Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'arnaque est "Clop Ransomware.dll" ?

En enquêtant sur des sites web frauduleux, notre équipe de recherche a découvert l'escroquerie au support technique "Clop Ransomware.dll". Présentée comme étant de Microsoft/Windows, cette escroquerie prétend faussement que les ordinateurs des utilisateurs sont infectés afin de les inciter à appeler de fausses lignes d'assistance. En général, ces escroqueries impliquent un accès à distance aux appareils des victimes et sont associées à de graves menaces.

Quel type de maliciel est BLACK ICE ?

Le rançongiciel BLACK ICE est un type de maliciel conçu pour crypter des données et exiger des rançons en échange de leur décryptage. En outre, ce programme utilise une double tactique d'extorsion.

Après avoir exécuté un échantillon de BLACK ICE sur notre machine de test, il a crypté des fichiers et ajouté à leur nom l'extension ".ICE". Par exemple, un fichier initialement nommé "1.jpg" apparaît sous la forme "1.jpg.ICE", "2.png" sous la forme "2.png.ICE", etc. Une fois le chiffrement terminé, ce rançongiciel a créé une note de rançon intitulée "ICE_Recovey.txt".

Quel type d'arnaque est "YOUR DEVICE MAY BE COMPROMISED"?

En enquêtant sur des sites qui utilisent des réseaux publicitaires malveillants, nos chercheurs ont découvert l'escroquerie "YOUR DEVICE MAY BE COMPROMISED" (VOTRE APPAREIL PEUT ÊTRE COMPROMIS). Ce type d'escroquerie utilise des tactiques d'intimidation pour inciter les utilisateurs à effectuer des actions spécifiques. En général, les escroqueries de ce type promeuvent des logiciels dangereux et peu fiables.

Quel type d'application est Designer ?

En consultant des sites web suspects, notre équipe de recherche a découvert l'application Designer. Notre analyse de ce logiciel a révélé qu'il s'agit d'un publiciel. Designer est conçu pour mener des campagnes publicitaires intrusives et peut avoir d'autres capacités nuisibles.

Quel type d'application est HubComputing ?

HubComputing est une application malveillante découverte par nos chercheurs lors de l'inspection de nouvelles soumissions à VirusTotal. Après avoir examiné cette application, nous avons déterminé qu'il s'agissait d'un logiciel financé par la publicité (publiciel) appartenant à la famille des maliciels AdLoad.

Quel type de maliciel est Jorik ?

Jorik est le nom d'un maliciel de type cheval de Troie. Ce programme s'infiltre furtivement dans les machines des victimes sur lesquelles il peut ensuite effectuer des actions malveillantes. Les chevaux de Troie sont considérés comme des menaces à haut risque et doivent donc être éliminés des systèmes d'exploitation dès qu'ils sont détectés.

Quel type d'arnaque est "OVHCloud Suspension" ?

En enquêtant sur ce courriel, notre équipe a identifié qu'il s'agissait d'une habile tentative d'hameçonnage déguisée en avis d'un fournisseur de services cloud. Les escrocs utilisent cette tactique pour inciter les destinataires peu méfiants à accéder à une page d'hameçonnage et à soumettre leurs informations personnelles. Il est donc conseillé aux destinataires de ne pas tenir compte de ce courriel.

Quel type de maliciel est GPT ?

En étudiant des échantillons de maliciels soumis à VirusTotal, nous avons découvert une variante de rançongiciel baptisée GPT. Nous avons découvert que GPT fait partie de la famille Dharma. Il chiffre les fichiers, ajoute l'extension ".GPT" aux noms de fichiers et fournit deux notes de rançon (affichage d'une fenêtre pop-up et création du fichier "AI_SARA.txt").

Voici un exemple de la manière dont GPT modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.id-1E857D00-SARA.[AI_SARA].GPT", "2.png" en "2.png.id-1E857D00-SARA.[AI_SARA].GPT", et ainsi de suite.

Quel type de page est treasureprize[.]top ?

En enquêtant sur treasureprize[.]top, nous avons découvert qu'il s'agissait d'une page web trompeuse conçue pour inciter les visiteurs à s'abonner à ses notifications. Il convient de préciser que les utilisateurs ouvrent rarement des sites tels que treasureprize[.]top de manière intentionnelle. En outre, ces pages peuvent être conçues pour rediriger les utilisateurs vers d'autres sites peu fiables.

Quel type de maliciel est BIDON ?

BIDON est une nouvelle variante du rançongiciel MONTI. Les programmes dans la catégorie des rançongiciels sont conçus pour crypter des fichiers et exiger un paiement pour leur décryptage.

Après avoir exécuté un échantillon de BIDON sur notre système de test, il a commencé à chiffrer des fichiers. Les noms des fichiers affectés étaient accompagnés d'une extension ".PUUUK". Ainsi, un fichier intitulé à l'origine "1.jpg" est devenu "1.jpg.PUUUK", "2.png" est devenu "2.png.PUUUK", etc.

Une fois ce processus terminé, le rançongiciel a créé une note de rançon nommée "readme.txt". D'après le message qu'elle contient, il est évident que BIDON utilise une double tactique d'extorsion et cible les grandes entités (par exemple, les entreprises) plutôt que les utilisateurs privés.