Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est Venus ?

Découvert par le chercheur de maliciels S!Ri, Venus est un programme de type rançongiciel. Il est conçu pour crypter les données et exiger le paiement du décryptage.

En d'autres termes, ce programme malveillant verrouille les fichiers, les rendant ainsi inaccessibles et inutiles ; ensuite, les victimes sont invitées à payer - pour déverrouiller leurs données.

Pendant le processus de cryptage, il est ajouté aux fichiers l'extension ".venus". Par exemple, un fichier nommé à l'origine "1.jpg" apparaîtrait comme "1.jpg.venus", "2.jpg" comme "2.jpg.venus", "3.jpg" comme "3.jpg.venus", etc.

Une fois ce processus terminé, une note de rançon - "README.txt" - est créée. De plus, le rançongiciel Venus modifie le fond d'écran du bureau.

Quel type de maliciel est PUTIN ?

PUTIN est un rançongiciel appartenant à la famille CONTI. Il empêche les victimes d'accéder aux données en les cryptant. De plus, PUTIN ajoute l'extension ".PUTIN" aux noms de tous les fichiers cryptés et charge le fichier "README.txt" qui contient les informations de contact.

Un exemple de la façon dont le rançongiciel PUTIN renomme les fichiers chiffrés : "1.jpg" est renommé en "1.jpg.PUTIN", "2.png" en "2.png.PUTIN", etc.

Qu'est-ce que "McAfee - Your Card Payment Has Failed!" ?

Lors de l'inspection de sites utilisant des réseaux publicitaires frauduleux, nos chercheurs ont découvert le message escroc "McAfee - Your Card Payment Has Failed!" (McAfee - Votre paiement par carte a échoué !). Il affirme que l'antivirus McAfee a expiré en raison d'un échec de paiement récurrent. Les utilisateurs sont encouragés à corriger ce problème et à protéger les appareils vulnérables.

Dans la plupart des cas, ce modèle d'escroquerie est utilisé pour inciter les utilisateurs à télécharger/installer et/ou acheter des produits (probablement douteux). Il faut souligner que l'antivirus McAfee et ses développeurs McAfee Corp. ne sont pas associés à cette arnaque.

Quel type de page est thehypefeed[.]com ?

Thehypefeed[.]com est l'un des sites Web conçus pour inciter les visiteurs à accepter de recevoir des notifications. En plus d'afficher du contenu trompeur, thehypefeed[.]com redirige vers d'autres pages. Nous avons découvert thehypefeed[.]com en examinant des sites qui utilisent des réseaux publicitaires malveillants.

Quel type de maliciel est CryWiper ?

CryWiper est un maliciel se faisant passer pour un rançongiciel. Il fonctionne comme un nettoyeur de données : au lieu de crypter les fichiers, CryWiper les endommage. Il ajoute également l'extension ".CRY" aux noms de fichiers et supprime les clichés instantanés pour empêcher les victimes de restaurer leurs fichiers. Les acteurs de la menace cachés derrière CryWiper ont été observés ciblant des organisations russes.

Qu'est-ce que Schoolyard Bully?

Schoolyard Bully est le nom d'un programme malveillant ciblant les systèmes d'exploitation Android. Ce maliciel possède des capacités anti-détection sophistiquées et - au moment de la recherche - n'était pas détecté par de nombreux fournisseurs de sécurité. Schoolyard Bully est un maliciel de vol d'informations qui cherche à extraire les identifiants de connexion Facebook des victimes et les données associées aux comptes.

Selon les recherches effectuées par Zimperium, ce maliciel a compromis plus de trois cent mille utilisateurs. L'activité de Schoolyard Bully a été observée dans le monde entier, mais surtout de nombreuses campagnes ont ciblé les utilisateurs vietnamiens. Il a été observé qu'il était promu sur le Google Play Store et d'autres sources de logiciels gratuits - sous le couvert de diverses applications d'apparence inoffensive, principalement celles liées à l'éducation et à l'apprentissage.

Quel type de maliciel est DuckLogs ?

DuckLogs est un maliciel qui inclut le vol d'informations, le contrôle à distance, l'enregistrement de frappe et d'autres fonctionnalités. Il permet aux cybercriminels de voler des informations sensibles, d'injecter des maliciels supplémentaires et d'effectuer d'autres activités malveillantes.

DuckLogs est un Malware-as-a-Service (Maliciel en tant que service - MaaS). Les cybercriminels derrière DuckLogs le vendent à d'autres escrocs pour 19,99 $ par mois, 39,99 $ par trimestre ou des frais uniques de 69,99 $.

Qu'est-ce que Surf Start ?

Lors de l'inspection de sites Web suspects, notre équipe de recherche a découvert l'extension de navigateur Surf Start. Elle promet un accès facile aux résultats et aux actualités sportives du surf. Cependant, notre inspection a révélé que Surf Start fonctionne comme un pirate de navigateur et promeut le faux moteur de recherche search.nstart.online.

Qu'est-ce que le rançongiciel Marlock ?

Marlock fait partie de la famille des rançongiciels appelée MedusaLocker. Il crypte les fichiers et ajoute l'extension ".marlock7" à leurs noms (par exemple, il renomme "1.jpg" en "1.jpg.marlock7"). Différentes variantes du rançongiciel Marlock ajoutent les extensions ".marlock20", ".marlock5", ".marlock22", ".marlock011", ".marlock10" et ".marlock25". Marlock crée également le fichier "HOW_TO_RECOVER_DATA.html" contenant les informations de contact et d'autres détails concernant la récupération des données.

Quel type de maliciel est Trigona ?

Trigona est un rançongiciel qui crypte les fichiers et ajoute l'extension "._locked" aux noms de fichiers. En outre, il installe le fichier "how_to_decrypt.hta" qui ouvre une demande de rançon. Un exemple de la façon dont Trigona renomme les fichiers : il renomme "1.jpg" en "1.jpg._locked", "2.png" en "2.png._locked", et ainsi de suite.

Il intègre la clé de déchiffrement cryptée, l'ID de la campagne et l'ID de la victime dans les fichiers cryptés.