Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que CrossSign ?

CrossSign est une application malveillante, que notre équipe de recherche a découverte lors de l'inspection de nouvelles soumissions à VirusTotal. Suite à notre analyse de cette application, nous avons déterminé qu'elle fonctionne comme un logiciel financé par la publicité (publiciel) et qu'elle appartient à la famille des maliciels AdLoad.

Quel type d'application est Energy ?

Energy est une application malveillante que nos chercheurs ont découverte en inspectant des pages Web de téléchargement très douteuses. Après l'avoir analysé, nous avons découvert qu'Energy fonctionne comme un logiciel financé par la publicité (publiciel). Nous avons également constaté que cette application est pratiquement identique au publiciel Healthiness.

Quel type de maliciel est ONYX ?

ONYX est un rançongiciel basé sur un autre rançongiciel appelé CONTI. Il crypte les fichiers et ajoute une extension générée aléatoirement aux noms de fichiers. Comme la plupart des variantes de rançongiciels, ONYX crée également une note de rançon. Il génère le fichier "readme.txt". Un exemple de la façon dont ONYX modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.ampkcz", "2.png" en "2.png.ampkcz", et ainsi de suite.

Quel type de page est totalwownews[.]com ?

Lors d'une inspection de routine de sites Web non fiables, notre équipe de recherche a trouvé la page totalwownews[.]com. Ce site malveillant promeut les notifications de spam du navigateur et redirige les utilisateurs vers d'autres pages Web (probablement non fiables ou malveillantes).

Les visiteurs de sites Web comme totalwownews[.]com y accèdent généralement via des redirections causées par des pages utilisant des réseaux publicitaires malveillants.

Quel type de maliciel est Sojusz ?

Nous avons découvert le rançongiciel Sojusz en consultant divers forums. Apparemment, les cybercriminels ont déjà effectué des attaques réussies depuis que les utilisateurs sur Internet affirment que leurs fichiers ont été cryptés par le rançongiciel Sojusz. Nous avons découvert que Sojusz fait partie de la famille des rançongiciels Makop.

Notre équipe a également appris que Sojusz ajoute des caractères aléatoires, l'adresse courriel ustedesfil@safeswiss.com et l'extension ".sojusz" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.[fd4702551a].[ustedesfil@safeswiss.com].sojusz", "2.jpg" en "2.jpg.[fd4702551a].[ustedesfil@safeswiss.com].sojusz". Il crée également le fichier "-----README_WARNING-----.txt" (une note de rançon).

Quel type d'application est SearchConverterOnline ?

L'objectif principal du pirate de navigateur SearchConverterOnline est de promouvoir searchconverteronline.com, l'adresse d'un faux moteur de recherche. Généralement, les applications de ce type font la promotion de faux moteurs de recherche en modifiant certains paramètres du navigateur.

Les pirates de navigateur peuvent également collecter des données liées à la navigation (et autres). Notez que les utilisateurs téléchargent et installent souvent SearchConverterOnline et des applications similaires par inadvertance.

Qu'est-ce que goodcaptcha[.]top ?

Goodcaptcha[.]top est un site Web conçu pour inciter les visiteurs à lui permettre d'afficher des notifications. Un autre problème avec ce site est qu'il peut ouvrir d'autres pages non fiables. Notre équipe a découvert goodcaptcha[.]top en inspectant des sites qui utilisent des réseaux publicitaires louches (sites Web qui affichent des publicités trompeuses et ouvrent des sites Web louches).

Qu'est-ce que le publiciel Healthiness ?

Healthiness est un maliciel que notre équipe de recherche a découvert en inspectant des pages Web de téléchargement douteuses. Après avoir analysé cette application, nous avons déterminé qu'elle fonctionne comme un logiciel financé par la publicité (publiciel) et qu'elle est presque identique au publiciel Bloom.

Qu'est-ce que Prynt Stealer ?

Prynt est un programme malveillant de type voleur, que notre équipe de recherche a découvert lors de l'inspection de points d'accès vendant des maliciels. Ce maliciel est conçu pour obtenir une grande variété d'informations sensibles à partir de systèmes infectés. Prynt Stealer possède de multiples fonctionnalités qui lui permettent d'exfiltrer, d'extraire, d'enregistrer et de modifier divers contenus.

Quel type de maliciel est Noctua ?

Noctua est une variante de rançongiciel appartenant à la famille des rançongiciels Makop. Notre équipe a découvert cette variante lors de l'analyse d'échantillons de maliciels soumis à VirusTotal. Il a été constaté que Noctua chiffre les fichiers et ajoute une chaîne de caractères aléatoires, l'adresse courriel noctua0302@goat.si et l'extension ".noctua" aux noms de fichiers.

Il crée également une note de rançon (le fichier "readme-warning.txt"). Un exemple de la façon dont le rançongiciel Noctua modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.[87C29B86].[noctua0302@goat.si].noctua", "2.png" en "2.png.[87C29B86 ].[noctua0302@goat.si].noctua", et ainsi de suite.