Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est Rdptest ?

Notre analyse a permis de déterminer que Rdptest fonctionne comme un rançongiciel. Lorsqu'il pénètre dans le système d'exploitation, Rdptest chiffre et modifie le nom des fichiers, présentant deux notes de rançon ("info.hta" et "info.txt"). Ce rançongiciel particulier appartient à la famille Phobos et a été identifié lors de l'analyse d'échantillons soumis à VirusTotal.

Rdptest ajoute l'identifiant de la victime, l'adresse courriel rdpstresstest@proton.me et l'extension ".rdptest" aux noms de fichiers. Par exemple, il remplace "1.jpg" par "1.jpg.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest", "2.png" par "2.png.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest", etc.

Quel type de maliciel est Kasseika ?

Kasseika est un programme de type rançongiciel. Il crypte les données et exige un paiement pour le décryptage. Sur notre machine de test, Kasseika a chiffré les fichiers et modifié leurs noms.

Les noms des fichiers originaux ont été complétés par une extension composée d'une chaîne de caractères aléatoire. Ainsi, un fichier initialement nommé "1.jpg" est apparu sous la forme "1.jpg.CBhwKBgQD" après avoir été crypté. Une fois ce processus terminé, Kasseika a modifié le fond d'écran du bureau. Il a également créé un fichier texte intitulé "[random_string_extension].README.txt" ; sur notre système, il s'agissait de "CBhwKBgQD.README.txt".

Kasseika et le rançongiciel BlackMatter se chevauchent quelque peu. Le code source de ce dernier n'étant pas largement disponible, les similitudes pourraient être dues à l'implication des associés de BlackMatter dans Kasseika ou à un achat exclusif.

Quel type de maliciel est Dedsec ?

Dedsec est un rançongiciel (découvert par S!Ri) conçu pour crypter des fichiers et exiger un paiement en échange de leur décryptage. En outre, Dedsec renomme tous les fichiers concernés en y ajoutant l'extension ".dedsec", modifie le fond d'écran et affiche une fenêtre pop-up contenant une demande de rançon.

Voici un exemple de la façon dont Dedsec modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.dedsec", "2.png" en "2.png.dedsec", et ainsi de suite.

Qu'est-ce que "Cointelegraph's 10th Anniversary Airdrop" ?

Après analyse, il est devenu évident qu'il s'agit d'une manœuvre frauduleuse déguisée en airdrop de cryptomonnaie, employant des courriels trompeurs et une page Web trompeuse pour inciter les individus à participer. L'objectif principal de ces escrocs est d'obtenir illicitement des cryptomonnaies de victimes peu méfiantes en exploitant leurs portefeuilles.

Quel type d'arnaque est "Token Terminal's Airdrop" ?

Après avoir inspecté "Token Terminal's Airdrop", nous avons déterminé qu'il s'agit d'une escroquerie. Il imite la plateforme Token Terminal qui effectue un airdrop, et un mécanisme de drainage de cryptomonnaie est lancé une fois que la victime expose son compte à ce faux cadeau.

Quel type d'application est PositiveFocus ?

Nos chercheurs ont trouvé l'application PositiveFocus lors d'un examen de routine des nouveaux fichiers soumis au site Web VirusTotal. Après avoir analysé ce logiciel, nous avons déterminé qu'il s'agissait d'un publiciel appartenant à la famille des maliciels AdLoad.

PositiveFocus est conçu pour générer des revenus pour ses développeurs en alimentant les utilisateurs avec des publicités indésirables et potentiellement dangereuses.

Quel type de maliciel est Mesmerised ?

Notre équipe de recherche a trouvé le rançongiciel Mesmerised en examinant les nouvelles soumissions de fichiers sur le site VirusTotal. Ce logiciel malveillant est conçu pour crypter des fichiers et demander une rançon pour les décrypter.

Sur notre système de test, Mesmerised a crypté des fichiers et modifié leur nom. Par exemple, "1.jpg" apparaissait sous la forme "1.jpg.mesmerised", "2.png" sous la forme "2.png.mesmerised", etc.

Une fois le processus de chiffrement terminé, ce rançongiciel a modifié le fond d'écran du bureau et créé une note de rançon intitulée "Read_Me.txt".

Quel type de logiciel est Flash Player - Emulator ?

Nos chercheurs ont découvert l'extension de navigateur Flash Player - Emulator en examinant des sites web suspects. Ce logiciel est présenté comme un outil capable d'émuler le lecteur Adobe Flash Player. Cependant, cette extension exécute des campagnes publicitaires intrusives. En raison de ce comportement, Flash Player - Emulator est classé comme publiciel.

Quel type de courriel est "Hello Perv" ?

"Hello Perv" est l'une des nombreuses campagnes d'escroquerie présentées comme un courriel de menace et de demande de rançon. Dans ce cas, les cybercriminels tentent de faire croire à des personnes (destinataires du courriel) qu'ils ont obtenu des vidéos compromettantes et qu'ils les feront proliférer si leurs demandes ne sont pas satisfaites.

Il n'y a pas lieu de s'inquiéter, car toutes les affirmations de l'escroquerie "Hello Perv" sont fausses. La meilleure option est d'ignorer les déclarations et de supprimer ce courriel.

Qu'est-ce qu'Activator ?

Récemment, on a découvert des applications piratées sur des sites web de piratage qui contenaient un cheval de Troie. Les malfaiteurs ont pris des applications pré-craquées, les ont reconditionnées sous forme de fichiers PKG et ont caché un cheval de Troie proxy ainsi qu'un script pour infecter les systèmes après l'installation. L'application Activator est également impliquée dans cette campagne malveillante.