Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'arnaque est "Bonk Coin Airdrop Giveaway" ?

Après inspection, nous avons déterminé que ce "Bonk Coin Airdrop Giveaway" est un faux. Cette escroquerie par hameçonnage promet un airdrop de la cryptomonnaie BONK. Cependant, les utilisateurs exposeront involontairement leurs identifiants de connexion au portefeuille de cryptomonnaie en tentant de participer à ce faux cadeau.

Quel type de maliciel est Mango ?

Le rançongiciel Mango est un programme malveillant découvert par nos chercheurs lors d'une inspection de routine des nouvelles soumissions à la plateforme VirusTotal. Ce maliciel fait partie de la famille des rançongiciels Phobos. Ce maliciel fait partie de la famille des rançongiciels Phobos. Mango crypte les fichiers et exige un paiement pour leur décryptage.

Après avoir lancé un échantillon de ce rançongiciel sur notre machine de test, il a chiffré des fichiers et modifié leur nom. Les noms initiaux ont été complétés par un identifiant unique attribué à la victime, l'adresse électronique du cybercriminel et une extension ".mango". Par exemple, un fichier initialement nommé "1.jpg" apparaissait sous la forme "1.jpg.id[9ECFA84E-3316].[duckjahana@onionmail.com].mango".

Une fois le processus de cryptage terminé, deux notes de rançon ont été créées. L'une s'affichait dans une fenêtre pop-up intitulée "info.hta" et l'autre dans un fichier texte nommé "info.txt" ; ces fichiers étaient déposés sur le bureau et dans tous les répertoires cryptés.

Quel type de maliciel est Pings ?

Pings est un maliciel que nous avons découvert lors d'une analyse d'échantillons de maliciels soumis à VirusTotal. Il s'avère que Pings est un rançongiciel conçu pour chiffrer les fichiers, fournir une note de rançon ("FILE RECOVERY.txt") et renommer les fichiers (ajouter l'extension ".pings" aux noms de fichiers). Pings est utilisé pour extorquer de l'argent aux victimes en échange du déchiffrement des données.

Voici un exemple de renommage de fichiers affectés par Pings : "1.jpg" devient "1.jpg.pings", "2.png" devient "2.png.pings", etc.

Quel type d'application est Cumbha.app ?

Nos chercheurs ont trouvé Cumbha.app en examinant les nouveaux fichiers soumis au site Web VirusTotal. Après avoir analysé cette application, nous avons appris qu'il s'agissait d'un publiciel de la famille des maliciels Pirrit. Cumbha.app est conçu pour alimenter les utilisateurs en publicités indésirables et potentiellement malveillantes.

Quel type d'application est Simulatively.app ?

Au cours d'une évaluation, il est apparu que Simulatively.app est l'une des applications peu fiables de la famille Pirrit, conçue pour afficher des publicités intrusives. Les applications qui fonctionnent comme Simulatively.app sont classées dans la catégorie des publiciels. Communément, les publiciels sont promus en utilisant des méthodes trompeuses pour inciter les utilisateurs à les installer.

Quel type d'arnaque est Plug Wallet ?

Après examen, il a été déterminé qu'il s'agit d'un stratagème trompeur se faisant passer pour un cadeau associé à la plateforme légitime Plug, qui sert de portefeuille de crypto-monnaies et de fournisseur d'authentification pour les navigateurs Internet. L'objectif de cette escroquerie est de voler des cryptomonnaies à des particuliers.

Quel type de maliciel est FakeBat ?

FakeBat (également connu sous le nom d'EugenLoader) est un chargeur de logiciels malveillants qui s'est imposé comme un acteur important dans le monde des cybermenaces. FakeBat est associé à des campagnes de publicité malveillante depuis au moins novembre 2022.

Bien que la charge utile spécifique fournie par FakeBat dans ces campagnes ne soit pas connue, ce chargeur a été remarqué en train de distribuer des voleurs d'informations bien connus comme Redline, Ursnif, et Rhadamathys.

Quel type de maliciel est GoSorry ?

GoSorry, un logiciel maliciel conçu dans le langage de programmation Go, fonctionne comme un maliciel voleur d'informations conçu pour compromettre la sécurité des systèmes macOS. Cette menace insidieuse se concentre sur l'infiltration des données du navigateur et le vol d'informations sensibles dans les portefeuilles de cryptomonnaie, ce qui pose un risque important pour la vie privée et le bien-être financier des utilisateurs.

Quel type de maliciel est 2700 ?

La variante de rançongiciel connue sous le nom de 2700 appartient à la famille Phobos et a été identifiée lors de l'examen d'échantillons de maliciels téléchargés sur VirusTotal. Ce logiciel malveillant crypte les fichiers et ajoute l'identifiant de la victime, l'adresse électronique sqlback@memeware.net et l'extension ".2700" aux noms de fichiers. En outre, il laisse deux notes de rançon nommées "info.txt" et "info.hta" dans le cadre de son fonctionnement.

Exemple de la façon dont 2700 renomme les fichiers : il remplace "1.jpg" par "1.jpg.id[9ECFA84E-3524].[sqlback@memeware.net].2700", "2.png" par "2.png.id[9ECFA84E-3524].[sqlback@memeware.net].2700", et ainsi de suite.

Quel type d'application est Finless.app ?

Après un examen approfondi, nous avons déterminé que Finless.app est une application douteuse catégorisée comme publiciel. Après son installation, Finless.app affiche des publicités intrusives et gênantes. Il convient de mentionner que Finless.app appartient à la famille Pirrit.