Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que le rançongiciel Stolen (Makop) ?

En inspectant les nouvelles soumissions à VirusTotal, nos chercheurs ont découvert le programme de type rançongiciel Stolen. Les maliciels de cette catégorie sont conçus pour chiffrer les données et exiger un paiement pour le déchiffrement. Ce programme appartient à la famille des rançongiciels Makop.

Une fois que nous avons exécuté un échantillon du rançongiciel Stolen (Makop) sur notre machine de test, il a commencé à chiffrer les fichiers et à modifier leurs noms. Les titres originaux étaient accompagnés d'un identifiant unique attribué à la victime, de l'adresse courriel des cybercriminels et d'une extension ".stolen". Par exemple, un fichier nommé "1.jpg" apparaissait comme "1.jpg.[2AF20FA3].[decrypt2023@outlook.com].stolen", etc.

Par la suite, le rançongiciel Stolen (Makop) a créé une note de rançon intitulée "+README-WARNING+.txt" et l'a déposée sur le bureau.

Quel type de page est topcaptchatoday[.]top ?

Lors de l'examen de sites non fiables, nos chercheurs ont rencontré la page Web topcaptchatoday[.]top rogue. Notre équipe a découvert deux variantes apparente de cette page ; toutes deux ont utilisé un test CAPTCHA canular pour inciter les visiteurs à approuver cette livraison de notification de spam par le navigateur. Il convient de mentionner que topcaptchatoday[.]top peut également rediriger les visiteurs vers différents sites Web (probablement peu fiables/dangereux).

Les utilisateurs accèdent principalement à des sites comme topcaptchatoday[.]top via des redirections causées par des pages Web qui utilisent des réseaux publicitaires malveillants.

Quel type de maliciel est Enigma ?

Enigma est un voleur d'informations écrit en langage de programmation C#. C'est une variante d'un autre voleur connu sous le nom de Stealerium. Il est important de noter qu'Enigma est également le nom d'une entreprise légitime qui propose des services de veille économique et de données, qui n'a aucun lien avec le voleur d'informations.

Quel type de courriel est "Mail Delivery Failed" ?

Notre inspection du courriel "Mail Delivery Failed" a révélé qu'il s'agissait d'un spam fonctionnant comme une escroquerie par hameçonnage. Cette lettre vise à extraire les identifiants de connexion au compte de messagerie des destinataires par le biais de fausses déclarations concernant les messages qui n'ont pas réussi à atteindre la boîte de réception.

Quel type de page est lilustriousdates[.]net ?

Notre équipe de recherche a trouvé la page escroc de lilustriousdates[.]net en enquêtant sur des sites Web non fiables. Elle est conçue pour promouvoir du contenu douteux et des notifications de spam du navigateur. De plus, cette page Web peut rediriger les visiteurs ailleurs (probablement des sites non fiables/malveillants).

La plupart des utilisateurs accèdent à des pages comme lilustriousdates[.]net via des redirections causées par des sites Web qui utilisent des réseaux publicitaires malveillants.

Quel type de maliciel est Jron ?

Au cours de notre analyse des échantillons de maliciels soumis sur la page de VirusTotal, nous avons rencontré une souche appelée Jron. Après une enquête plus approfondie, nous avons déterminé que Jron appartient à la famille des rançongiciels Dharma. Jron crypte les données, modifie les noms de fichiers, présente une fenêtre pop-up et génère un fichier texte ("info.txt") contenant les demandes de rançon.

Jron ajoute l'ID de la victime, l'adresse courriel jerd@420blaze.it et l'extension ".jron" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.id-9ECFA84E.[jerd@420blaze.it].jron", "2.png" en "2.png.id-9ECFA84E.[jerd@420blaze.it].jron", et ainsi de suite.

Quel type de maliciel est Insekt ?

Insekt est le nom d'un cheval de Troie d'accès à distance (RAT). Les maliciels de ce type sont conçus pour permettre à un attaquant d'accéder et de contrôler à distance le système informatique d'une victime. Le RAT Insekt est développé à l'aide du langage de programmation GoLang et est compilé pour fonctionner sur les systèmes Windows et Linux.

Qu'est-ce que Video Player Plus ?

Lors de la vérification de sites suspects, nous en avons découvert un faisant la promotion de l'extension de navigateur Video Player Plus. Il se présente comme un outil qui permet aux utilisateurs de télécharger facilement des vidéos dans plusieurs formats. Cependant, après avoir inspecté Video Player Plus, nous avons déterminé qu'il s'agissait d'un logiciel financé par la publicité (publiciel).

Qu'est-ce que Stealc ?

Stealc est le nom d'un maliciel voleur d'informations. Il cible une grande variété de données associées aux navigateurs, aux logiciels de messagerie, aux portefeuilles de crypto-monnaie et à d'autres applications/extensions.

Selon les développeurs de Stealc, il a été créé en s'appuyant sur les voleurs Vidar, Raccoon, Mars et RedLine. Naturellement, ce programme malveillant partage des similitudes avec le maliciel susmentionné. Au moment d'écrire ces lignes, Stealc est en développement actif - les développeurs publiant de nouvelles variantes presque chaque semaine.

Quel type d'arnaque est "PayPal - You Authorised A Payment" ?

Notre équipe a examiné cette lettre et a déterminé qu'il s'agit d'une lettre frauduleuse prétendant provenir de PayPal concernant un achat supposé. Les escrocs à l'origine de cette arnaque tentent d'obtenir de l'argent et (ou) des informations personnelles des destinataires. Les destinataires doivent ignorer ce courriel.