Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est Nanocrypt ?

Nanocrypt est un ransomware que notre équipe a découvert lors de l'analyse d'échantillons soumis à VirusTotal. Après son exécution, Nanocrypt crypte les fichiers et leur ajoute l'extension ".ncrypt". Il génère également un fichier texte ("README.txt") contenant une note de rançon. Exemple de la façon dont Nanocrypt renomme les fichiers : il remplace "1.jpg" par "1.jpg.ncrypt", "2.png" par "2.png.ncrypt", et ainsi de suite.

Quel type de logiciel malveillant est Craxsrat ?

Craxsrat est un programme de type ransomware que nos chercheurs ont découvert lors d'une inspection de routine des nouvelles soumissions au site Web VirusTotal. Les logiciels malveillants de cette classification sont conçus pour crypter des fichiers et exiger un paiement pour le décryptage.

Sur notre machine de test, Craxsrat a crypté des fichiers et ajouté une extension ".craxsrat" à leur nom. Ainsi, un fichier initialement nommé "1.jpg" devenait "1.jpg.craxsrat", "2.png" devenait "2.png.craxsrat", etc. Une fois ce processus terminé, une note de rançon nommée "HELP_DECRYPT_YOUR_FILES.txt" a été créée.

Quel type de logiciel malveillant est Shadowpad ?

Shadowpad est un logiciel malveillant modulaire qui utilise des modules de vol d'informations et peut provoquer des infections en chaîne. Il existe depuis au moins 2017. Initialement utilisé par un seul acteur de menace basé en Chine, ses attaques ultérieures ont été attribuées à de multiples groupes de cyberespionnage chinois.

Les dernières campagnes (au moment de la rédaction du présent document) ont touché 21 entreprises situées en Europe, en Asie, au Moyen-Orient et en Amérique du Sud; la plupart des cibles opéraient dans le secteur manufacturier. Certaines de ces attaques ont été utilisées pour infecter les réseaux des victimes avec le ransomware NailaoLocker.

Quel type d'application est Sighful.app ?

Sighful.app est un logiciel malveillant découvert par notre équipe de recherche lors d'une inspection de routine des nouvelles soumissions à la plateforme VirusTotal. Après avoir analysé cette application, nous avons déterminé qu'il s'agissait d'un logiciel financé par la publicité (adware). Sighful.app fait partie de la famille de logiciels malveillants Pirrit.

Quel type de logiciel malveillant est TsarBot ?

TsarBot est un logiciel malveillant multifonctionnel ciblant les appareils Android. Plus précisément, il s'agit d'un cheval de Troie bancaire conçu pour obtenir des informations associées à plus de 750 applications financières provenant de diverses régions.

TsarBot a ciblé des utilisateurs situés en Australie, en France, en Inde, en Pologne, dans les Émirats arabes unis et au Royaume-Uni. Certains éléments suggèrent que ce cheval de Troie a été mis au point par un développeur russophone.

Quel type de logiciel malveillant est Triton RAT ?

En vérifiant les échantillons de logiciels malveillants soumis à VirusTotal, nous avons découvert Triton RAT, un cheval de Troie d'accès à distance permettant aux attaquants d'effectuer diverses activités malveillantes sur l'appareil infecté. Dans la plupart des cas, les RAT sont utilisés pour voler des informations sensibles et (ou) délivrer des charges utiles malveillantes supplémentaires. Les victimes doivent supprimer Triton RAT immédiatement.

Quel type de logiciel malveillant est Maximsru ?

Nos chercheurs ont découvert le ransomware Maximsru en vérifiant les nouvelles soumissions sur le site VirusTotal. Ce logiciel malveillant est conçu pour crypter des données et demander une rançon pour les décrypter.

Sur notre système de test, Maximsru a crypté des fichiers et ajouté une extension composée de cinq caractères aléatoires à leur nom. Par exemple, un fichier initialement nommé "1.jpg" est devenu "1.jpg.T6dpY". Ensuite, le ransomware a modifié le fond d'écran et créé une note de rançon intitulée "MAXIMSRU.txt".

Quel type de page est fastdropdevice.co[.]in ?

Nous avons inspecté fastdropdevice.co[.]in et appris qu'il utilise le clickbait (une méthode trompeuse) pour inciter les visiteurs à accepter de recevoir ses notifications. Une fois que le site a obtenu cette autorisation, il inonde les utilisateurs de notifications ennuyeuses et trompeuses faisant la promotion de sites web peu fiables. Par conséquent, fastdropdevice.co[.]in ne devrait pas être autorisé à envoyer des notifications.

Quel type de logiciel malveillant est le 888 ?

888 est le nom d'un programme malveillant classé dans la catégorie des ransomwares. Ce logiciel malveillant crypte les fichiers et exige un paiement pour le décryptage.

Sur notre système de test, le ransomware a crypté des fichiers et ajouté à leur nom l'extension ".888". Par exemple, un fichier initialement intitulé "1.jpg" devient "1.jpg.888", "2.png" devient "2.png.888", et ainsi de suite pour tous les fichiers verrouillés. Ensuite, une note de rançon - "!RESTORE_FILES !.txt" - a été créée.

Qu'est-ce que Voleur Salvador ?

Salvador Stealer est un logiciel malveillant qui cible les utilisateurs d'Android. Il se déguise en application bancaire et extrait des informations sensibles des appareils infectés. Salvador Stealer envoie les informations volées via l'API de Telegram Bot. Les victimes doivent analyser leurs appareils et éliminer le logiciel malveillant dès que possible.