Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel genre d'arnaque est "Andrew Tate Crypto Giveaway" ?

Après avoir enquêté sur cette arnaque, nous avons déterminé qu’il s’agissait d’une arnaque classique de cadeaux cryptographiques qui prétend être orchestrée par une personnalité publique (dans ce cas, Andrew Tate). L’objectif des escrocs cachés derrière est de duper des individus sans méfiance pour qu’ils transfèrent leurs fonds de crypto-monnaie. Il est conseillé de ne pas tenir compte de ce site car aucune des assurances qu’il contient n’est vraie.

Qu'est-ce que "Critical Threat Detected: Adware App"?

En examinant cette arnaque, notre équipe a appris qu’il s’agissait d’une arnaque au support technique délivrée par un site Web trompeur conçu pour inciter les  visiteurs sans méfiance à appeler un faux numéro (contacter des escrocs). Cette page d’escroquerie affiche plusieurs faux messages exhortant les visiteurs à prendre des mesures immédiates. En règle générale, les utilisateurs se retrouvent sur ces sites par inadvertance.

Quel type de Maliciel est BlackByteNT ?

BlackByteNT est un rançongiciel qui bloque l'accès aux fichiers en les chiffrant. En outre, BlackByteNT modifie leurs noms et crée un fichier texte (une note de rançon) nommé "BB_Readme_[random_string].txt". Il renomme les fichiers en remplaçant leur nom par une chaîne de caractères aléatoires et en ajoutant l'extension ".blackbytent".

Par exemple, BlackByteNT renomme un fichier nommé "1.jpg" en "dnoJJlc=.blackbytent", "2.png" en "cXoJOEQf.blackbytent", et ainsi de suite.

Quel type de maliciel est Cylance ?

Cylance est le nom d'un maliciel qui fonctionne comme un rançongiciel. Son but est de crypter les fichier (pour empêcher les victimes d'accéder à leurs données). En outre, Cylance ajoute l'extension ".Cylance" aux noms de fichiers et crée le fichier "CYLANCE_README.txt" (une demande de rançon).

Cylance cible les systèmes d’exploitation Windows et Linux. Un exemple de  la façon dont Cylance modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.Cylance", "2.png" en "2.png.Cylance", et ainsi de suite. Ce  rançongiciel partage le même nom que Cylance enterprise cybersecurity, mais ce dernier offre aux clients  des  services  de sécurité des terminaux qui ne sont absolument pas liés à ce rançongiciel.

Quel type de maliciel est Money Message ?

Money Message est un rançongiciel qui crypte les fichiers et crée une note de rançon (fichier "money_message.log"). Contrairement à la plupart des variantes de rançongiciels, Money Message ne renomme pas les fichiers (il n'ajoute pas son extension aux noms de fichiers). Les cybercriminels utilisent Money Message pour extorquer de l'argent à leurs victimes.

Qu'est-ce que le rançongiciel Alice ?

Nos chercheurs ont découvert le rançongiciel Alice en étudiant les nouvelles soumissions de maliciels à VirusTotal. Les programmes malveillants de cette classification cryptent les données et exigent un paiement pour le décryptage.

Après avoir exécuté un échantillon d'Alice sur notre machine de test, il a crypté des fichiers et ajouté à leur nom l'extension ".alice". Ainsi, un fichier intitulé à l'origine "1.jpg" est devenu "1.jpg.alice", "2.png" est devenu "2.png.alice", et ainsi de suite pour tous les fichiers compromis.

Une fois le processus de chiffrement terminé, un fichier texte intitulé "How To Restore Your Files.txt" a été créé. Ce fichier contient le message de demande de rançon en russe.

Quel genre de page est justcoolcaptcha[.]top ?

Après avoir analysé justcoolcaptcha[.]top, nous avons découvert que ce site Web affiche un  message trompeur et demande l’autorisation d’afficher des notifications. justcoolcaptcha[.]top peut ainsi rediriger vers d’autres sites de ce type. Nous sommes tombés sur justcoolcaptcha[.]top en scrutant les sites qui utilisent des réseaux publicitaires frauduleux.

Quel type de maliciel est DotRunpeX ?

DotRunpeX est le nom d'un maliciel de type injecteur. Ce programme est écrit en .NET et existe depuis au moins 2022. Il existe plusieurs variantes de DotRunpeX. Ce maliciel fait partie intégrante des chaînes d'infection et est généralement diffusé lors de la deuxième étape du processus. Le but de ce programme est d'injecter des maliciels supplémentaires dans les appareils.

Qu'est-ce qu'un clipper de crypto-monnaie ?

Un clipper de crypto-monnaie est un logiciel nuisible qui peut obtenir et modifier les informations stockées dans le presse-papiers. ESET a signalé de nombreux sites Web Telegram et WhatsApp frauduleux qui visent à tromper les utilisateurs d'Android (et de Windows) en proposant de fausses versions (malveillantes) de ces applications de messagerie.

Quel type de maliciel est RED TEAM ?

RED TEAM est un rançongiciel que nous avons découvert lors de l'examen des échantillons de maliciels soumis à VirusTotal. Il a été constaté que ce rançongiciel appartient à la famille Babuk. Il crypte les fichiers, ajoute l'extension ".REDTM" à leurs noms et crée le fichier "HowToDecryptYourFiles.txt" (une note de rançon).

Un exemple de la façon dont le rançongiciel RED TEAM modifie les noms de fichiers : il change "1.jpg" en "1.jpg.REDTM", "2.png" en "2.jpg.REDTM", "3.exe" en "3. exe.REDTM", et ainsi de suite.