Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que Nuhtab ?

Nuhtab est une extension de navigateur malveillante qui promet de permettre la personnalisation du bureau. Lorsque nos chercheurs ont testé ce logiciel, il fonctionnait comme un pirate de navigateur. En d'autres termes, Nuhtab a modifié les paramètres du navigateur pour promouvoir le faux moteur de recherche nuhtab.com et espionner l'activité de navigation des utilisateurs.

Qu'est-ce que l'arnaque "OpenSea" ?

L'escroquerie "OpenSea" fait référence à des sites d'hameçonnage déguisés en marché en ligne OpenSea  NFT (Non-Fungible Token). L'objectif de ce schéma est d'extraire les informations d'identification de connexion au portefeuille électronique des utilisateurs et d'obtenir ensuite l'accès/le contrôle sur ces portefeuilles.

L'adresse du site frauduleux que nos chercheurs ont étudié est proche de celle d'OpenSea ; par conséquent, nous ne pouvons pas exclure la possibilité que les utilisateurs y accèdent en tapant mal l'URL.

Qu'est-ce que l'escroquerie par courriel Start The Conversation With Bad News ?

Le but de cette escroquerie par courriel est de tromper les destinataires en leur faisant croire que leurs ordinateurs ont été piratés et utilisés pour enregistrer une vidéo intime (une vidéo des destinataires visitant des sites Web pour adultes). En règle générale, les escrocs à l'origine des escroqueries par sextorsion exigent un paiement pour ne pas partager la vidéo "enregistrée" (ou tout autre matériel intime).

Qu'est-ce que le pirate de navigateur MyShopSearch ?

Le but principal de l'application MyShopSearch est de promouvoir un faux moteur de recherche. Elle modifie certains des paramètres du navigateur vers myshopsearch.com pour forcer les utilisateurs à l'utiliser comme moteur de recherche. Il est courant que les pirates de navigateur comme MyShopSearch collectent également des informations relatives à la navigation.

Il convient de mentionner que la plupart des pirates de navigateur sont distribués à l'aide de méthodes douteuses. Par conséquent, les utilisateurs les téléchargent et les installent sans le savoir.

Qu'est-ce que l'arnaque "Coinbase" ?

L'escroquerie "Coinbase" est classée comme hameçonnage. Elle est présentée comme la page de connexion de Coinbase - la plate-forme d'échange de crypto-monnaie offrant divers services liés à la cryptographie. Les tentatives de connexion via ces sites d'hameçonnage peuvent entraîner le vol de compte Coinbase et d'autres problèmes graves.

Qu'est-ce que le rançongiciel Bl ?

En examinant les nouvelles soumissions sur VirusTotal, nos chercheurs ont découvert un autre programme malveillant appartenant à la famille des rançongiciels Dharma - appelé Bl.

Une fois exécuté sur notre système de test, ce rançongiciel a crypté les fichiers et changé leurs noms. Les fichiers concernés ont été renommés selon ce modèle - nom de fichier d'origine, identifiant unique, adresse courriel des cybercriminels et extension ".Bl". Par exemple, un fichier comme "1.jpg" apparaissait comme "1.jpg.id-9ECFA84E.[mr.black@disroot.org].Bl".

Une fois ce processus terminé, Bl a affiché/créé des notes de rançon dans une fenêtre pop-up et un fichier texte nommé "info.txt".

Qu'est-ce que le cadeau "NASA ETH and BTC Giveaway" ?

Lors de l'inspection de sites Web malveillants et trompeurs, nos chercheurs ont découvert une autre escroquerie aux cadeaux en crypto-monnaie. "NASA ETH and BTC Giveaway" est présenté comme un programme d'adoption massive de crypto-monnaie. Les utilisateurs sont invités à transférer une certaine quantité de crypto-monnaies Ethereum (ETH) ou Bitcoin (BTC) vers l'arnaque - afin qu'ils puissent en recevoir deux fois plus. En fait, tout ce qui est transféré dans les portefeuilles fournis par cette arnaque sera irréversiblement perdu.

Quel type de maliciel est ELBOW ?

Nos chercheurs en maliciels ont découvert le rançongiciel ELBOW en testant les échantillons soumis à VirusTotal. Nous avons découvert qu'ELBOW fait partie de la famille des rançongiciels Phobos. En le testant, nous avons appris qu'il crypte et renomme les fichiers et fournit deux notes de rançon (dans le fichier "info.txt" et une fenêtre pop-up).

Un exemple de la façon dont ELBOW a chiffré des fichiers : il a renommé "1.jpg" en "1.jpg.id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW", "2.jpg" en "2.jpg .id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW". Il a ajouté l'identifiant de la victime, son adresse courriel et l'extension ".ELBOW" aux noms de fichiers.

Qu'est-ce que le rançongiciel KUKANOS ?

Lors d'une inspection de routine des nouvelles soumissions sur VirusTotal, nos chercheurs ont détecté un nouvel ajout à la famille des rançongiciels ZEPPELIN - appelé KUKANOS.

Lorsque nous avons testé ce maliciel, il a crypté les fichiers et ajouté à leur nom cette extension - ".@KUKANOSSOSANOS.[victim's_ID]" (les identifiants sont uniques et très différents entre les infections). Par exemple, un fichier initialement intitulé "1.jpg" est apparu comme "1.jpg.@KUKANOSSOSANOS.199-BDC-9E1".

Par la suite, une note de rançon - "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" a été déposée sur le bureau. À en juger par le message contenu dans ce fichier texte, il est évident que KUKANOS cible les entreprises plutôt que les particuliers.

Qu'est-ce que le courriel frauduleux "My Trojan Captured All Your Private Information" ?

"My Trojan Captured All Your Private Information" n'est qu'une des nombreuses campagnes de spam souvent utilisées pour faire chanter les gens et les inciter à transférer de l'argent aux cybercriminels. Dans la plupart des cas, ces criminels envoient des courriels indiquant que l'ordinateur des utilisateurs a été piraté, infecté, etc.

Dans ce cas particulier, ils envoient un message à chaque utilisateur affirmant qu'un outil d'accès à distance a été installé, qui a capturé une vidéo embarrassante. Si les demandes de rançon ne sont pas satisfaites, les cybercriminels menacent d'envoyer la vidéo à d'autres personnes (via les contacts de l'utilisateur). Si vous avez reçu ce courriel, ne vous inquiétez pas, il s'agit simplement d'une arnaque.