Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est GootLoader ?

Nous avons découvert le maliciel GootLoader en examinant des sites web légitimes mais compromis (principalement des sites web gérés à l'aide de WordPress). Il s'est avéré que GootLoader est utilisé pour infecter les ordinateurs avec d'autres maliciels. Les maliciels qui utilisent GootLoader cherchent à inciter les utilisateurs à télécharger et à exécuter le maliciel à leur insu en le déguisant en document ou autre fichier.

Qu'est-ce que l'escroquerie par courriel "Alibaba" ?

Nous avons déterminé que ce courriel est une tentative d'hameçonnage orchestrée par des escrocs. L'intention frauduleuse est d'inciter les destinataires à accéder à un site web trompeur et à divulguer des informations personnelles. Le courriel d'hameçonnage se déguise en communication en provenance d'Alibaba, une entreprise technologique multinationale chinoise légitime, connue pour ses activités dans les domaines du commerce électronique, de la vente au détail, de l'Internet et de la technologie.

Quel type d'application est Fearful.app ?

Lors de l'examen des nouvelles soumissions au site Web VirusTotal, nos chercheurs ont découvert Fearful.app. Après inspection, nous avons déterminé que cette application fait partie de la famille des publiciels Pirrit. Fearful.app fonctionne comme un logiciel soutenu par la publicité (publiciel). Ce logiciel lance des campagnes publicitaires intrusives.

Quel type de maliciel est PIRAT HACKER GROUP ?

En examinant les nouvelles soumissions de maliciels sur le site VirusTotal, notre équipe de recherche a découvert le programme malveillant PIRAT HACKER GROUP. Il est basé sur le rançongiciel Chaos.

Sur notre machine de test, PIRAT HACKER GROUP a crypté des fichiers pour obtenir une rançon. Les noms des fichiers concernés étaient accompagnés d'une extension composée de quatre caractères aléatoires. Par exemple, un fichier initialement intitulé "1.jpg" apparaissait sous la forme "1.jpg.xgu8", "2.png" sous la forme "2.png.2y9u", et ainsi de suite.

Une fois ce processus terminé, le rançongiciel a créé une note de rançon nommée "read_it.txt". En outre, PIRAT HACKER GROUP a modifié le fond d'écran. Il convient de noter que le message qui y figure prétend faussement être associé au Federal Bureau of Investigation (FBI).

Quel type de logiciel est Your Search Bar ?

Your Search Bar est une extension de navigateur malveillante qui fonctionne comme un logiciel de piratage de navigateur. Notre analyse a révélé que cette extension modifie les paramètres du navigateur afin de promouvoir (par le biais de redirections) le faux moteur de recherche yoursearchbar.me.

Quel type d'application est Carboxyl.app ?

Il a été identifié que Carboxyl.app est une application financée par la publicité qui appartient à la famille Pirrit. Cette application bombarde les utilisateurs de publicités intrusives. Interagir avec ces publicités peut conduire à des pages peu fiables. De plus, Carboxyl.app peut être capable de collecter diverses informations. Il est donc fortement recommandé de ne pas lui faire confiance.

Quel type d'application est Appendix.app ?

Nos chercheurs ont découvert Appendix.app en examinant les nouveaux fichiers soumis à la plateforme VirusTotal. Après avoir analysé cette application, nous avons appris qu'il s'agissait d'un publiciel appartenant à la famille des maliciels Pirrit. Appendix.app fonctionne en lançant des campagnes publicitaires intrusives.

Quel type de maliciel est 3000USDAA ?

En étudiant les nouvelles soumissions de maliciels sur le site VirusTotal, nos chercheurs ont découvert le rançongiciel 3000USDAA. Ce programme crypte les données et exige un paiement pour leur décryptage.

Sur notre machine de test, 3000USDAA a crypté des fichiers et a ajouté à leur nom l'adresse électronique des attaquants et l'extension ".3000USDAA". Par exemple, un nom de fichier original tel que "1.jpg" apparaissait sous la forme "1.jpg.getmydata@list.ru.3000USDAA", et ainsi de suite pour tous les fichiers verrouillés.

Une fois le processus de cryptage terminé, un message de demande de rançon intitulé "----Read-Me-----.txt" a été créé et déposé.

Quel type d'application est Uphasp.app ?

Il a été déterminé qu'Uphasp.app est une application financée par la publicité associée à la famille Pirrit. Cette application inonde les utilisateurs de publicités ennuyeuses, et le fait de s'engager dans ces publicités peut rediriger les utilisateurs vers des pages peu fiables. En outre, Uphasp.app peut avoir la capacité de collecter diverses informations. Par conséquent, il est fortement conseillé de ne pas faire confiance à Uphasp.app.

Quel type de maliciel est Abyss ?

Dans le cadre de notre examen d'échantillons de maliciels sur VirusTotal, une variante de rançongiciel baptisée Abyss a été découverte. Abyss crypte les données et ajoute l'extension ".Abyss" aux noms de fichiers. En outre, ce rançongiciel modifie le fond d'écran du bureau et crée une note de rançon ("WhatHappened.txt").

Illustration de la manière dont Abyss modifie les noms de fichiers : "1.jpg" devient "1.jpg.Abyss", "2.png" devient "2.png.Abyss", etc.