Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de courriel est "Adobe Sign" ?

Notre examen du courriel "Adobe Sign" a révélé qu'il s'agit d'un spam. L'objectif de cette lettre d'hameçonnage est d'inciter les destinataires à divulguer les identifiants de connexion de leur compte courriel en prétendant que cela est nécessaire pour visualiser les documents contractuels envoyés. Il convient de souligner que ce courrier indésirable n'est en aucun cas associé à la société Adobe Inc.

Qu'est-ce que le rançongiciel DODO ?

DODO est le nom d'un programme malveillant classé parmi les rançongiciels. Ce maliciel est conçu pour chiffrer les données et exiger des rançons pour les outils de déchiffrement.

Lorsque nous avons lancé un échantillon de DODO sur notre machine de test, il a crypté les fichiers et modifié leur nom en y ajoutant l'extension ".dodov2". Par exemple, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.dodov2", "2.png" est devenu "2.png.dodov2", etc. Ensuite, ce rançongiciel a créé une note de rançon nommée "dodov2_readit.txt".

Quel type de maliciel est 3AM ?

3AM est un rançongiciel écrit en langage de programmation Rust. L'objectif de 3AM est de chiffrer les fichiers. Une fois le processus de chiffrement terminé, il s'efforce de supprimer les copies du Volume Shadow (VSS). En outre, 3AM ajoute l'extension ".threeamtime" aux noms des fichiers cryptés et fournit une note de rançon nommée "RECOVER-FILES.txt".

Voici un exemple de la façon dont 3AM modifie les noms de fichiers : il remplace "1.jpg" par "1.jpg.threeamtime", "2.png" par "2.png.threeamtime", et ainsi de suite.

Qu'est-ce qu'Apple Crypto Giveaway ?

Après avoir examiné le site web, notre équipe a conclu qu'il s'agissait d'un cadeau frauduleux. En règle générale, les escrocs utilisent des sites web affichant des messages pop-up trompeurs ou des contenus similaires pour inciter les visiteurs à divulguer des informations sensibles, à envoyer de l'argent ou à entreprendre d'autres actions. Il est donc fortement déconseillé de faire confiance à de tels sites.

Quel type de maliciel est Tremendous ?

Tremendous Banking Botnet est un maliciel spécifique à Android. Ce maliciel est très polyvalent et dispose d'une multitude de capacités. Parmi celles-ci, citons l'exécution automatique de commandes, l'injection de codes malveillants dans des applications/processus, l'enregistrement des frappes, la gestion des SMS et des appels, etc.

Les maliciels à haut risque comme Tremendous peuvent causer divers problèmes graves - par conséquent, une suppression immédiate est primordiale.

Quel type d'escroquerie est "Your Google Account Has Been Locked!" ?

En inspectant des sites trompeurs, notre équipe de recherche a découvert l'arnaque "Your Google Account Has Been Locked!" (Votre compte Google a été bloqué). Il s'agit plus précisément d'une escroquerie au support technique.

Elle informe le visiteur du site que son compte Google a été bloqué en raison de la consultation de pages nuisibles présentant des menaces importantes. L'escroquerie invite à appeler le service d'assistance téléphonique fourni afin de déverrouiller l'appareil.

Il convient de souligner que toutes ces affirmations sont fausses et que cette escroquerie n'est en aucun cas associée à Google LLC ou à l'un de ses produits/services.

Quel type de maliciel est Phoenix ?

Phoenix désigne un maliciel à porte dérobée spécialement conçu pour cibler les utilisateurs d'Android. En général, un maliciel de porte dérobée comme Phoenix est un type de logiciel maliciel qui accède clandestinement à l'appareil d'un utilisateur, compromettant potentiellement sa sécurité et sa vie privée. Ainsi, les victimes des attaques de Phoenix devraient supprimer immédiatement le maliciel de leurs appareils.

Quel type de maliciel est HijackLoader ?

HijackLoader est un maliciel de type chargeur. Il est conçu pour provoquer des infections en chaîne, c'est-à-dire télécharger/installer d'autres maliciels sur les machines infectées. HijackLoader est plutôt basique en soi, mais il s'appuie sur plusieurs modules pour étendre considérablement son arsenal de fonctionnalités.

Ce chargeur existe depuis au moins l'été 2023. Il a été observé en train d'infecter des systèmes avec DanaBot, RedLine, et SystemBC.

Quel type de maliciel est MetaStealer ?

MetaStealer est un type de maliciel conçu pour cibler les utilisateurs de Mac. Son objectif principal est d'obtenir des informations sensibles de ses victimes. Ce logiciel malveillant est construit à l'aide du langage de programmation Go. Une fois infiltré, MetaStealer constitue une menace importante pour la vie privée et la sécurité des utilisateurs Mac.

Quel type de maliciel est 6y8dghklp ?

Nos chercheurs ont découvert le rançongiciel 6y8dghklp lors de l'examen des nouvelles soumissions sur la plateforme VirusTotal. Ce programme malveillant fait partie de la famille des rançongiciels Phobos.

Sur notre système de test, le rançongiciel 6y8dghklp a chiffré des fichiers et modifié leur nom. Les noms d'origine ont été complétés par un identifiant unique attribué à la victime, l'adresse courriel des cybercriminels et une extension ".6y8dghklp". Par exemple, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.id[9ECFA84E-3481].[datarecoverycenterOPG@onionmail.org].6y8dghklp".

Une fois le processus de chiffrement terminé, des messages de demande de rançon ont été créés/affichés dans une fenêtre pop-up ("info.hta") et dans un fichier texte ("info.txt").