Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que le rançongiciel FLSCRYPT ?

Notre équipe de recherche a découvert le rançongiciel FLSCRYPT lors de l' inspection de nouvelles soumissions de maliciels à VirusTotal. Ce programme malveillant fait partie de la famille des rançongiciels Phobos.

Nous avons exécuté un échantillon de FLSCRYPT sur notre système de test, et il a chiffré les fichiers. Les fichiers concernés avaient un identifiant unique ajouté à leur nom, l'adresse courriel des cybercriminels et une extension ".FLSCRYPT". Par exemple, un fichier intitulé "1.jpg" apparaissait comme "1.jpg.id[9ECFA84E-3373].[decrypt2022@onionmail.org].FLSCRYPT".

Une fois le cryptage terminé, ce rançongiciel a créé deux notes de rançon identiques - "info.hta" (pop-up) et "info.txt" (fichier texte). Le message dans les deux indique clairement que FLSCRYPT cible les entreprises plutôt que les particuliers.

Qu'est-ce qu'Erbium ?

Erbium est un maliciel classé comme voleur. Les maliciels de cette catégorie sont conçus pour extraire des données vulnérables des appareils infectés. Nos chercheurs ont découvert Erbium en inspectant des hotspots vendeurs de maliciels.

Quel type de page est moderncaptcha[.]top ?

Moderncaptcha[.]top affiche un contenu trompeur/utilise une technique de clickbait ou d'appât au clic pour inciter les visiteurs à lui permettre d'afficher des notifications. En outre, il fait la promotion d'un site Web frauduleux. Généralement, les sites Web comme moderncaptcha[.]top sont visités involontairement. Nous avons découvert moderncaptcha[.]top en inspectant des pages qui utilisent des réseaux publicitaires malhonnêtes.

Qu'est-ce que Teach Pad ?

TeachPad est une application malveillante que nos chercheurs ont découverte en enquêtant sur de nouvelles soumissions à VirusTotal. Après avoir analysé ce logiciel, nous avons appris que TeachPad fonctionne comme un publiciel et appartient à la famille des maliciels AdLoad.

Quel type d'arnaque est "Your Windows Got Corrupted Due To Virus" (Votre Windows a été corrompu par un virus) ?

Il s'agit d'un site Web d'escroquerie d'assistance technique qui affiche des fenêtres pop-ups trompeuses (faux avertissements/notifications) pour faire croire aux visiteurs qu'ils doivent appeler le numéro fourni pour supprimer un virus de leur ordinateur. Nous avons découvert ce site en examinant d'autres pages douteuses et des publicités louches. Il est rare que des sites Web frauduleux soient visités exprès.

Qu'est-ce que le RAT Woody ?

Woody est le nom d'un cheval de Troie d'accès à distance (RAT). Les maliciels de cette catégorie permettent l'accès et le contrôle à distance des machines compromises. Woody est un maliciel sophistiqué doté de nombreuses fonctionnalités.

Les recherches effectuées par l'équipe malicielbytes Threat Intelligence indiquent que les cybercriminels cachés derrière Woody ciblent diverses entités russes telles que United Aircraft Corporation (OAK).

Qu'est-ce que le maliciel Trust Wallet App ?

Lors de l'inspection de sites Web non fiables liés à la crypto-monnaie, nous avons découvert une fausse page Trust Wallet hébergeant des maliciels Android. Les cybercriminels utilisent ce site pour inciter les visiteurs peu méfiants à télécharger une version dérobée de l'application Trust Wallet.

Lors de l'inspection de ce maliciel, nous avons remarqué que seuls quelques fournisseurs de sécurité l'ont détecté comme malveillant (au moment de la recherche, la liste des fournisseurs de sécurité qui le détectent comme malveillant était courte).

Quel type d'application est Diet ?

Diet est le nom d'un publiciel (logiciel financé par la publicité) qui affiche des applications indésirables. Notre équipe l'a découvert après avoir inspecté un fichier ISO téléchargé à partir d'un site Web trompeur. Le but de Diet est d'afficher des publicités indésirables (intrusives). Ce logiciel non fiable doit être supprimé des ordinateurs.

Qu'est-ce que le rançongiciel RedAlert (N13V) ?

RedAlert (N13V) est un maliciel classé comme rançongiciel, un type de maliciel conçu pour crypter les données et exiger un paiement pour le décryptage. Ce rançongiciel est un programme multiplateforme, la variante Windows est appelée RedAlert, tandis que la version de ciblage du serveur Linux VMware ESXi est appelée N13V.

Lorsque nous avons exécuté un échantillon de RedAlert (N13V) sur notre machine de test, il a chiffré les fichiers et ajouté à leurs noms une extension ".crypt[number]". Par exemple, un fichier intitulé "1.jpg" apparaissait comme "1.jpg.crypt416", etc.

Après l'achèvement de ce processus, le rançongiciel RedAlert (N13V) a créé une note de rançon nommée "HOW_TO_RESTORE.txt". Le message dans ce fichier indiquait que ce rançongiciel cible les entreprises plutôt que les particuliers. De plus, RedAlert (N13V) utilise des tactiques de double extorsion.

Qu'est-ce que Mondy Search ?

En inspectant des pages Web de téléchargement de logiciels trompeurs, nos chercheurs ont découvert l'extension de navigateur Mondy Search. Après avoir analysé ce logiciel, nous avons déterminé qu'il fonctionne comme un pirate de navigateur. Mondy Search modifie les paramètres du navigateur et fait la promotion du faux moteur de recherche mondysearch.com.