Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est LIZARD ?

Lors de l'inspection d'échantillons de maliciels soumis sur la page de VirusTotal, nous avons découvert LIZARD - un rançongiciel appartenant à la famille Phobos. Il crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel r3wuq@tuta.io et l'extension ".LIZARD" aux noms de fichiers. LIZARD crée également des fichiers "info.hta" (un fichier qui ouvre une fenêtre pop-up) et "info.txt" contenant des notes de rançon.

Un exemple de la façon dont LIZARD modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD", "2.png" en "2.png.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD" et ainsi de suite.

Quel type de maliciel est Pymafka ?

Pymafka est le nom d'un maliciel ciblant les utilisateurs de Windows, macOS et Linux. La version du cheval de Troie téléchargée et exécutée par Pymafka dépend du système d'exploitation. Le nom de Pymafka est similaire à un package Python légitime appelé pykafka.

Les cybercriminels cachés derrière Pymafka espèrent que les utilisateurs à la recherche du package pykafka saisiront mal son nom et téléchargeront un maliciel (Pymafka) à la place.

Quel type d'arnaque est "Your System Has Been Hacked With A Trojan virus" ?

Après avoir examiné le courriel, nous avons conclu qu'il s'agissait de l'une de ces escroqueries utilisées pour effrayer les destinataires afin qu'ils transfèrent de l'argent aux escrocs. Les escrocs cachés derrière tentent de faire croire aux destinataires que leurs ordinateurs sont infectés. Ils exhortent les destinataires à transférer une quantité spécifiée de Bitcoin pour éviter d'autres dommages.

Quel type de maliciel est Solidbit ?

Solidbit est un logiciel de rançon ou rançongiciel utilisé pour extorquer de l'argent. Il crypte les fichiers pour les rendre inaccessibles/inutilisables. De plus, Solidbit ajoute son extension (contenant quatre caractères aléatoires) aux noms de fichiers et crée le fichier "RESTORE-MY-FILES.txt" et affiche une fenêtre pop-up (les deux contiennent des notes de rançon).

Un exemple de la façon dont Solidbit renomme les fichiers : il change "1.jpg" en "1.jpg.3r5r", "2.png" en "2.png.41nm", et ainsi de suite.

Qu'est-ce que le rançongiciel Dark Web Hacker ?

Dark Web Hacker est un programme malveillant basé sur le rançongiciel Chaos que nos chercheurs ont découvert lors de l'inspection de nouvelles soumissions à VirusTotal. Le rançongiciel est conçu pour crypter les données et exiger le paiement du décryptage.

Nous avons analysé deux variantes de Dark Web Hacker ; les deux cryptent les fichiers et ajoutent à leurs noms des extensions composées de quatre caractères aléatoires. Par exemple, un fichier initialement nommé "1.jpg" apparaissait comme "1.jpg.zpwg", "2.png" comme "2.png.txd0", etc.

Ces variantes ont modifié les fonds d'écran du bureau et créé des notes de rançon (intitulées "read_it.txt") après avoir terminé le processus de cryptage. Le texte présenté sur le fond d'écran et dans le message exigeant une rançon diffère entre les versions de Dark Web Hacker.

Qu'est-ce que Themida ?

Themida est un nom de détection utilisé par certains logiciels de sécurité comme titre générique pour les maliciels qui présentent certaines caractéristiques. En détails, cette détection peut être attribuée aux chevaux de Troie qui utilisent le logiciel de regroupement Themida comme mesure de protection contre l'ingénierie inverse.

En d'autres termes, "Themida" ne fait pas référence à un programme malveillant spécifique. De plus, le terme "cheval de Troie" est attribué à un large éventail de maliciels qui peuvent avoir des capacités intrinsèquement différentes.

Quel type de courriel est "Your OneDrive Is Inactive And Will Soon Be Deleted" ?

Notre inspection du courriel "Your OneDrive Is Inactive And Will Soon Be Deleted" (Votre OneDrive est inactif et sera bientôt supprimé) a révélé qu'il fonctionne comme une escroquerie par hameçonnage.

Cette lettre de spam est présentée comme une notification concernant la suppression du compte Microsoft OneDrive du destinataire. Avec ces fausses allégations, le courriel vise à inciter les utilisateurs à visiter un site d'hameçonnage déguisé en page de connexion OneDrive. Les informations d'identification saisies sur cette page Web seront divulguées aux escrocs derrière cette campagne de spam.

Il faut souligner que ces lettres frauduleuses ne sont en aucun cas associées à Microsoft Corporation.

Quel type de maliciel est APT32 ?

C'est le nom d'une application malveillante qui permet d'accéder aux appareils Android et d'espionner les victimes. APT32 établit le service "MainService", se connecte à un serveur de commande et de contrôle (C2) et démarre ses activités malveillantes (elle reçoit des commandes via un serveur C2). Il est connu que cette application malveillante ne s'installe que si Play Protect est désactivé.

Quel genre de maliciel est Hello xD ?

Hello xD rend les fichiers inaccessibles en les cryptant et change leurs extensions en ".hello". Par exemple, il renomme "sample.jpg" en "sample.jpg.hello", "1.png" en "1.png.hello". De plus, Hello xD crée un fichier texte ("Hello.txt") contenant une note de rançon.

Quel type d'arnaque est "Your computer was locked" ?

Comme beaucoup d'autres faux messages, la fausse erreur "Your computer was locked" (Votre ordinateur a été verrouillé) s'affiche sur des pages Web trompeuses. En règle générale, les utilisateurs visitent ces sites Web non fiables sans l'avoir désiré. Ils sont redirigés par des applications indésirables qu'ils installent généralement involontairement. De plus, ces escroqueries sont promues via d'autres pages louches et des publicités trompeuses.

En règle générale, ces applications diffusent également des publicités intrusives et collectent diverses données liées à la navigation. Le faux message d'erreur "Your computer was locked" est présenté en format texte et audio.