Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que le rançongiciel Eternity ?

Découvert par Cyble Research Labs, Eternity est un programme de type rançongiciel qui fait partie de la famille des maliciels Eternity. Les rançongiciels sont conçus pour crypter les données et demander une rançon pour le décryptage.

Lorsque nous avons lancé un échantillon d'Eternity sur notre machine de test, nous avons appris qu'il chiffre les fichiers à l'aide des algorithmes cryptographiques AES et RSA. Cependant, cela ne modifie pas les noms de fichiers des fichiers concernés, ce que font généralement les programmes de type rançongiciel. Une fois le processus de cryptage d'Eternity terminé, il a affiché une fenêtre pop-up contenant la note de rançon.

Il convient de noter que, puisque les maliciels appartenant à la famille Enternity sont proposés en tant que Malware-as-a-service (MaaS - Maliciel en tant que service), plusieurs attaquants peuvent l'utiliser. Par conséquent, les messages du rançongiciel Enternity peuvent varier, par exemple, le montant des rançons, les coordonnées, les délais, etc. - peuvent différer.

Qu'est-ce que le maliciel Words ?

Words est le nom d'un programme malveillant, que notre équipe de recherche a découvert lors de l'inspection de faux sites de téléchargement de logiciels "crackés". Le maliciel Words est capable de forcer l'ouverture de sites Web non fiables et dangereux, et il peut également avoir d'autres capacités nuisibles.

Il est à noter que ce programme tente d'éviter la détection de l'utilisateur en utilisant l'icône Microsoft Word et le nom de processus "words" dans le Gestionnaire des tâches.

Qu'est-ce que le rançongiciel NOKOYAWA ?

NOKOYAWA est un maliciel classé comme rançongiciel que notre équipe de recherche a trouvé et échantillonné à partir de VirusTotal. Il est conçu pour crypter les données et exiger le paiement du décryptage.

Sur notre machine de test, ce rançongiciel a crypté les fichiers et a ajouté à leurs noms une extension ".NOKOYAWA". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait comme "1.jpg.NOKOYAWA", et ainsi de suite pour tous les fichiers concernés. Une fois ce processus terminé, une note de rançon - "NOKOYAWA_readme.txt" - a été créée sur le bureau.

Les recherches effectuées par Trend Micro suggèrent que NOKOYAWA pourrait être lié à la famille des rançongiciels Hive.

Qu'est-ce que le courriel frauduleux "Facebook Lottery" ?

"Facebook Lottery" est une campagne de spam par courriel, une opération à grande échelle au cours de laquelle des courriels trompeurs sont envoyés par milliers. Cette campagne n'est en aucun cas associée à Facebook, Inc. et toutes les informations fournies par ces courriels sont fausses.

Les messages frauduleux prétendent que le destinataire a été sélectionné comme étant l'un des trois gagnants d'une fausse loterie. Ce courrier indésirable fonctionne comme une escroquerie par hameçonnage. C'est-à-dire que le but est d'extraire des informations sensibles/personnelles et de les utiliser à des fins néfastes.

Qu'est-ce que "Your Account Was Hacked" ?

"Your Account Was Hacked" est l'une des nombreuses escroqueries (campagnes de spam) utilisées pour inciter les gens à payer les cybercriminels. Dans ce cas, les escrocs envoient un courriel indiquant que l'ordinateur du destinataire est infecté par un programme malveillant qui leur a permis d'enregistrer une vidéo compromettante.

Ils prétendent également avoir volé des données/détails personnels. Le but principal de ce courriel est d'inciter les gens à payer les cybercriminels qui menacent de faire proliférer la vidéo si leurs demandes ne sont pas satisfaites dans le délai imparti. Notez que les courriels de ce type doivent être ignorés.

Qu'est-ce que le maliciel Eternity ?

Découvert par Cyble Research Labs, Eternity est le nom d'une famille de maliciels. Activement vendus sur le Web, les développeurs d'Eternity utilisent le service Telegram IM (Instant Messaging) pour vendre leurs produits malveillants, ainsi que pour fournir une assistance et une personnalisation aux acheteurs. Telegram peut également être utilisé par les attaquants utilisant les programmes Eternity comme serveur C&C (commande et contrôle) et outil de prolifération.

Actuellement, cette famille de maliciels se compose d'un voleur, d'un ver, d'un mineur, d'un clipper, d'un rançongiciel et d'un bot DDoS.

Quel type d'arnaque est "Apple Defender Security Center" ?

Nous avons examiné ce site Web et constaté qu'il exécute une arnaque au support technique. Il s'agit d'un faux site Web d'Apple affirmant qu'un ordinateur est infecté et invitant à appeler le numéro fourni ("Assistance Apple"). Généralement, le but de ces escroqueries est d'extraire de l'argent, des informations sensibles ou de distribuer des maliciels.

Qu'est-ce que Conhost.exe ?

Conhost.exe (Console Window Host) est le processus d'un programme (cryptomineur) conçu pour exploiter la crypto-monnaie Monero. Généralement, les cybercriminels incitent les gens à télécharger et à installer ce programme pour générer des revenus.

En résumé, le programme utilise des ressources informatiques pour extraire la crypto-monnaie lorsqu'un utilisateur se connecte au système d'exploitation Windows. Notez que la présence de ce maliciel diminue considérablement les performances de l'ordinateur.

Qu'est-ce qu'Ultimate Ad Eraser ?

En inspectant des sites Web de téléchargement douteux, nos chercheurs ont trouvé l'extension de navigateur Ultimate Ad Eraser. Ce logiciel est présenté comme un bloqueur de publicités - un outil capable de supprimer et de modifier les publicités en ligne. Cependant, après avoir analysé Ultimate Ad Eraser, nous avons appris qu'il fonctionnait plutôt comme un publiciel. En plus de lancer des campagnes publicitaires intrusives, cette extension espionne également l'activité de navigation des utilisateurs.

Quel type d'application est Shade Area ?

Le publiciel Shade Area est présenté comme un outil permettant de modifier la couleur des zones sélectionnées sur les sites Web. Nous avons découvert cette application sur un site Web trompeur affirmant qu'elle est nécessaire pour installer une extension Chrome sécurisée. Après avoir installé cette application, nous avons constaté qu'elle générait des publicités. Ainsi, nous avons classé Shade Area comme publiciel.