Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que Keep It Secure ?

Keep It Secure est une extension de navigateur que nos chercheurs ont découverte lors de l'inspection de pages Web de téléchargement douteuses. Après avoir analysé ce logiciel, nous avons appris qu'il fonctionne comme un pirate de navigateur. Keep It Secure modifie les paramètres du navigateur pour promouvoir (en provoquant des redirections vers) le moteur de recherche illégitime keepitsecure.today.

Quel type de maliciel est Quantum ?

Nous avons découvert un maliciel appelé Quantum lors de l'analyse des échantillons soumis à la page VirusTotal. On a appris que Quantum est un rançongiciel qui crypte les fichiers et ajoute l'extension ".quantum" aux noms de fichiers. Il génère également un fichier HTML nommé "README_TO_DECRYPT.html" contenant une note de rançon.

Un exemple de la façon dont le rançongiciel Quantum modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.quantum", "2.png" en "2.png.quantum", "3.exe" en "3.exe.quantum", et ainsi de suite.

Qu'est-ce que le rançongiciel Raf ?

Lors de l'inspection de nouvelles soumissions de maliciels à VirusTotal, notre équipe de recherche a découvert un nouveau rançongiciel appartenant à la famille Makop - appelé Raf.

Une fois lancé sur notre machine de test, Raf a commencé à chiffrer les fichiers et à ajouter à leurs noms un identifiant unique, l'adresse courriel des attaquants et une extension ".Raf". En détail, un fichier nommé à l'origine "1.jpg" apparaissait comme "1.jpg.[87C29B86].[khakuta@msgsafe.io].Raf", et ainsi de suite pour tous les fichiers concernés.

Par la suite, ce rançongiciel a déposé une note de rançon - "readme-warning.txt" - sur le bureau.

Qu'est-ce que MSIL/TrojanDownloader.Agent ?

MSIL/TrojanDownloader.Agent est un nom de détection pour les maliciels contenant une URL (ou plusieurs URL). Il utilise cette URL pour télécharger d'autres maliciels à partir d'Internet et infecter un ordinateur avec. MSIL/TrojanDownloader.Agent cible les systèmes d'exploitation Windows.

Quel type d'application est ColossusAspect ?

Notre équipe a découvert l'application ColossusAspect en visitant des sites Web louches qui affichaient des fenêtres pop-ups trompeuses. Après avoir analysé l'application, nous avons constaté qu'elle génère des publicités et peut lire des informations sensibles sur les sites Web visités. Ainsi, nous avons conclu que ColossusAspect est un publiciel.

Qu'est-ce que SmartTravel ?

SmartTravel est une application de type publiciel. En raison des techniques douteuses utilisées pour le distribuer, ce logiciel est également classé comme PUA (Application Potentiellement Indésirable).

SmartTravel est reconnu comme étant un outil permettant d'accéder facilement aux informations hébergées sur Wikitravel - un guide de voyage collaboratif basé sur le Web. Il faut souligner que cette application escroc n'est en aucun cas associée à Wikimedia Foundation - les créateurs de Wikitravel.

Quel type de page est ourcommonstories[.]com ?

Lors d'une inspection de routine de pages Web malveillantes, nos chercheurs ont découvert ourcommonstories[.]com. Ce site est conçu pour pousser le spam de notification du navigateur et rediriger les visiteurs vers d'autres sites Web (probablement non fiables/nuisibles). Il est à noter que la plupart des visiteurs de pages comme ourcommonstories[.]com y entrent via des redirections causées par des sites utilisant des réseaux publicitaires malveillants.

Quel type de maliciel est Avast ?

Notre équipe a découvert une  variante du rançongiciel TargetCompany appelée Avast (du nom de la société de logiciels de cybersécurité Avast) lors de l'examen des échantillons soumis à VirusTotal. Les développeurs d'Avast ont créé un outil de décryptage pour d'autres variantes du rançongiciel TargetCompany. Les cybercriminels à l'origine du rançongiciel Avast ont probablement choisi ce nom pour se venger de la société Avast d'avoir créé un outil de décryptage.

Nous avons analysé le rançongiciel Avast et constaté qu'il crypte les fichiers, ajoute son extension (".avast") aux noms de fichiers et dépose le fichier "RECOVERY INFORMATION.txt" contenant une demande de rançon. Un exemple de la façon dont ce rançongiciel renomme les fichiers : il change "1.jpg" en "1.jpg.avast", "2.png" en "2.png.avast", et ainsi de suite.

Qu'est-ce que l'arnaque "Tesla Giveaway" ?

Les escrocs utilisent souvent de faux cadeaux pour inciter les gens à leur transférer de la crypto-monnaie. Ils se font passer pour des personnalités (ou des entreprises) célèbres et proposent d'égaler ou parfois même de doubler toute crypto envoyée sur leur compte. Notre article concerne les escrocs qui utilisent de faux comptes Twitter appartenant soi-disant à Elon Musk pour extraire de la crypto-monnaie.

Qu'est-ce que CaddyWiper ?

Découvert le 14 mars 2022 - CaddyWiper est un maliciel conçu pour effacer les données stockées sur les appareils infectés. Les attaques à motivation géopolitique observées visaient des organisations ukrainiennes spécifiques ; ces infections sont manifestement un cyberélément de la guerre en Ukraine.

Les infections par des maliciels de type Wiper sont créées pour rendre les machines inutilisables, supprimant ainsi des informations vitales et perturbant potentiellement les services essentiels. Ces attaques odieuses peuvent avoir des conséquences particulièrement dévastatrices.