Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est Zazas ?

Notre équipe a découvert une nouvelle variante de rançongiciel appartenant à la famille Babuk appelée Zazas. Cette variante a été trouvée lors de la vérification d'échantillons de maliciels soumis à VirusTotal. Après examen, il a été conclu que le rançongiciel Zazas crypte les fichiers et crée une note de rançon (le fichier "How To Restore Your Files.txt").

De plus, Zazas ajoute l'extension ".zazas" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.zazas", "2.png" en "2.png.zazas", etc.

Quel type de maliciel est AstraLocker 2.0 ?

AstraLocker 2.0 est une variante de rançongiciel appartenant à la famille Babuk. Nous l'avons trouvé lors de la vérification de la page VirusTotal pour les échantillons de maliciels récemment soumis. AstraLocker 2.0 crypte les fichiers et ajoute l'extension ".AstraLocker" ou ".Astra" (selon la variante) aux noms de fichiers. En outre, il crée le fichier "Recover_Your_Files.html" qui contient une demande de rançon.

Un exemple de la façon dont AstraLocker 2.0 renomme les fichiers : il renomme "1.jpg" en "1.jpg.Astra" ou "1.jpg.AstraLocker", "2.png" en "2.png.Astra" ou "2.png.AstraLocker", etc.

Qu'est-ce que le rançongiciel Black Basta ?

Lors de l'inspection de nouvelles soumissions de maliciels à VirusTotal, nos chercheurs ont découvert le rançongiciel Black Basta.

Après avoir lancé un échantillon sur notre système de test, nous avons appris que ce programme malveillant chiffre les fichiers et ajoute à leurs noms une extension ".basta". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait comme "1.jpg.basta", "2.png" comme "2.png.basta", et ainsi de suite pour tous les fichiers concernés.

Une fois ce processus terminé, Black Basta a changé le fond d'écran du bureau et a créé une note de rançon nommée "readme.txt". Sur la base du texte présenté dans ce fichier, il est évident que ce rançongiciel cible les entreprises plutôt que les particuliers.

Quel type de maliciel est NB65 ?

NB65 est un rançongiciel basé sur un autre rançongiciel appelé CONTI. Ce maliciel crypte les fichiers, ajoute l'extension ".NB65" aux noms de fichiers et crée le fichier "R3ADM3.txt" contenant une demande de rançon. Il a été découvert par Amigo-A. Un exemple de la façon dont NB65 renomme les fichiers chiffrés : il change "1.jpg" en "1.jpg.NB65", "2.png" en "2.png.NB65", et ainsi de suite.

Quel type d'application est LogicCheck ?

LogicCheck est une application de type publiciel qui génère des publicités et peut lire le contenu des pages Web et l'historique de navigation. Nous avons découvert cette application en inspectant des pages trompeuses proposant d'installer des mises à jour logicielles. Dans la plupart des cas, des applications comme LogicCheck sont téléchargées et installées involontairement.

Qu'est-ce que le courriel "I broke into your computer system using the Wireless network router" ?

Après avoir inspecté le courriel "I broke into your computer system using the Wireless network router" (J'ai pénétré par effraction dans votre système informatique à l'aide du routeur de réseau sans fil), nous avons déterminé qu'il s'agit de spam qui fonctionne comme une escroquerie de sextorsion.

Il faut souligner que toutes les affirmations faites par cette lettre (c'est-à-dire la possession d'un enregistrement explicite mettant en vedette le destinataire, l'infection du système, l'exfiltration de données, etc.) - sont toutes fausses. Par conséquent, ces courriels ne représentent aucune menace réelle pour les destinataires.

Qu'est-ce que Whisper Stealer ?

Whisper Stealer est un voleur d'informations ciblant les navigateurs Chromium et Gecko, les portefeuilles de crypto-monnaie, les jetons Discord et les sessions Telegram (et d'autres données). Il est promu (et vendu) sur les forums de hackers.

Il existe cinq plans d'abonnement disponibles : 250 roubles pour un mois, 600 roubles pour trois mois, 1 000 roubles pour six mois, 1 650 roubles pour un an et 3 000 roubles pour l'abonnement à vie.

Quel type d'application est SearchHDConverter ?

Notre équipe a découvert l'application SearchHDConverter en inspectant des sites Web trompeurs proposant de l'ajouter à un navigateur. Après avoir testé l'application, nous avons appris qu'il s'agit d'un pirate de navigateur qui modifie les paramètres du navigateur Web concerné. Il fait la promotion de l'adresse searchhdconverter.com - un faux moteur de recherche.

Qu'est-ce que Talisman ?

Talisman est une nouvelle variante de PlugX RAT (Cheval de Troie d'accès à distance). Les maliciels de cette classification sont conçus pour permettre l'accès/le contrôle à distance des machines infectées, et ces chevaux de Troie sont connus pour être multifonctionnels. Les fonctionnalités de Talisman n'ont subi aucune modification significative par rapport aux versions récentes de PlugX ; les principaux changements concernent la configuration interne du programme et les modifications de code.

Bien que PlugX ait longtemps été associé aux cybercriminels parrainés par l'État chinois, les recherches effectuées par d'autres analystes suggèrent qu'il n'est pas exclusif.

Cependant, selon un rapport de Trellix, il existe des preuves plus substantielles liant Talisman à la cyberguerre de la Chine. Les campagnes observées faisant proliférer ce RAT ciblaient les sphères des télécommunications et de la défense dans les pays d'Asie du Sud avec des motivations alignées sur les positions géopolitiques de la Chine (en particulier sur le plan économique).

Quel type de maliciel est Ust29 ?

Ust29 est un rançongiciel appartenant à la famille Dharma. Nos chercheurs en maliciels l'ont découvert lors de l'examen d'échantillons soumis à la page VirusTotal. Il a été constaté que Ust29 crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel ust29@aol.com et l'extension ".ust29" aux noms de fichiers. Il fournit des notes de rançon dans une fenêtre pop-up et le fichier "FILES ENCRYPTED.txt".

Un exemple de la façon dont Ust29 modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.id-9ECFA84E.[ust29@aol.com].ust29", "2.png" en "2.png.id-9ECFA84E.[ust29@aol.com].ust29", et ainsi de suite.