Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de programme est Travel ?

Travel est le nom d'un publiciel - une application financée par la publicité peu fiable qui affiche des publicités ennuyeuses. Nous l'avons découvert après avoir examiné un fichier ISO téléchargé à partir d'un site Web louche. Nous avons également constaté qu'il s'exécute en tant que "Travel tech Copyright © all rights reserved" dans le gestionnaire de tâches.

Quel type de maliciel est BISAMWARE ?

BISAMWARE est un rançongiciel qui crypte les fichiers, modifie le fond d'écran du bureau, crée le fichier "SYSTEM=RANSOMWARE=INFECTED.TXT" (une note de rançon) et modifie les noms de fichiers. Il ajoute l'extension ".BISAMWARE" à leurs noms (par exemple, il renomme "1.jpg" en "1.jpg.BISAMWARE", "2.png" en "2.png.BISAMWARE").

Quel type de page est maincaptcha[.]top ?

Maincaptcha[.]top est un site Web peu fiable trompeur destiné à inciter les visiteurs à accepter de recevoir ses notifications. En outre, il redirige vers d'autres pages de ce type (l'une d'entre elles est un site frauduleux). Nous avons découvert maincaptcha[.]top lors de l'inspection de sites torrent, de pages de streaming de films illégaux et d'autres sites utilisant des réseaux publicitaires malveillants.

Qu'est-ce que Grift Horse ?

GriftHorse est le nom d'un maliciel de type cheval de Troie ciblant les appareils Android. Il est conçu pour infiltrer les systèmes et abonner furtivement les victimes à des services mobiles surtaxés.

Les campagnes de GriftHorse sont agressives et étendues. Selon les chercheurs de Zimperium, ce maliciel est actif dans plus de 70 pays et a infecté environ 10 millions d'appareils dans le monde. Ce cheval de Troie est distribué sous le couvert de diverses applications d'apparence inoffensive, avec des déguisements allant du divertissement au logiciel d'amélioration du système.

Quel type de maliciel est LockerGoga ?

Découvert par Cyber ​​Security, LockerGoga est un programme malveillant classé comme rançongiciel. Les cybercriminels qui ont conçu cette infection informatique l'utilisent pour crypter les données stockées sur les ordinateurs et faire chanter les utilisateurs en exigeant un paiement en échange d'outils de décryptage. LockerGoga ajoute l'extension ".locked!?" ou ".locked" à chaque fichier crypté.

Par exemple, "1.jpg" devient "1.jpg.locked!?" ou "1.jpg.locked". Il génère également le fichier "README-NOW.txt", qui contient un message de demande de rançon.

Quel type de logiciel est Gallery ?

Lors de l'examen d'une page suspecte, nous avons découvert une application peu fiable appelée Gallery. Après avoir téléchargé et installé cette application, nous avons appris qu'elle génère des publicités (elle fonctionne comme un publiciel). Nous avons également remarqué que plusieurs processus nommés "nwjs" s'exécutaient dans le gestionnaire de tâches lors du lancement de l'application Gallery.

Quel type de maliciel est Gnik ?

Gnik est un rançongiciel appartenant à la famille Dharma. Notre équipe a découvert ce rançongiciel en inspectant des échantillons de maliciels soumis à VirusTotal. Nous avons constaté que Gnik empêche les victimes d'accéder à leurs fichiers en les cryptant. Il modifie également les noms de fichiers et fournit deux notes de rançon.

Gnik affiche une fenêtre pop-up et génère un fichier texte ("info.txt") contenant des notes de rançon. Un exemple de la façon dont Gnik renomme les fichiers : il change "1.jpg" en "1.jpg.id-9ECFA84E.[king2022@msgden.com].gnik", "2.png" en "2.png.id-9ECFA84E.[king2022@msgden.com].gnik". Il ajoute l'identifiant de la victime, son adresse courriel et l'extension ".gnik" aux noms de fichiers.

Qu'est-ce que l'escroquerie par courriel "Norton Order Confirmation" ?

Après avoir examiné ce courriel, nous avons constaté qu'il était envoyé par des escrocs qui visent à inciter les destinataires à les contacter (les appeler). Le courriel est déguisé en une lettre de NortonLifeLock (une société de logiciels légitime) concernant une confirmation de commande. Cette lettre doit être ignorée.

Qu'est-ce que le virus de messagerie "YouTube Copyright Infringement Warning" ?

Après avoir examiné le courriel, nous avons constaté qu'il s'agissait d'un faux courriel de YouTube concernant une violation des droits d'auteur. Il contient un lien vers un site Web conçu pour télécharger un fichier d'archive contenant un fichier malveillant. Les cybercriminels à l'origine de ce courriel visent à inciter les destinataires à télécharger et à exécuter des maliciels (un fichier malveillant).

Qu'est-ce que le rançongiciel MONTI ?

MONTI est un programme de type rançongiciel conçu pour crypter les données et exiger un paiement pour les outils de décryptage. Il s'agit d'une nouvelle variante du rançongiciel CONTI. De plus, MONTI partage des similitudes extrêmes avec le modus operandi de CONTI.

En février 2022, le groupe caché derrière CONTI a connu une violation massive et une fuite de données. Les informations rendues publiques, y compris les codes sources, les outils de piratage et d'autres données associées, étaient suffisantes pour servir essentiellement de guide étape par étape aux cybercriminels souhaitant reproduire CONTI. Par conséquent, MONTI n'est peut-être pas le seul groupe de rançongiciels à fonder ses opérations sur les informations obtenues à partir des fuites CONTI.

Le rançongiciel MONTI crypte les fichiers et ajoute à leurs noms une extension composée de cinq caractères aléatoires. Par exemple, l'exemple MONTI que nous avons exécuté sur notre machine de test a ajouté une extension ".PUUUK" aux noms de fichiers, par exemple, un fichier intitulé "1.jpg" apparaissait comme "1.jpg.PUUUK". Une fois le cryptage terminé, MONTI crée une demande de rançon nommée "readme.txt".