Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que "A file was shared with you" ?

Il s'agit de l'un des nombreux courriels d'hameçonnage envoyés par des cybercriminels qui tentent de voler des informations sensibles à des utilisateurs peu méfiants. Notez que les cybercriminels cachés derrière les courriels d'hameçonnage les déguisent en messages d'entreprises ou d'individus légitimes. Dans ce cas, les destinataires sont informés que les fichiers concernant les bonus ont été partagés avec eux.

Ils sont encouragés à consulter les fichiers en se connectant à leurs comptes Microsoft via un site Web de connexion Microsoft "officiel". Le but de cette escroquerie est d'inciter les destinataires à accorder l'autorisation à une application malveillante, ce qui permet ensuite aux cybercriminels de voler diverses données des comptes Microsoft des destinataires. Ni cela, ni d'autres courriels similaires, ne sont dignes de confiance.

Quel type de maliciel est OpcJacker ?

OpcJacker est le nom d'un maliciel capable d'enregistrer les frappes au clavier, de faire des captures d'écran, de voler des informations sensibles des navigateurs Web, de charger des modules supplémentaires et de remplacer les adresses de crypto-monnaie dans le presse-papiers du système. OpcJacker se déguise en logiciel légitime, comme les applications liées à la crypto-monnaie.

Quel type de maliciel est Hairysquid ?

Hairysquid est un rançongiciel qui crypte les fichiers et ajoute l'extension ".Hairysquid" aux noms des fichiers cryptés. Hairysquid est une nouvelle variante du rançongiciel Mimic. En plus de crypter les fichiers, Hairysquid crée une note de rançon (le fichier "READ_ME_DECRYPTION_HAIRYSQUID.txt").

Un exemple de la façon dont Hairysquid renomme les fichiers : il change "1.jpg" en "1.jpg.Hairysquid", "2.png" en "2.pngHairysquid", et ainsi de suite.

Qu'est-ce que l' Assistant SAI ?

En examinant l'extension de navigateur SAI assistant, nous avons remarqué qu'elle modifie les paramètres du navigateur Web pour promouvoir un faux moteur de recherche (search.extjourney.com). Ainsi, nous avons classé l'assistant AI comme pirate de navigateur. De plus, l'assistant AI peut lire diverses données. Les utilisateurs ne doivent pas télécharger cette application.

Quel type de maliciel est Sus ?

Sus est un rançongiciel que notre équipe a découvert lors de la vérification d'échantillons de maliciels soumis sur la page de VirusTotal. Nous avons découvert que Sus est basé sur le rançongiciel Chaos. Sus crypte les données, ajoute l'extension ".sus" aux noms de tous les fichiers cryptés et affiche une note de rançon (le fichier "read_it.txt"). 

Un exemple de la façon dont Sus renomme les fichiers cryptés : il change "1.jpg" en "1.jpg.sus", "2.png" en "2.png.sus", et ainsi de suite.

Quel type de maliciel est MacStealer ?

MacStealer est un type de logiciel de vol d'informations qui peut obtenir des identifiants de connexion, des cookies et des documents à partir du navigateur Web d'une victime. Il cible les versions de macOS à partir de Catalina et peut infecter les ordinateurs qui utilisent des processeurs Intel M1 et M2. MacStealer est en vente pour 100 $ sur un forum de hackers.

Qu'est-ce que search-alpha.com ?

En examinant search-alpha.com, nous avons appris qu'il s'agit d'un faux moteur de recherche qui affiche les résultats d'autres moteurs de recherche. Search-alpha.com est une autre variante de searchmarquis.com. Les faux moteurs de recherche sont promus principalement par le biais de pirates de navigateur qui modifient les paramètres des navigateurs Web. Ainsi, il est recommandé de ne pas faire confiance à search-alpha.com.

Quel type de maliciel est Dark Power ?

Dark Power est un rançongiciel qui empêche les victimes d'accéder aux fichiers en les cryptant. Aussi, Dark Power crée le fichier "readme.pdf" qui contient une demande de rançon. De plus, il ajoute l'extension ".dark_power" aux noms (par exemple, il renomme "1.jpg" en "1.jpg.dark_power", "2.png" en "2.png.dark_power". etc.).

Qu'est-ce que le rançongiciel Mimic ?

Mimic est un programme de type rançongiciel. Les maliciels de cette classification sont conçus pour chiffrer les données et exiger des rançons pour le déchiffrement. Les preuves suggèrent que Mimic est basé sur le générateur de rançongiciel CONTI divulgué. Des campagnes Mimic ont été observées ciblant les utilisateurs anglophones et russophones.

Après avoir exécuté un échantillon de Mimic sur notre système de test, il a crypté les fichiers et ajouté à leurs noms une extension ".QUIETPLACE". Par exemple, un fichier initialement nommé "1.jpg" apparaissait comme "1.jpg.QUIETPLACE", "2.png" comme "2.png.QUIETPLACE", et ainsi de suite.

Une fois ce processus terminé, Mimic a créé des notes de rançon identiques dans un écran affiché avant l'écran de connexion et un fichier texte intitulé "Decrypt_me.txt".

Qu'est-ce que LummaC2 ?

LummaC2 est le nom d'un programme malveillant classé comme voleur. Il fonctionne en volant des informations sensibles à partir d'appareils infectés et d'applications installées.

Au moment de la rédaction de cet article, ce maliciel est vendu sur le Web ; en tant que tel, il peut être distribué par plusieurs cybercriminels. Selon son matériel promotionnel, LummaC2 est léger (150-200 Ko) et peut infecter les systèmes d'exploitation Windows 7 à Windows 11.