Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que "Pirated Windows Software detected in this Computer" ?

"Pirated Windows Software detected in this Computer" (Logiciel Windows piraté détecté dans cet ordinateur) est une arnaque au support technique que nos chercheurs ont découverte lors de l'inspection de sites Web non fiables.

Les escroqueries au support technique visent à inciter les utilisateurs à appeler de fausses lignes d'assistance et à permettre aux cybercriminels d'accéder à distance à leurs appareils - en prétendant que leurs systèmes sont infectés ou à risque. Il convient de souligner qu'aucun site Web ne peut détecter les menaces/problèmes présents sur l'ordinateur d'un visiteur ; par conséquent, tous ceux qui font de telles affirmations sont des escroqueries.

De plus, les escroqueries technologiques incluent souvent les noms/graphiques de produits ou d'entreprises réels pour créer l'impression de légitimité ; "Pirated Windows Software detected in this Computer" n'est pas une exception. Il est déguisé en alerte de Windows/Microsoft - cependant, il n'est en aucun cas associé à Microsoft Corporation ou à ses produits.

Quel type de maliciel est Hydra ?

Hydra est un cheval de Troie bancaire Android ciblant les clients de Commerzbank, une grande banque allemande. Après avoir téléchargé et ouvert l'application malveillante, elle demande certaines autorisations. Il commence ses activités malveillantes après avoir reçu ces autorisations. On sait que les acteurs de la menace ont utilisé Google Play Store pour distribuer Hydra en le déguisant en gestionnaire de documents PDF.

Qu'est-ce que le Clipper Keona ?

Keona est le nom d'un maliciel de type clipper. Autrement connus sous le nom de pirates de presse-papiers, ces programmes malveillants sont conçus pour remplacer les données copiées dans le presse-papiers (tampon copier-coller). Les clippers sont presque exclusivement utilisés pour modifier les adresses de portefeuille de crypto-monnaie copiées - afin de rediriger les transferts sortants vers les crypto-portefeuilles des cybercriminels.

Qu'est-ce que le rançongiciel Cat4er ?

Lors d'une inspection de routine des nouvelles soumissions de maliciels à VirusTotal, notre équipe de recherche a trouvé le rançongiciel Cat4er.

Lorsqu'un échantillon a été lancé sur notre machine de test, ce maliciel a crypté les fichiers et leur a ajouté l'extension ".Cat4er". Par exemple, un nom de fichier comme "1.jpg" apparaissait comme "1.jpg.Cat4er" après cryptage. Une fois ce processus terminé, Cat4er a déposé une note de rançon - "HOW_FIX_FILES.htm" - sur le bureau.

Qu'est-ce que l'escroquerie pop-up "METAMASK" ?

Nous avons découvert cette arnaque "METAMASK" lors de l'inspection de sites Web malveillants. Elle est déguisée en page de récupération des identifiants de connexion pour MetaMask - un véritable portefeuille de crypto-monnaie conçu pour interagir avec la blockchain Ethereum. Ce stratagème fonctionne comme une escroquerie par hameçonnage. En d'autres termes, elle vise à inciter les utilisateurs à divulguer les identifiants de connexion de leurs portefeuilles - pour ensuite y accéder et les contrôler.

Qu'est-ce qu'AndroRAT ?

AndroRAT est le nom d'un programme malveillant ciblant les systèmes d'exploitation Android sur les smartphones. Il est classé comme étant un cheval de Troie d'accès à distance (RAT). Les maliciels de ce type sont conçus pour permettre un accès à distance furtif et un contrôle sur un appareil infecté.

Ces chevaux de Troie ont une grande variété de fonctionnalités dangereuses, qui peuvent être utilisées de différentes manières. Par conséquent, les menaces posées par les infections RAT sont particulièrement vastes. AndroRAT est classé comme un logiciel très dangereux et, à ce titre, les infections associées doivent être supprimées immédiatement après leur détection.

Quel type de maliciel est Proxy2Service ?

Proxy2Service est le nom d'un programme malveillant que notre équipe a découvert après avoir inspecté un programme d'installation téléchargé à partir d'une page de distribution de logiciels piratés. Nous avons constaté que Proxy2Service force le navigateur Web à ouvrir divers sites Web (potentiellement malveillants). Nous avons également appris que Proxy2Service est signalé comme malveillant par plus de trente fournisseurs de sécurité.

Quel type d'arnaque est "DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD" ?

Il s'agit d'une arnaque au support technique prétendant qu'un ordinateur est infecté. Comme la plupart des sites d'escroquerie affichant de faux pop-ups, celui-ci utilise une tactique d'effarouchement pour inciter les visiteurs sans méfiance à effectuer certaines actions. Nous avons découvert cette escroquerie de support technique en inspectant d'autres pages qui utilisent des réseaux publicitaires malveillants.

Qu'est-ce que DiskFresh ?

DiskFresh est un maliciel que nos chercheurs ont découvert lors de l'inspection de sites de téléchargement de logiciels "craqués". Ce programme est capable de forcer l'ouverture de divers sites Web escrocs, trompeurs et malveillants. De plus, DiskFresh peut avoir des fonctionnalités nuisibles supplémentaires.

Quel type de maliciel est LIZARD ?

Lors de l'inspection d'échantillons de maliciels soumis sur la page de VirusTotal, nous avons découvert LIZARD - un rançongiciel appartenant à la famille Phobos. Il crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel r3wuq@tuta.io et l'extension ".LIZARD" aux noms de fichiers. LIZARD crée également des fichiers "info.hta" (un fichier qui ouvre une fenêtre pop-up) et "info.txt" contenant des notes de rançon.

Un exemple de la façon dont LIZARD modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD", "2.png" en "2.png.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD" et ainsi de suite.