Ransom Cartel est un rançongiciel qui bloque l'accès aux fichiers en les cryptant et ajoute cinq caractères aléatoires à leurs noms. Il crée également un fichier texte (nommé "[extension]-readme.txt") contenant une demande de rançon. Ransom Cartel est similaire à un autre rançongiciel appelé Sodinokibi.

Un exemple de la façon dont Ransom Cartel renomme les fichiers : il change "1.jpg" en "1.jpg.nzvmn", "2.png" en "2.png.nzvmn", "3.exe" en "3.exe.nzvmn", et ainsi de suite.

Qu'est-ce que le rançongiciel Baal ?

Nos chercheurs ont découvert le rançongiciel Baal en inspectant les nouvelles soumissions à VirusTotal. Ce programme malveillant fait partie de la famille des rançongiciels Makop. Une fois qu'un échantillon de Baal a été lancé sur notre système de test, ce rançongiciel a crypté les fichiers et modifié leurs noms.

Les titres des fichiers concernés étaient accompagnés d'un identifiant unique attribué à la victime, de l'adresse courriel des cybercriminels et d'une extension ".baal". Par exemple, un fichier initialement nommé "1.jpg" apparaissait comme "1.jpg.[2AF20FA3].[baal0625@goat.si].baal". Par la suite, Baal a déposé une demande de rançon - "readme-warning.txt" - sur le bureau.

Quel type de malicielt est Edw ?

Edw est un logiciel de rançon qui crypte les fichiers, ajoute l'identifiant de la victime, l'adresse courriel edward22w@aol.com et l'extension ".edw" aux noms de fichiers, et génère deux notes de rançon (affiche une fenêtre pop-up et crée un fichier texte nommé "FILES ENCRYPTED.txt"). Nous avons découvert qu'Edw appartient à une famille de rançongiciels appelée Dharma.

Nos chercheurs en maliciels ont découvert le rançongiciel Edw en examinant des échantillons de maliciels soumis à VirusTotal. Un exemple de la façon dont Edw renomme les fichiers : il renomme "1.jpg" en "1.jpg.id-9ECFA84E.[edward22w@aol.com].edw", "2.png" en "2.png.id-9ECFA84E .[edward22w@aol.com].edw", et ainsi de suite.

Qu'est-ce qu'IceXLoader ?

IceXLoader est un maliciel de type chargeur écrit dans le langage de programmation Nim. Les programmes malveillants de cette classification sont conçus pour provoquer des infections en chaîne. En d'autres termes, ils fonctionnent en téléchargeant/installant des composants malveillants supplémentaires ou des maliciels sur des systèmes compromis.

Qu'est-ce que StealBit ?

StealBit est le nom d'un programme malveillant conçu pour exfiltrer (télécharger) le contenu sensible des machines infectées. Ce maliciel a été utilisé dans des campagnes se terminant par des infections par le rançongiciel LockBit.

StealBit est utilisé dans les tactiques de double extorsion utilisées par LockBit. La tâche de ce programme est d'obtenir des données vulnérables avant que le rançongiciel ne chiffre les fichiers des victimes. Par conséquent, en plus de payer une rançon, étant le seul moyen de décrypter les fichiers concernés, cela devient également la solution pour empêcher la publication du contenu volé.

Quel type d'application est Cinemate ?

Cinemate est décrit comme étant une application qui aide les utilisateurs à trouver des films diffusés au cinéma. Nous avons découvert cette application en examinant des sites Web trompeurs. Après avoir téléchargé et ajouté Cinemate à un navigateur Web, nous avons appris qu'il génère des publicités (il fonctionne comme un publiciel). Il est fortement déconseillé d'installer des applications financées par la publicité.

Qu'est-ce que Broom Cleaner ?

En inspectant des pages Web de téléchargement douteuses, nos chercheurs ont trouvé l'application Broom Cleaner. Elle est présentée comme un outil permettant d'améliorer les performances du système en supprimant le contenu indésirable et en protégeant la confidentialité des utilisateurs.

L'installateur trompeur de Broom Cleaner a installé sa version activée sur notre machine de test. Bien qu'elle ait été activé (donc pleinement opérationnel), Broom Cleaner n'a pas fonctionnée comme annoncé. Pour cette raison et les méthodes douteuses utilisées pour la promouvoir, cette application est classée comme une PUA (Application potentiellement indésirable).

Notez que les PUA ont souvent des fonctionnalités nuisibles et/ou sont regroupés (regroupés) avec des logiciels dangereux.

Quel type de programme est I-Record ?

À en juger par l'interface de l'application, I-Record est censé enregistrer l'écran en utilisant le format vidéo sélectionné. Notre équipe a découvert I-Record après avoir terminé l'installation d'un ensemble de logiciels téléchargé à partir d'une page Web louche. Il est fortement déconseillé d'installer des applications incluses dans des programmes d'installation trompeurs.

Quel type de maliciel est Info ?

Info est le nom d'un rançongiciel appartenant à la famille des rançongiciels Dharma. Notre équipe l'a découvert lors de l'inspection d'échantillons de maliciels soumis à VirusTotal. Info crypte les données, ajoute l'ID de la victime, l'adresse courriel infobase@onionmail.com et l'extension ".info" aux noms de fichiers, et génère deux fichiers ("FILES ENCRYPTED.txt" et "Info.hta") contenant des notes de rançon.

Un exemple de la façon dont le rançongiciel Info renomme les fichiers : il change "1.jpg" en "1.jpg.id-9ECFA84E.[infobase@onionmail.com].info", "2.png" en "2.png.id- 9ECFA84E.[infobase@onionmail.com].info", et ainsi de suite.