Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est RTM Locker ?

RTM Locker (également connu sous le nom de Read The Manual Locker) est un rançongiciel qui chiffre les fichiers, modifie le fond d'écran du bureau, dépose le fichier "How To Restore Your Files.txt" contenant une note de rançon et ajoute 64 caractères aléatoires aux noms de tous les fichiers chiffrés. On sait que RTM Locker est proposé comme rançongiciel en tant que service (RaaS).

Voici un exemple de la façon dont RTM Locker renomme les fichiers : il remplace "1.jpg" par "1.jpg.4117E5B4E58CF57DBE56C6EC62D6A123F429A2F014D0F5C943A014D76126E96A", "2.png" par "2.png.24645DABEFE1F375A68DC87A394BBF5872AE166358EAE75B1A524EA9FDC92E5A", etc.

Quel type de maliciel est CryptoClippy ?

CryptoClippy est un maliciel qui fonctionne comme un clipper de crypto-monnaies. La fonction principale de ce maliciel est de surveiller le presse-papiers de la victime et de reconnaître les cas où la victime copie l'adresse d'un portefeuille de crypto-monnaies. Une fois identifié, le maliciel remplace l'adresse du portefeuille copiée par celle de l'attaquant.

Quel type de maliciel est Proton ?

Proton est un rançongiciel que notre équipe a découvert sur VirusTotal en vérifiant la page des échantillons de maliciels récemment soumis. Il crypte les fichiers, ajoute l'adresse courriel kigatsu@tutanota.com, l'identifiant de la victime et l'extension ".kigatsu" aux noms de fichiers, et crée une note de rançon ("README.txt").

Voici un exemple de la manière dont le rançongiciel Proton modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.[Kigatsu@tutanota.com][719149DF].kigatsu", "2.png" en "2.png.[Kigatsu@tutanota.com][719149DF].kigatsu", et ainsi de suite.

Qu'est-ce qu'un fichier d'archive auto-extractible (SFX) malveillant ?

Les fichiers d'archives auto-extractibles (Self-extracting - SFX) sont traditionnellement utilisés pour partager des données compressées avec des personnes qui ne disposent pas du logiciel nécessaire pour décompresser et visualiser le contenu d'un fichier d'archive standard. Néanmoins, ces fichiers peuvent abriter des fonctionnalités malveillantes cachées qui ne sont pas immédiatement apparentes pour les utilisateurs et qui peuvent échapper à la détection par des mesures de sécurité technologiques.

Quel type de courriel est "Scam Victim Compensation Funds" (Fonds d'indemnisation des victimes d'escroqueries) ?

Nous avons analysé ce courriel et constaté qu'il a été envoyé par des fraudeurs qui cherchent à soutirer de l'argent et (ou) des informations sensibles. Les escrocs cherchent à convaincre les destinataires qui ont été escroqués dans le passé qu'ils peuvent recevoir une compensation de trois millions de livres sterling. Il s'agit d'un courriel frauduleux qu'il convient de marquer comme spam et de supprimer.

Qu'est-ce que l'arnaque "Apple Security Center" ?

En inspectant des sites web douteux, notre équipe de recherche a découvert l'escroquerie à l'assistance technique "Apple Security Center" qui cible les utilisateurs d'appareils Apple. Les escroqueries de ce type incitent les victimes à appeler de fausses lignes d'assistance en faisant état d'infections inexistantes du système.

Quel type de site web est star-search.xyz ?

Star-search.xyz est un faux moteur de recherche qui affiche des résultats générés par Bing. Il ne génère pas de résultats de recherche uniques. Généralement, les faux moteurs de recherche sont promus par des pirates de navigateur. La plupart des applications de ce type sont promues/distribuées à l'aide de méthodes douteuses. Nous avons découvert star-search.xyz en inspectant des sites Web douteux.

Quel type de maliciel est Rorschach?

Rorschach (également connu sous le nom de BabLock) est un rançongiciel qui crypte les fichiers. Les attaquants visent les petites et moyennes entreprises ainsi que les sociétés industrielles. En plus de crypter les données, Rorschach ajoute une chaîne aléatoire de caractères et un nombre à deux chiffres (compris entre 00 et 98) à la fin des noms de fichiers.

Il dépose également une note de rançon ("_r_e_a_d_m_e.txt") et modifie le fond d'écran du bureau. Voici un exemple de la façon dont Rorschach modifie les noms de fichiers : il remplace "1.jpg" par "1.jpg.slpqne.37", "2.png" par "2.png.slpqne.39", et ainsi de suite. La chaîne de caractères aléatoires annexée peut varier en fonction de la variante du rançongiciel.

Qu'est-ce que "Security Breach - Stolen Data"?

Après avoir examiné ce courriel, nous avons constaté qu'il s'agit d'une lettre d'extorsion frauduleuse. Cette campagne d'hameçonnage comprend au moins deux versions de la lettre, les auteurs utilisant les noms de cybercriminels bien connus pour intimider et donner de la crédibilité à leurs menaces.

Quel type de maliciel est Predator ?

Predator est le nom d'un logiciel espion (maliciel) ciblant les utilisateurs d’Android. Entre août et octobre 2021, les attaquants ont utilisé des exploits  zero-day ciblant Chrome et le système d’exploitation Android pour installer des implants de logiciels espions Predator sur des appareils Android, même ceux qui étaient entièrement à jour.