Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que le "Virus par courriel Maersk" ?

Le "Virus par Courriel Maersk" est classé comme une campagne de spam et une arnaque. Comme la plupart des campagnes de spam de ce type, les cybercriminels (escrocs) l'utilisent pour infecter les ordinateurs des personnes. Pour y parvenir, ils joignent un fichier malveillant (ou incluent un lien vers un site Web y menant) et espèrent que quelqu'un l'ouvrira.

Dans ce cas, le "Virus par Courriel Maersk" est utilisé pour distribuer un programme malveillant appelé Pony. Cette campagne de spam (courriel) est une arnaque typique à laquelle il ne faut pas faire confiance. Plus important encore, le lien du site Web inclus ne doit pas être ouvert.

Qu'est-ce que le rançongiciel Phmqdw ?

Nos chercheurs ont découvert le programme malveillant Phmqdw lors de l'inspection de nouvelles soumissions à VirusTotal. Nous avons appris qu'il appartient à la famille des rançongiciels Makop.

Une fois lancé sur notre machine de test, ce rançongiciel a commencé à crypter les fichiers et à ajouter à leurs noms un identifiant unique attribué à la victime et l'extension ".phmqdw". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait comme "1.jpg.[ID-9ECFA84E].phmqdw". Ensuite, un message demandant une rançon - "_readme.txt" - a été créé.

Quel type de maliciel est ColdStealer ?

L'équipe d'analyse de l'ASEC a découvert un nouveau voleur d'informations appelé ColdStealer. Il a été constaté que ce maliciel vole diverses informations utilisateur et les envoie au serveur de commande et de contrôle (C2). Les cybercriminels distribuent ColdStealer à l'aide d'un programme malveillant d'extraction et de téléchargement qui télécharge ColdStealer à partir du serveur C2. Le compte-gouttes de ce voleur est distribué via de faux outils de piratage de logiciels.

Quel type d'application est MySearchConverters ?

MySearchConverters est un pirate de navigateur qui promeut l'adresse mysearchconverters.com en modifiant les paramètres du navigateur Web. De nombreux pirates de navigateur sont installés lorsque les utilisateurs installent d'autres programmes (les utilisateurs les installent involontairement).

Quel type de page est ourdailystories[.]com ?

Ourdailystories[.]com est un site malveillant qui promeut les notifications de spam du navigateur et redirige les visiteurs vers d'autres pages Web (probablement douteuses/malveillantes). Nous avons découvert cette page lors de l'inspection de sites Web non fiables. Ourdailystories[.]com et les pages Web similaires sont généralement consultées par inadvertance. La plupart des visiteurs y accèdent via des redirections causées par des sites qui utilisent des réseaux publicitaires malveillants.

Qu'est-ce que le rançongiciel Democracy Whisperers ?

Democracy Whisperers est le nom d'un programme malveillant classé comme rançongiciel. Notre équipe de recherche l'a découvert lors de l'inspection de nouvelles soumissions de maliciels sur VirusTotal. Nous avons déterminé qu'il appartient à la famille des rançongiciels Babuk.

Après avoir été lancé sur notre machine de test, Democracy Whisperers a crypté les fichiers et changé leurs noms en leur ajoutant une extension ".democ". Par exemple, un fichier initialement intitulé "1.jpg" est apparu comme "1.jpg.democ", "2.png" comme "2.png.democ", etc. Une fois le processus de cryptage terminé, une note de rançon - "Restore Files.txt" - a été déposé sur le bureau.

Qu'est-ce que SMSSpy ?

SMSSpy fait référence à un maliciel se faisant passer pour diverses applications de plates-formes de commerce électronique légitimes. Ce maliciel vise à obtenir les identifiants bancaires en ligne des victimes et ainsi accéder aux fonds stockés sur les comptes. Au moment où nous avons recherché SMSSpy, il ciblait exclusivement les utilisateurs malaisiens. Le programme malveillant a la capacité d'extraire les informations d'identification de huit banques populaires qui offrent leurs services en Malaisie.

Selon un rapport publié sur le site Web welivesecurity.com d'ESET, les campagnes de diffusion de SMSSpy ont été identifiées pour la première fois fin 2021. Le maliciel a été présenté comme une application de Maid4u - un service de nettoyage légitime, et il a été promu via la publicité malveillante sur Facebook.

Quel type de maliciel est Sapphire ?

Sapphire est le nom d'un mineur de crypto-monnaie. Ce maliciel est vendu dans les forums de hackers pour 75 euros. Sapphire peut exploiter les crypto-monnaies XMR (Monero), ERGO, ETC (Ethereum Classic) et ETH (Ethereum).

De plus, ce mineur peut éviter d'être détecté par Windows Defender, il peut se cacher des outils Task Manager et ProcessHacker et se lancer avec des privilèges d'administrateur.

Qu'est-ce que l'arnaque par courriel "PancakeSwap" ?

Après avoir inspecté le courriel "PancakeSwap", nos chercheurs ont déterminé qu'il s'agit de spam qui fonctionne comme une escroquerie par hameçonnage. La lettre affirme que le portefeuille de crypto-monnaie du destinataire sera suspendu s'il n'est pas validé. Ce courrier indésirable fait la promotion d'une page d'hameçonnage, qui imite étroitement le site Web authentique de PancakeSwap.

Qu'est-ce que FFDroider ?

FFDroider est un programme malveillant classé comme voleur. Il est conçu pour extraire et exfiltrer les données sensibles des appareils infectés. FFDroider cible en particulier les plateformes populaires de médias sociaux et de commerce électronique.