Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que le rançongiciel ZEUS ?

Appartenant à la famille des rançongiciels Dharma, ZEUS est un programme malveillant conçu pour crypter les données et exiger des rançons pour le décryptage. En d'autres termes, ce maliciel fonctionne en rendant les fichiers inaccessibles/inutilisables - pour exiger un paiement pour la restauration de l'accès/de l'utilisation.

Au cours du processus de cryptage, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension ".ZEUS". Pour détailler, un fichier affecté initialement intitulé "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id-C279F237.[Zeus1@msgsafe.io].ZEUS" - après cryptage.

Une fois ce processus terminé, les notes de rançon sont créées/affichées dans une fenêtre pop-up et le fichier texte "FILES ENCRYPTED.txt".

Qu'est-ce qu'Artémis ?

Artemis est une nouvelle variante du rançongiciel PewPew, qui a été découverte par S!Ri. Il crypte les fichiers, modifie leurs noms et crée le fichier "info-decrypt.hta" dans des dossiers contenant des fichiers cryptés. Artemis renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel khalate@tutanota.com et l'extension ".artemis" aux noms de fichiers.

Par exemple, "1.jpg" est renommé en" 1.jpg.id-C279F237.[khalate@tutanota.com].artemis", "2.jpg" en "2.jpg.id-C279F237.[khalate@tutanota.com].artemis", et ainsi de suite. Le fichier "info-decrypt.hta" contient un message de rançon avec des instructions sur la façon de contacter les cybercriminels ainsi que divers autres détails.

Qu'est-ce que DesignDefault ?

DesignDefault est une application malveillante, classée comme publiciel. Elle possède également des qualités de pirate de navigateur. Cette application fonctionne en diffusant des campagnes publicitaires intrusives et en faisant la promotion de faux moteurs de recherche en modifiant les paramètres du navigateur.

De plus, la plupart des publiciels et des pirates de navigateur ont des capacités de suivi des données, qui sont utilisées pour espionner l'activité de navigation des utilisateurs. Par conséquent, DesignDefault possède probablement également de telles fonctionnalités.

En raison des méthodes douteuses utilisées pour distribuer DesignDefault, il est également classé comme PUA (Potentially Unwanted Application - Application potentiellement indésirable).

Qu'est-ce que Lemon Duck ?

Lemon Duck est un maliciel. Sa fonction principale est d'exploiter les ressources de la machine infectée pour en extraire la crypto-monnaie, en particulier la crypto-monnaie Monero (XMR). Ce programme malveillant compromet gravement les appareils infectés et peut même les endommager de façon permanente. Lemon Duck a été observé pour la première fois en train de proliférer en Asie (notamment en Chine), cependant, sa portée s'est propagée de façon exponentielle.

Qu'est-ce que TypeInitiator ?

TypeInitiator est un type de logiciel qui génère des revenus pour son développeur en affichant automatiquement des publicités. Il est important de mentionner que cette application a les caractéristiques d'un pirate de navigateur - elle modifie les paramètres de certains navigateurs pour promouvoir un faux moteur de recherche. En règle générale, les utilisateurs téléchargent et installent des applications de son type sans le savoir. Pour cette raison, elles sont appelées applications potentiellement indésirables (PUA).

Qu'est-ce que StartEssentials ?

StartEssentials est une application malveillante classée comme publiciel. Il a également des traits de pirate de navigateur. Après une infiltration réussie, cette application fonctionne en exécutant des campagnes publicitaires intrusives et promeut de faux moteurs de recherche (via des modifications des paramètres du navigateur).

De plus, les publiciels et les pirates de navigateur ont généralement des capacités de suivi des données, qui sont utilisées pour espionner l'activité de navigation. Étant donné que la plupart des utilisateurs téléchargent/installent StartEssentials et des produits logiciels similaires par inadvertance, ils sont classés dans la catégorie des PUA (applications potentiellement indésirables).

Qu'est-ce que CharacterSearch ?

Le publiciel est un type de logiciel qui génère des publicités. Il est rare qu'un logiciel de ce type soit téléchargé et installé en connaissance de cause. Il existe certaines techniques trompeuses pour inciter les utilisateurs à télécharger ou à installer des publiciels. Il est connu que CharacterSearch distribue un faux programme d'installation d'Adobe Flash Player.

Qu'est-ce que l'arnaque "SPIN FOR REWARD" ?

"SPIN FOR REWARD" est une arnaque exécutée sur divers sites peu fiables. Les sites Web trompeurs sont rarement consultés intentionnellement. La plupart des utilisateurs les saisissent via des URL mal saisies, des redirections causées par d'autres pages peu fiables, des publicités intrusives ou des PUA (applications potentiellement indésirables) d'installées.

Ce programme prétend que les utilisateurs peuvent gagner un prix exclusif en y participant. Cependant, aucune des informations fournies par "SPIN FOR REWARD" n'est vraie ; par conséquent, les utilisateurs ne recevront aucun des prix promis. Cette arnaque vise à promouvoir des sites d'hameçonnage, conçus pour enregistrer les données qui y sont saisies. Au moment de la recherche, "SPIN FOR REWARD" a principalement envoyé des pages Web ciblant les informations personnelles.

Qu'est-ce que le rançongiciel Gamigin ?

Gamigin est un programme malveillant appartenant à la famille des rançongiciels Makop. Il fonctionne en cryptant les données (rendant les fichiers inutilisables) et exige un paiement pour le décryptage (récupération d'accès). Au fur et à mesure que le rançongiciel Gamigin crypte, les fichiers concernés sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension ".gamigin".

Par exemple, un fichier initialement intitulé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.[9B83AE23].[gamigin0612@tutanota.com].gamigin" - après cryptage. Une fois ce processus terminé, les messages demandant une rançon - "readme-warning.txt" - sont déposés dans des dossiers compromis.

Qu'est-ce que le rançongiciel Pr09 ?

Pr09 est le nom d'un programme malveillant conçu pour crypter les données et exiger des rançons pour l'obtention des outils/logiciels de décryptage. En d'autres termes, après une infiltration réussie, ce rançongiciel rend les fichiers inaccessibles et exige un paiement des victimes pour la récupération d'accès à leurs données. Au cours du processus de cryptage, les fichiers concernés sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension ".pr09".

Pour détailler, un fichier crypté initialement nommé "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id-C279F237.[khfsuca@protonmail.com].pr09". Une fois ce processus terminé, les notes de rançon sont créées/affichées dans une fenêtre pop-up et "FILES ENCRYPTED.txt". Le programme malveillant Pr09 appartient à la famille des rançongiciels Dharma.