Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est Locknet ?

Le rançongiciel Locknet a été découvert lors d'une analyse d'échantillons de maliciels téléchargés sur VirusTotal. L'objectif de Locknet est de crypter les fichiers (les rendre inaccessibles). En outre, Locknet renomme les fichiers (ajoute l'extension ".locknet" aux noms de fichiers) et fournit une note de rançon ("HOW_TO_BACK_FILES.html").

Voici un exemple de la manière dont Locknet modifie les noms de fichiers : un fichier nommé "1.jpg" devient "1.jpg.locknet", "2.png" devient "2.png.locknet", etc. Un autre détail important concernant ce rançongiciel est qu'il appartient à la famille MedusaLocker.

Qu'est-ce que "Account And Service(s) Scheduled For Deletion" ?

Après examen, il a été confirmé que ce courriel est une escroquerie par hameçonnage. Les personnes qui orchestrent ce stratagème frauduleux visent à inciter les destinataires à révéler des informations sensibles sur un site web trompeur. Il est donc fortement recommandé d'ignorer ce courriel et d'éviter d'y répondre.

Qu'est-ce que "Routine System Maintenance" ?

Après un examen approfondi, il a été vérifié que ce courriel constitue une escroquerie par hameçonnage. Les auteurs de cette campagne frauduleuse cherchent à tromper les destinataires en leur faisant divulguer des informations sensibles sur une fausse page. Par conséquent, il est fortement conseillé de ne pas tenir compte de ce courriel.

Qu'est-ce que searchparrot.world ?

Après un examen approfondi de searchparrot.world, il a été établi qu'il s'agit d'un moteur de recherche frauduleux. Au cours de cette analyse, il a été observé que searchparrot.world redirigeait vers différents sites web et ne fournissait pas de résultats de recherche authentiques. Il est important de souligner que les moteurs de recherche frauduleux comme celui-ci sont souvent promus par des techniques de piratage de navigateur.

Quel type de courriel est "Expiry Notice" ?

Après avoir inspecté le courriel "Expiry Notice", nous avons déterminé qu'il s'agissait d'un spam. Ce faux courrier informe que le compte courriel du destinataire va expirer dans les 48 heures. Le courrier frauduleux redirige le destinataire vers un site web d'hameçonnage qui imite la page de connexion de son courriel.

Quel type de maliciel est RA Group ?

RA Group est un rançongiciel qui chiffre les données, modifie les noms de fichiers et envoie une demande de rançon. Chaque attaque peut comporter une note de rançon unique ("How To Restore Your Files.txt") conçue spécifiquement pour l'entreprise ou l'organisation ciblée. Il en va de même pour l'extension ajoutée aux noms des fichiers cryptés.

Comme le montre la capture d'écran ci-dessous, l'une des extensions ajoutées par le rançongiciel RA Group est ".GAGUP". RA Group est reconnu pour utiliser un crypteur construit à partir du code source du rançongiciel Babuk qui a fait l'objet d'une fuite. Babuk était un rançongiciel qui a cessé ses activités en 2021.

Quel type de maliciel est GoldDigger ?

GoldDigger est un cheval de Troie Android qui cible principalement les institutions financières et qui est opérationnel depuis au moins juin 2023. Ce cheval de Troie se camoufle en une application Android contrefaite, capable d'imiter à la fois un portail du gouvernement vietnamien et une société d'énergie locale, le tout dans le but principal de voler des informations d'identification bancaires.

Quel type de maliciel est Rusty Droid ?

Rusty Droid est le nom donné à un type spécifique de maliciel connu sous le nom de cheval de Troie d'accès à distance (RAT) qui cible principalement les utilisateurs d'Android. Un cheval de Troie d'accès à distance est un programme malveillant conçu pour s'infiltrer secrètement dans l'appareil d'un utilisateur, en l'occurrence un smartphone Android. Rusty Droid permet aux cybercriminels d'obtenir un accès à distance non autorisé et de contrôler l'appareil infecté.

Qu'est-ce que "You Have eFax Message" ?

Après inspection, il a été identifié que ce courriel est une escroquerie par hameçonnage. Les personnes qui orchestrent cette campagne de spam ont l'intention d'inciter les destinataires à divulguer des informations sensibles par le biais d'une page frauduleuse. Il est donc fortement conseillé de ne pas tenir compte de ce courriel et d'autres similaires.

Quel type de courriel est "Recovered Stolen Funds And Crypto Currency" ?

Après avoir inspecté le courriel "Recovered Stolen Funds And Crypto Currency" (Fonds volés et crypto-monnaie récupérés), nous avons déterminé qu'il s'agissait d'un spam. La lettre prétend qu'une organisation spécialisée dans la récupération de fonds a récupéré la crypto-monnaie volée au destinataire.

L'objectif le plus probable de ce courrier frauduleux est d'inciter les destinataires à divulguer leurs identifiants de connexion au portefeuille électronique et/ou à transférer des crypto-monnaies à des escrocs.