Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que le rançongiciel Dkey ?

Lors de l'inspection de nouvelles soumissions de maliciels à VirusTotal, nos chercheurs sont tombés sur le programme de type rançongiciel Dkey. Il appartient à la famille des rançongiciels Dharma et est conçu pour chiffrer les données et exiger un paiement pour le déchiffrement.

Une fois exécuté sur notre système de test, Dkey a commencé à chiffrer les fichiers et à modifier leurs noms. Les titres originaux étaient accompagnés d'un identifiant unique, de l'adresse courriel des cybercriminels et d'une extension ".dkey". Par exemple, un fichier nommé "1.jpg" apparaissait comme "1.jpg.id-9ECFA84E.[Daniel22key@aol.com].dkey".

Une fois ce processus terminé, le rançongiciel a affiché une fenêtre pop-up et créé un fichier texte - "FILES ENCRYPTED.txt" - sur le bureau.

Qu'est-ce que NetSearchPanel ?

Lors de l'inspection de nouvelles soumissions à VirusTotal, notre équipe de recherche a trouvé une application malveillante nommée NetSearchPanel. Suite à notre analyse de cette application, nous avons déterminé qu'elle fonctionne comme un publiciel. Il est pertinent de mentionner que NetSearchPanel fait partie de la famille des maliciels AdLoad.

Qu'est-ce que le courriel "We Have Hacked Your Website" ?

"We Have Hacked Your Website" (Nous avons piraté votre site Web) est un courriel frauduleux affirmant que le site Web de l'entreprise du destinataire a été piraté. Les escrocs déclarent qu'ils ont obtenu les bases de données et les divulgueront, à moins qu'une certaine somme ne soit payée dans le délai imparti.

Ce message est une arnaque et les informations fournies sont fausses. Par conséquent, il vous est conseillé d'ignorer simplement le courriel "We Have Hacked Your Website".

Qu'est-ce que le Sonbokli ?

Sonbokli est un programme malveillant de type cheval de Troie. Il est principalement conçu pour voler diverses informations sensibles/personnelles. Les infections par Sonbokli mettent en danger l'intégrité de l'appareil et la sécurité de l'utilisateur. Par conséquent, ce maliciel doit être éliminé du système immédiatement. Le cheval de Troie Sonbokli a été observé en train de proliférer via des campagnes de spam déguisées en factures de paiement.

Qu'est-ce que "Your Device Apple iPhone Has Been Hacked" ?

Your Device Apple iPhone Has Been Hacked (Votre appareil Apple iPhone a été piraté) est une arnaque que nos chercheurs ont découverte lors de l'inspection de sites Web douteux. Comme son nom l'indique, elle affirme que l'iPhone du visiteur a été infecté et piraté.

Il convient de souligner qu'aucun site ne peut détecter de tels problèmes (ou d'autres) sur les appareils des utilisateurs - par conséquent, tous ceux qui font de telles affirmations sont des escrocs. De plus, il convient de souligner que ce contenu trompeur n'est en aucun cas associé à l'actuel Apple Inc. bien qu'il soit présenté comme une alerte de "AppleCare Plus/Protection System".

Quel type de site Web est threecaptcha[.]com ?

Après avoir analysé threecaptcha[.]top, nous avons conclu qu'il s'agissait de l'une des nombreuses pages peu fiables conçues pour inciter les visiteurs à accepter de recevoir des notifications. En plus d'afficher un contenu trompeur, threecaptcha[.]top redirige vers des sites Web frauduleux. Ainsi, threecaptcha[.]top, ses notifications et les pages qu'il ouvre ne sont pas fiables.

Quel type de maliciel est RatMilad ?

RatMilad est le nom d'un cheval de Troie d'accès à distance Android (RAT) doté de fonctionnalités de logiciel espion ciblant les utilisateurs du Moyen-Orient. On sait que ce maliciel est distribué via NumRent - une application VPN et d'usurpation de numéro de téléphone. Auparavant, RatMilad se cachait derrière une application appelée Text Me.

NumRent est une version renommée et modifiée graphiquement de l'application Text Me. Elle permet aux pirates de collecter des données sensibles et d'effectuer d'autres actions.

Qu'est-ce que "Surfshark - Your PC Is Infected With 5 Viruses!" ?

Lors de l'inspection de pages Web malveillantes, nos chercheurs ont découvert le message escroc "Surfshark - Your PC Is Infected With 5 Viruses!". Il indique que Surfshark a détecté des virus sur les appareils des utilisateurs. Il faut souligner que toutes ces affirmations sont fausses et que cette arnaque n'est en aucun cas associée au service Surfshark VPN (Virtual Private Network) réel.

Quel type d'application est TravelSmart ?

Wikitravel est un guide de voyage basé sur le format wiki. Son site Web fait la promotion d'un logiciel financé par la publicité (publiciel) appelé TravelSmart. Le but des publiciels est d'afficher des publicités ennuyeuses. On sait qu'il s'installe sur les ordinateurs en tant que "TravelSmart - TravelSmart for Desktop" et s'exécute dans le gestionnaire de tâches en tant que "TravelSmart".

Quel type de maliciel est DAGON LOCKER ?

DAGON LOCKER est un rançongiciel (une variante mise à jour du rançongiciel Mount Locker). Il crypte les fichiers et crée une note de rançon (le fichier "README_TO_DECRYPT.html") contenant des instructions sur la façon de contacter les attaquants. De plus, il renomme les fichiers en ajoutant l'extension ".dagoned" à leur noms.

Un exemple de la façon dont DAGON LOCKER modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.dagoned", "2.png" en "2.png.dagoned", "3.exe" en "3.exe.dagoned", et ainsi de suite.