Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est Unknown ?

Lors de l'examen d'échantillons de maliciels soumis à VirusTotal, notre équipe a découvert une variante de rançongiciel appartenant à la famille Phobos surnommée Unknown. Ce rançongiciel crypte les fichiers et modifie leurs noms, il fournit aussi deux notes de rançon (crée des fichiers "info.hta" et "info.txt").

Le rançongiciel Unknown ajoute l'ID de la victime, l'adresse courriel masterfix@tuta.io et l'extension ".unknown" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.id[9ECFA84E-3351].[masterfix@tuta.io].unknown", "2.doc" en "2.doc.id[9ECFA84E-3351].[masterfix@tuta.io].unknown", et ainsi de suite.

Qu'est-ce que l'extension Worldwide Clock ?

En enquêtant sur des sites Web suspects, notre équipe de recherche a découvert l'extension Worldwide Clock. Cette extension de navigateur promet la fonctionnalité d'affichage des horloges des fuseaux horaires choisis par l'utilisateur sur la page d'accueil du navigateur.

Après avoir inspecté Worldwide Clock Extension, nous avons déterminé qu'il s'agissait d'un pirate de navigateur faisant la promotion du faux moteur de recherche search.worldwideclockextension.com.

Qu'est-ce qu'Album Stealer ?

Album Stealer est un maliciel de vol d'informations qui se propage sous le couvert d'un album contenant des photographies explicites de femmes. Ce voleur cible les données liées à la navigation et les identifiants de connexion, en particulier les informations liées aux comptes Facebook.

Album Stealer a été observé en train d'être distribué via Facebook, où les victimes sont incitées à télécharger un album photo contenant des images de femmes destinées aux adultes.

Quel type de page est mediumhiquality[.]com ?

Wave a analysé mediumhiquality[.]com et a découvert que cette page affichait un message trompeur pour inciter les visiteurs à lui permettre d'afficher des notifications. En outre, mediumhiquality[.]com redirige vers d'autres sites Web qui utilisent des techniques de clickbait ou d'appât au clic pour recevoir l'autorisation d'afficher des notifications.

Quel type d'application est Search-News Default Search ?

En testant l'application Search-News Default Search, nous avons constaté qu'elle fonctionnait comme un pirate de navigateur. Elle fait la promotion d'un faux moteur de recherche (search-news.xyz) en modifiant certains paramètres d'un navigateur Web. Nous avons découvert Search-News Default Search sur une page Web louche.

Qu'est-ce que "Access To This MAC Has Been Blocked" ?

Il s'agit d'un faux message viral affiché par un site Web trompeur (un site d'escroquerie au support technique). Le but de cette page est d'inciter les visiteurs peu méfiants à appeler le numéro fourni. Aucun des messages sur cette page n'est réel. Ainsi, ce site Web doit être ignoré.

Qu'est-ce que le rançongiciel Nlb ?

Nos chercheurs ont découvert le rançongiciel Nlb en enquêtant sur de nouvelles soumissions à VirusTotal. Ce programme malveillant fait partie de la famille des rançongiciels Dharma.

Une fois que nous avons lancé un échantillon de Nlb sur notre système de test, il a chiffré les fichiers et modifié leurs titres. Il a été ajouté aux noms de fichiers originaux un identifiant unique attribué à la victime, l'adresse courriel des cybercriminels et une extension ".nlb". Par exemple, un fichier initialement nommé "1.jpg" apparaissait comme "1.jpg.id-9ECFA84E.[Rileyb0707@aol.com].nlb".

Par la suite, ce rançongiciel a créé des messages demandant une rançon sous la forme d'une fenêtre pop-up et d'un fichier texte intitulé "FILES ENCRYPTED.txt".

Quel type de maliciel est Hook ?

Hook est un maliciel bancaire ciblant les utilisateurs d'Android. Hook permet aux cybercriminels d'interagir à distance avec l'écran de l'appareil infecté, d'exfiltrer des fichiers, de voler des phrases de départ à partir de portefeuilles de crypto-monnaie, d'effectuer des attaques par superposition, etc. Le maliciel Hook doivent être immédiatement supprimés des appareils infectés.

Quel type de maliciel est R0n ?

R0n est un rançongiciel qui crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel ronvest@tutanota.de et l'extension ".r0n" aux noms de fichiers. Aussi, R0n fournit deux notes de rançon : il affiche une fenêtre pop-up et crée le fichier texte "info.txt". Notre équipe a découvert R0n lors de l'inspection d'échantillons de maliciels soumis à VirusTotal.

Nous avons également constaté que R0n fait partie de la famille des rançongiciels Dharma. Un exemple de la façon dont R0n renomme les fichiers : il change "1.jpg" en "1.jpg.id-9ECFA84E.[ronvest@tutanota.de].r0n", "2.png" en "2.png.id-9ECFA84E .[ronvest@tutanota.de].r0n", et ainsi de suite.

Quel type de maliciel est Gigabud ?

Gigabud est le nom d'un Cheval de Troie d'Accès à Distance (Remote Access Trojan - RAT) Android qui peut enregistrer l'écran de la victime et voler les informations d'identification bancaires en abusant du service d'accessibilité. Gigabud se fait passer pour des applications bancaires, commerciales et autres. Des auteurs de la menace ont été observés en train d'utiliser des sites Web trompeurs pour distribuer le RAT Gigabud.