Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est ChocVM ?

Dans le cadre d'une évaluation d'échantillons de maliciels téléchargés sur VirusTotal, une variante de rançongiciel baptisée ChocVM et appartenant à la famille Makop a été découverte. ChocVM crypte les fichiers, change le fond d'écran, modifie les noms des fichiers cryptés et crée le fichier "+README-WARNING+.txt" contenant une note de rançon.

ChocVM ajoute une chaîne de caractères aléatoires, l'adresse courriel xakep@dark-forum.ru et l'extension ".chocolate" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.[2AF20FA3].[xakep@dark-forum.ru].chocolate", "2.png" en "2.png.[2AF20FA3].[xakep@dark-forum.ru].chocolate", etc.

Qu'est-ce que "We Have Full Access To Your Device" ?

Au cours de notre examen, nous avons constaté qu'il s'agit d'un courriel frauduleux conçu pour exploiter la peur et l'intimidation. Le courriel adopte un ton menaçant, insiste sur les motifs financiers et menace de conséquences irréversibles si le destinataire ne se conforme pas aux instructions spécifiées.

Qu'est-ce que Xamalicious ?

Xamalicious est un maliciel à porte dérobée ciblant les utilisateurs d'Android. Ce logiciel malveillant est composé à l'aide de Xamarin, un framework open-source. Xamalicious vise à obtenir des privilèges d'accès. Une fois ces privilèges obtenus, Xamalicious peut déclencher le téléchargement d'une charge utile de deuxième niveau.

Qu'est-ce que "New Paradigm Airdrop" ?

Après un examen approfondi, il est évident que le cadeau revendiqué est, en fait, un stratagème frauduleux de cryptomonnaie. Ce stratagème trompeur circule activement sur X (anciennement connu sous le nom de Twitter) dans l'intention explicite de tromper des personnes sans méfiance et d'acquérir illicitement leurs actifs en cryptomonnaie.

Quel type de maliciel est GREEDYFATHER ?

GREEDYFATHER est le nom d'un programme de type rançongiciel. Les maliciels de cette catégorie chiffrent les données et exigent une rançon pour les déchiffrer.

Sur notre système de test, ce rançongiciel chiffre les fichiers et ajoute l'extension ".GREEDYFATHER" à leur nom. Par exemple, un nom original tel que "1.jpg" est devenu "1.jpg.GREEDYFATHER", "2.png" est devenu "2.png.GREEDYFATHER", etc. Ensuite, une note de rançon - "GREEDYFATHER.txt" - a été créée.

Qu'est-ce que SearchSkilledData ?

SearchSkilledData appartient à une famille d'applications de type publiciel appelée AdLoad. Cette application est donc conçue pour afficher diverses publicités. Les recherches montrent que SearchSkilledData fait la promotion d'un faux moteur de recherche et peut recueillir diverses informations.

Cette application fonctionne comme un publiciel et un pirate de navigateur. Généralement, les gens ne téléchargent pas ou n'installent pas les applications de ce type intentionnellement et, par conséquent, elles sont classées comme des applications potentiellement indésirables (PUA). SearchSkilledData est également installé à la place d'Adobe Flash Player par le biais de son faux programme d'installation.

Qu'est-ce que l'arnaque zkSync ?

zkSync est un projet dédié à l'amélioration de l'efficacité des transactions sur le réseau Ethereum. Malheureusement, des acteurs malveillants ont conçu une page zkSync frauduleuse dans le but de tromper les utilisateurs et d'obtenir illicitement leurs cryptomonnaies. Cette arnaque est promue via des courriels frauduleux et éventuellement d'autres canaux comme les plateformes de médias sociaux.

Quel type d'application est Trip.app ?

Après examen, la conclusion qui s'impose est que Trip.app est une application financée par la publicité, étant donné sa capacité à afficher des publicités intrusives. Cette application fait partie de la famille Pirrit. Généralement, les utilisateurs téléchargent des applications comme Trip.app à partir de sources peu fiables, s'exposant ainsi aux risques potentiels associés à de tels téléchargements.

Qu'est-ce que PUA:Win32/Presenoker ?

"PUA:Win32/Presenoker" est un nom de détection utilisé par de nombreux moteurs/outils de sécurité, dont Microsoft Defender Antivirus, pour identifier les Applications Potentiellement Non Désirées (PUA).

Les logiciels de cette catégorie semblent généralement authentiques et utiles, mais fonctionnent rarement comme le promet leur matériel promotionnel. Les applications non désirées ont généralement des capacités indésirables ou nuisibles telles que le suivi des données, l'affichage de publicités, la création de redirections, etc.

Il est pertinent de mentionner que les configurations d'installation contenant des PUA incluent souvent d'autres logiciels non fiables et potentiellement dangereux.

Quel type de maliciel est HuiVJope ?

Dans le cadre d'une évaluation des échantillons de maliciels soumis au site VirusTotal, il est apparu que HuiVJope est un rançongiciel appartenant à la famille Phobos. HuiVJope chiffre les courriels, modifie les noms de fichiers en y ajoutant l'identifiant de la victime, une adresse courriel et l'extension ".HuiVJope", et fournit deux notes de rançon ("info.hta" et "info.txt").

Exemple de la manière dont HuiVJope modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.id[9ECFA84E-3511].[HuiVJope@tutanota.com].HuiVJope", "2.png" en "2.png.id[9ECFA84E-3511].[HuiVJope@tutanota.com].HuiVJope", et ainsi de suite.