Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce qu'ArkeiStealer ?

ArkeiStealer (également connu sous le nom d'Arkei Stealer) est un type de maliciel qui vole des informations sensibles et confidentielles, que les cybercriminels peuvent ensuite utiliser pour générer des revenus. Les recherches montrent qu'ArkeiStealer est capable de voler les identifiants de connexion et les clés de portefeuille de crypto-monnaie.

En accédant à ces informations, les cybercriminels peuvent causer des pertes financières importantes et d'autres problèmes. Par conséquent, s'il y a une raison de suspecter qu'ArkeiStealer est installé sur l'ordinateur, supprimez-le immédiatement.

Qu'est-ce que le publiciel Routes ?

Découvert par nos chercheurs lors de l'inspection de sites Web de "craquage" de logiciels, Routes est le nom d'une application de type publiciel. Les logiciels financés par la publicité (publiciels) sont conçus pour exécuter des campagnes publicitaires intrusives. Nous avons également observé que Routes était installé avec une fausse extension de navigateur Google Translate.

Quel type de maliciel est Scorp ?

Scorp est le nom du rançongiciel que nous avons découvert lors de la vérification de VirusTotal pour les échantillons de maliciels récemment soumis. Nous avons testé Scorp et découvert qu'il appartient à une famille de rançongiciel appelée VoidCrypt. Il crypte les fichiers et crée le fichier texte "Decrypt-me.txt" contenant une note de rançon.

Scorp modifie également les noms de fichiers en ajoutant l'adresse courriel sc0rpio@mailfence.com, une chaîne de caractères aléatoires et l'extension ".scorp". Par exemple, il renomme "1.jpg" en "1.jpg.[sc0rpio@mailfence.com][MJ-YA9348065721].scorp", "document.txt" en "document.txt.[sc0rpio@mailfence.com][MJ-YA9348065721].scorp".

Qu'est-ce que le rançongiciel TargetCompany ?

TargetCompany est un programme de type rançongiciel que nous avons analysé et étudié. Il est utilisé contre les entreprises plutôt que contre les utilisateurs particuliers. Nous avons également analysé les programmes suivants qui appartiennent à cette famille de rançongiciels : Architek, Mallox, Tohnichi, Herrco et Newexploit.

Ce rançongiciel ajoute aux noms des fichiers cryptés des extensions qui sont le nom de l'entreprise concernée ou qui s'y rapportent. Les exemples observés incluent - ".artiis", ".brg", ".mallox", ".architek", ".tohnichi", ".herrco" et autres. Une fois que ce maliciel a terminé le cryptage, il crée une note de rançon intitulée "How to decrypt files.txt".

TargetCompany est un rançongiciel déchiffrable. Avast a publié des décrypteurs gratuits (32 bits et 64 bits) pour cela ; les instructions de décryptage peuvent être trouvées dans un article sur le site Web decoded.avast.io.

Quel type de maliciel est ZOZL ?

Notre équipe a découvert le rançongiciel ZOZL lors de l'analyse des échantillons soumis à VirusTotal. Nos principales conclusions sont que ZOZL fait partie de la famille des rançongiciels Phobos et crypte les fichiers, génère deux demandes de rançon ("info.hta" et "info.txt") et renomme les fichiers.

Un exemple de la façon dont ZOZL renomme les fichiers (il ajoute l'ID de la victime, l'adresse courriel ops@mailc.net et l'extension ".ZOZL" aux noms de fichiers : il change "1.jpg" en "1.jpg.id[9ECFA84E-3275].[ops@mailc.net].ZOZL", "2.jpg" en "2.jpg.id[9ECFA84E-3275].[ops@mailc.net].ZOZL".

Quel type de maliciel est Sncip ?

Sncip est le nom du rançongiciel que nous avons découvert lors de la vérification de la page VirusTotal pour les échantillons de maliciels récemment soumis. Notre équipe a testé Sncip et a appris qu'il chiffre les fichiers et ajoute une chaîne de caractères aléatoires et l'extension ".sncip" à leurs noms de fichiers. De plus, il crée le fichier "eauk_HOW_TO_DECRYPT.txt".

Un exemple de la façon dont Sncip renomme les fichiers : il change "1.jpg" en "1.jpg.ynTca1SK21D-LM1Vd9xbHtELRrRBnYVkXLwJynRsec__LAAAACwAAAA0.sncip", "2.jpg" en "2.jpg.ynTca1SK21D-LM1Vd9xbHtELRrRBnYVkXLwJynRsec__LAAAACwAAAA0.sncip". Le fichier texte créé par Sncip contient une demande de rançon.

Qu'est-ce que Secure Browser ?

Secure Browser est présenté comme le premier navigateur au monde avec console de gestion intégrée, une application conçue pour aider et simplifier la gestion de la confidentialité et de la sécurité. Ce navigateur Web est basé sur le projet Chromium, un projet open source légitime, cependant, il est souvent utilisé à mauvais escient comme plate-forme pour diverses applications potentiellement indésirables (PUA) - dans ce cas, l'application de type publiciel Secure Browser.

Qu'est-ce que Shopping Guide ?

Découvert par notre équipe lors de recherches sur des sites Web trompeurs, Shopping Guide est une extension de navigateur de type publiciel. Elle promet de permettre un accès rapide à "l'entreprise de commerce électronique la plus populaire". Cependant, cette extension propose à la place des campagnes publicitaires intrusives.

Qu'est-ce que le cheval de Troie Medusa ?

Medusa est le nom d'un cheval de Troie bancaire que nous avons recherché et analysé un échantillon obtenu de VirusTotal. Ce maliciel cible les systèmes d'exploitation Android ; il permet un contrôle d'accès à distance sur les appareils infectés et peut en extraire une grande variété de données vulnérables.

Initialement, Medusa était exploitée contre des organisations financières basées en Turquie ; cependant, ses opérations se sont étendues aux États-Unis, au Canada et en Europe.

Quel type de logiciel est Adless Browsing ?

Nous avons découvert l'extension Adless Browsing sur un site Web trompeur, suggérant qu'il peut être nécessaire d'installer une extension gratuite pour continuer à naviguer sur la page. Après avoir installé et analysé Adless Browsing, nous avons constaté qu'il génère des publicités (il fonctionne comme un publiciel).