Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est FrigidStealer ?

FrigidStealer est un logiciel malveillant qui cible les systèmes d'exploitation Mac. Ce programme malveillant est classé dans la catégorie des voleurs et, comme cette classification l'indique, il est conçu pour dérober des informations sensibles. FrigidStealer a été diffusé via des campagnes d'injections Web qui redirigent les utilisateurs vers des sites Web dédiés utilisant des leurres sur le thème des mises à jour.

Quel genre d'application est Ervoql App ?

Notre analyse d'Ervoql App révèle qu'il s'agit d'une application indésirable qui manque de fonctionnalités claires et qui est fournie avec Legion Loader. Son installation peut entraîner de graves problèmes en raison des capacités du logiciel malveillant inclus. Il est vivement conseillé aux utilisateurs d'éviter d'installer Ervoql App et de la supprimer immédiatement si elle est déjà présente.

Quel type de logiciel malveillant est Vgod ?

Vgod est un ransomware conçu pour crypter les fichiers et leur ajouter l'extension ".Vgod". Il modifie également le fond d'écran et fournit une note de rançon nommée "Decryption Instructions.txt". Les cybercriminels à l'origine de Vgod utilisent ce logiciel malveillant pour extorquer de l'argent à leurs victimes.

Voici un exemple de la façon dont Vgod renomme les fichiers : il remplace "1.jpg" par "1.jpg.Vgod", "2.png" par "2.png.Vgod", et ainsi de suite.

Quel type de logiciel malveillant est Hunters ?

Lors de notre examen de routine des échantillons de logiciels malveillants soumis à VirusTotal, nous avons découvert un ransomware de la famille Xorist appelé Hunters. Les cybercriminels utilisent ce logiciel malveillant pour crypter des fichiers et demander une rançon en échange d'un outil de décryptage. Hunters renomme également les fichiers et fournit une note de rançon, "HOW TO DECRYPT FILES.txt".

Hunters ajoute "..Remember_you_got_only_36_hours_to_make_the_payment_ if_you_dont_pay_prize_will_triple_hunters_Ransomware" aux fichiers. Par exemple, il remplace "1.jpg" par "1.jpg..Remember_you_got_only_36_hours_to_make_the_payment_ if_you_dont_pay_prize_will_triple_hunters_Ransomware", et fait de même avec d'autres fichiers.

Quel type de logiciel malveillant est Pe32s ?

Pe32s est un logiciel malveillant classé dans la catégorie des rançongiciels. Il crypte les données et demande une rançon pour les décrypter. Après avoir exécuté Pe32s sur notre machine de test, il a crypté des fichiers et modifié leurs noms.

Les titres ont été modifiés selon le modèle suivant : "[org_filename].[victim's_ID].[format].pe32s" ; c'est-à-dire le nom de fichier original, un identifiant unique attribué à la victime, le format (le tout entre crochets) et l'extension ".pe32s". Par exemple, un fichier initialement nommé "1.jpg" apparaît sous la forme "[1].[9069CF22962069EF].[jpg].pe32s". Le ransomware a ensuite créé une note de rançon intitulée "README.txt".

Quel type de logiciel malveillant est NailaoLocker ?

NailaoLocker est un programme de type ransomware écrit en langage de programmation C++. Il crypte les fichiers des victimes et exige un paiement pour le décryptage.

Sur notre machine de test, le logiciel malveillant a crypté des fichiers et a ajouté à leur nom l'extension ".locked". Par exemple, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.locked", "2.png" - "2.png.locked", et ainsi de suite pour tous les fichiers compromis. Une note de rançon est ensuite créée.

NailaoLocker a été utilisé pour attaquer des organisations en Europe, notamment dans le secteur de la santé. Ces campagnes utilisent des méthodes similaires à celles employées par des groupes chinois tristement célèbres. Il est donc possible que ce ransomware soit utilisé par un acteur chinois, mais il n'a pas été associé à un groupe spécifique.

Quel type de logiciel malveillant est ETHAN ?

Nos chercheurs ont découvert le ransomware ETHAN en enquêtant sur des fichiers soumis au site Web VirusTotal. Ce programme fait partie de la famille des ransomwares MedusaLocker.

Nous avons exécuté un échantillon de ce logiciel malveillant sur notre système de test et avons appris que les fichiers qu'il crypte sont également renommés. Les noms de fichiers originaux sont complétés par une extension ".ETHAN", par exemple, un fichier intitulé "1.jpg" apparaît sous la forme "1.jpg.ETHAN", "2.png" sous la forme "2.png.ETHAN", etc.

Une fois le processus de chiffrement terminé, ETHAN modifie le fond d'écran et crée un message de demande de rançon dans un fichier HTML nommé "READ_NOTE.html".

Quel type d'application est Tisiqo App ?

Au cours de notre examen, nous avons découvert que Tisiqo App est une application non fiable/indésirable que de nombreux fournisseurs de sécurité signalent comme étant malveillante. Nous avons également découvert qu'en plus de n'avoir aucune valeur réelle (fonctionnalité) pour les utilisateurs, Tisiqo App est utilisée pour diffuser Legion Loader, un logiciel malveillant qui dépose des charges utiles malveillantes.

Quel type de page est chainintegration.co[.]in ?

Nous avons inspecté chainintegration.co[.]in et constaté que son objectif est d'obtenir l'autorisation d'afficher des notifications. Cependant, le site utilise le clickbait, une méthode trompeuse, pour obtenir cette autorisation. En outre, autoriser chainintegration.co[.]in à envoyer des notifications peut exposer les utilisateurs à des escroqueries et à d'autres menaces. Par conséquent, chainintegration.co[.]in doit être évité.

Quel type d'application est Suaiqi App ?

Suaiqi App est une PUA (Potentially Unwanted Application) découverte par nos chercheurs dans un programme d'installation promu par un site web malhonnête. Cette installation comprenait également la fausse extension de navigateur "Save to Google Drive". Après enquête, nous avons déterminé que Suaiqi App agit comme un dropper pour le malware Legion Loader.