Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que le RAT Vagus ?

Vagus est le nom d'un cheval de Troie d'accès à distance (RAT). Les maliciels de cette catégorie sont conçus pour permettre l'accès et le contrôle à distance des machines compromises. Ces chevaux de Troie peuvent être hautement multifonctionnels et causer une grande variété de dommages.

Quel type de maliciel est STEEL ?

Lors de l'examen d'échantillons de maliciels soumis au site Web de VirusTotal, notre équipe a découvert un rançongiciel appartenant à la famille Phobos appelé STEEL. Ce rançongiciel crypte les fichiers et ajoute l'identifiant de la victime, l'adresse courriel codeofhonor@tuta.io et l'extension ".STEEL" aux noms de fichiers.

De plus, STEEL fournit deux notes de rançon : "info.hta" et "info.txt". Un exemple de la façon dont STEEL modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.id[9ECFA84E-3351].[codeofhonor@tuta.io].STEEL", "2.png" en "2.png. id[9ECFA84E-3351].[codeofhonor@tuta.io].STEEL", et ainsi de suite.

Quel type de courriel est la fausse lettre de la Standard Bank ?

Notre équipe a analysé ce courriel et a découvert qu'il avait été écrit par des escrocs se faisant passer pour des représentants de la Standard Bank. Le but de cet courriel frauduleux est d'inciter les destinataires à saisir des informations personnelles sur la fausse page Web ouverte. Les courriels de ce type sont appelés courriels d'hameçonnage. Ils doivent être marqués comme spam et supprimés.

Qu'est-ce que le rançongiciel PDF ?

En vérifiant les nouvelles soumissions à VirusTotal, nos chercheurs ont découvert un autre programme malveillant appartenant à la famille des rançongiciels Dharma - appelé Pdf.

Après avoir lancé un échantillon du rançongiciel Pdf sur notre machine de test, il a crypté les fichiers et modifié leurs noms. Les noms originaux étaient accompagnés d'un identifiant unique attribué à la victime, de l'adresse courriel des cybercriminels et d'une extension ".pdf" (à ne pas confondre avec le format de document PDF). Par exemple, un fichier nommé "1.jpg" apparaissait comme "1.jpg.id-9ECFA84E.[3442516480@qq.com].pdf".

Une fois le processus de cryptage terminé, ce rançongiciel a créé/affiché des notes de rançon dans une fenêtre pop-up et un fichier texte intitulé "RETURN FILES.txt".

Quel type de page est totalrecaptcha[.]top ?

En enquêtant sur des sites Web non fiables, nos chercheurs ont découvert la page Web malveillante Totalrecaptcha.top. Nous avons constaté qu'il a deux variantes d'apparence (peut-être plus), qui utilisent un contenu trompeur pour inciter les visiteurs à autoriser la page à envoyer des spams de notification du navigateur. De plus, ce site peut rediriger les utilisateurs vers différentes pages Web (probablement douteuses/malveillantes).

Les visiteurs de sites comme totalrecaptcha[.]top y accèdent généralement via des redirections causées par des pages qui utilisent des réseaux publicitaires malveillants.

Qu'est-ce que le message électronique "Email Quarantine" ?

"Email Quarantine" fait référence à une campagne de courriels de spam d'hameçonnage. Le terme "campagne de spam" est utilisé pour définir une opération à grande échelle, au cours de laquelle des milliers de courriels trompeurs sont envoyés. Les messages distribués via la campagne "Email Quarantine" affirment que les utilisateurs ont plusieurs courriels entrants, qui ont été "mis en quarantaine" (c'est-à-dire qu'ils n'ont pas atteint la boîte de réception).

Pour éviter que ces messages (inexistants) ne soient supprimés, les destinataires sont invités à se connecter à leurs comptes de messagerie. C'est l'objectif principal de cette arnaque : encourager les utilisateurs à révéler par inadvertance les identifiants de connexion de leur compte de messagerie en les saisissant sur un site Web d'hameçonnage.

Quel type d'application est App ?

Notre équipe a testé l'extension de navigateur App et a constaté qu'elle fonctionne comme un pirate de navigateur. Le but de cette extension est de promouvoir divers faux moteurs de recherche. De plus, l'extension d'application ajoute la fonctionnalité "Géré par votre organisation" aux navigateurs Chrome. Nous l'avons découvert sur une page Web trompeuse.

Quel type de maliciel est Pegasus ?

Pegasus est le nom d'un programme malveillant dans la classification des logiciels espions. Il cible les systèmes d'exploitation Android et peut exécuter diverses commandes et extraire un large éventail d'informations.

Pegasus est un programme hautement sophistiqué développé par la société israélienne de cyberarmement appelée NSO Group. Ce logiciel espion est concédé sous licence à diverses agences gouvernementales dans le monde entier, ce qui a entraîné son utilisation pour le cyberespionnage contre des cibles d'intérêt, telles que des politiciens, des militants, des journalistes, etc.

Qu'est-ce que OperativeQueue ?

Lors de l'examen des nouvelles soumissions à VirusTotal, notre équipe de recherche a découvert l'application OperativeQueue. Après avoir installé cette application sur notre système de test, nous avons vérifié qu'elle fonctionne comme un logiciel financé par la publicité (publiciel). Il convient de noter que OperativeQueue fait partie de la famille des maliciels AdLoad.

Quel type de courriel est "PayPal - Your Order Is Already Processed" ?

Après avoir inspecté le courriel "PayPal - Your Order Is Already Processed", nous avons déterminé qu'il s'agissait d'un spam. Ce faux courriel est présenté comme une notification de PayPal informant le destinataire d'une commande traitée avec succès. Ce courrier vise à inciter les utilisateurs à appeler le numéro de téléphone fourni et à les embarquer dans une arnaque sinueuse.

Il convient de souligner que ces courriels ne sont en aucun cas associés aux véritables PayPal Holdings, Inc.