Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'escroquerie est "Time Is Slipping Away From Your Grasp" ?

Nous avons examiné le courriel et conclu qu'il s'agit d'une escroquerie à la sextorsion. Ce type d'escroquerie consiste généralement à prétendre que l'expéditeur a obtenu du matériel compromettant, tel que des photos ou des vidéos explicites. Les escrocs à l'origine de ces escroqueries demandent une rançon, souvent en crypto-monnaie, pour empêcher la divulgation du matériel présumé.

Quel genre de page est traversol.co[.]in ?

En enquêtant sur des sites suspects, nos chercheurs ont découvert la page frauduleuse traversol.co[.]in. Après avoir inspecté cette page web, nous avons appris qu'elle approuvait le spam de notification de navigateur et qu'elle redirigeait les utilisateurs vers différents sites web (probablement peu fiables/dangereux).

La majorité des visiteurs accèdent à traversol.co[.]in et à des pages de ce type par le biais de redirections causées par des sites qui utilisent des réseaux publicitaires malhonnêtes.

Quel type de logiciel malveillant est BlackHeart ?

Notre analyse de BlackHeart a montré qu'il s'agit d'un ransomware appartenant à la famille MedusaLocker. Lors de son exécution, BlackHeart chiffre les données et ajoute l'extension ".blackheart138" aux fichiers (par exemple, il renomme "1.jpg" en "1.jpg.blackheart138", "2.png" en "2.png.blackheart138", etc.) Il laisse également une note de rançon ("read_this_to_decrypt_files.html").

Nous avons découvert BlackHeart lors de l'inspection d'échantillons de logiciels malveillants soumis à VirusTotal.

Quel type de logiciel malveillant est Danger ?

Nous avons analysé Danger et découvert qu'il s'agit d'un ransomware appartenant à la famille GlobeImposter. Lors de son exécution, Danger crypte les fichiers et y ajoute ".danger". Il crée également un fichier ("HOW_TO_BACK_FILES.html") contenant une demande de rançon. Nous avons découvert Danger lors de l'inspection d'échantillons de logiciels malveillants soumis à VirusTotal.

Exemple de la façon dont Danger modifie les noms de fichiers : il remplace "1.jpg" par "1.jpg.danger", "2.png" par "2.png.danger", "3.exe" par "3.exe.danger", etc.

Quel type de logiciel malveillant est Loches ?

Lors de l'inspection d'échantillons de logiciels malveillants soumis à VirusTotal, nous avons découvert Loches, un ransomware de la famille GlobeImposter. Loches crypte les données, ajoute ".loches" aux fichiers et fournit une note de rançon ("how_to_back_files.html"). Exemple de la façon dont Loches renomme les fichiers : il remplace "1.jpg" par "1.jpg.loches", "2.png" par "2.png.loches", et ainsi de suite.

Quel type de logiciel malveillant est GhostSocks ?

GhostSocks est un programme malveillant écrit dans le langage de programmation Go. Il est compatible avec les systèmes d'exploitation Windows et Linux. Ce programme est un logiciel malveillant de type SOCKS5 backconnect proxy. Les logiciels de ce type sont essentiellement utilisés par les attaquants pour utiliser les connexions Internet des victimes à des fins malveillantes.

GhostSocks est apparu pour la première fois à l'automne 2023 sur des forums de pirates russes. La plupart des attaques connues utilisant ce logiciel malveillant impliquent également le voleur LummaC2. Il existe une relation de collaboration entre les développeurs de GhostSocks et de LummaC2. Le malware backconnect proxy est proposé en tant que MaaS (Malware-as-a-Service) avec une réduction pour ce voleur.

Quel type de logiciel malveillant est Marcher ?

Marcher est un cheval de Troie bancaire qui cible les appareils Android. Ce malware est multifonctionnel et son objectif principal est d'acquérir des informations bancaires et d'autres informations liées à la finance. Marcher existe depuis au moins 2013 et a subi des modifications au fil des ans.

Quel type d'application est Keep Awake ?

Keep Awake est présenté comme une application qui permet aux utilisateurs d'empêcher leur ordinateur de passer en mode veille en un seul clic. Cependant, notre analyse montre que de nombreux fournisseurs de sécurité considèrent Keep Awake (et son programme d'installation) comme une application malveillante. C'est pourquoi nous avons classé Keep Awake dans la catégorie des applications indésirables. Les utilisateurs doivent éviter d'installer des applications de ce type.

Quel type de logiciel malveillant est Lucky (MedusaLocker) ?

Nos chercheurs ont découvert le ransomware Lucky en parcourant les fichiers soumis à VirusTotal. Ce programme fait partie de la famille des ransomwares MedusaLocker. Les logiciels malveillants de ce type cryptent les données et exigent un paiement pour le décryptage.

Après avoir exécuté un échantillon du ransomware Lucky (MedusaLocker) sur notre machine de test, il a crypté des fichiers et ajouté une extension ".lucky777" à leur nom. Par exemple, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.lucky777", "2.png" est devenu "2.png.lucky777", et ainsi de suite.

Une fois le processus de chiffrement terminé, le ransomware modifie le fond d'écran du bureau et diffuse un message de demande de rançon dans un fichier HTML nommé "READ_NOTE.html".

Quel type d'escroquerie est "One Time Verification" ?

Nous avons examiné l'e-mail et constaté qu'il s'agit d'une tentative d'hameçonnage. Les escrocs utilisent cet e-mail frauduleux pour voler des données personnelles. Ils le déguisent en notification concernant la vérification d'un compte de messagerie afin d'inciter les utilisateurs à divulguer leurs identifiants de connexion sur un faux site web. Ce courriel doit être ignoré.