Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'application est Appendix.app ?

Nos chercheurs ont découvert Appendix.app en examinant les nouveaux fichiers soumis à la plateforme VirusTotal. Après avoir analysé cette application, nous avons appris qu'il s'agissait d'un publiciel appartenant à la famille des maliciels Pirrit. Appendix.app fonctionne en lançant des campagnes publicitaires intrusives.

Quel type de maliciel est 3000USDAA ?

En étudiant les nouvelles soumissions de maliciels sur le site VirusTotal, nos chercheurs ont découvert le rançongiciel 3000USDAA. Ce programme crypte les données et exige un paiement pour leur décryptage.

Sur notre machine de test, 3000USDAA a crypté des fichiers et a ajouté à leur nom l'adresse électronique des attaquants et l'extension ".3000USDAA". Par exemple, un nom de fichier original tel que "1.jpg" apparaissait sous la forme "1.jpg.getmydata@list.ru.3000USDAA", et ainsi de suite pour tous les fichiers verrouillés.

Une fois le processus de cryptage terminé, un message de demande de rançon intitulé "----Read-Me-----.txt" a été créé et déposé.

Quel type d'application est Uphasp.app ?

Il a été déterminé qu'Uphasp.app est une application financée par la publicité associée à la famille Pirrit. Cette application inonde les utilisateurs de publicités ennuyeuses, et le fait de s'engager dans ces publicités peut rediriger les utilisateurs vers des pages peu fiables. En outre, Uphasp.app peut avoir la capacité de collecter diverses informations. Par conséquent, il est fortement conseillé de ne pas faire confiance à Uphasp.app.

Quel type de maliciel est Abyss ?

Dans le cadre de notre examen d'échantillons de maliciels sur VirusTotal, une variante de rançongiciel baptisée Abyss a été découverte. Abyss crypte les données et ajoute l'extension ".Abyss" aux noms de fichiers. En outre, ce rançongiciel modifie le fond d'écran du bureau et crée une note de rançon ("WhatHappened.txt").

Illustration de la manière dont Abyss modifie les noms de fichiers : "1.jpg" devient "1.jpg.Abyss", "2.png" devient "2.png.Abyss", etc.

Quel type d'arnaque est "AppleCoin" ?

La plateforme "AppleCoin" est une escroquerie. Elle fonctionne comme un crypto draineur, c'est-à-dire qu'elle vide les cryptomonnaies stockées dans les portefeuilles qui lui sont connectés. Il a été observé que ce système "AppleCoin" était soutenu par des messages publiés sur la plateforme de médias sociaux X (plus connue sous son ancien nom - Twitter).

Quel type de maliciel est PureLand ?

PureLand est un maliciel de type voleur qui cible les appareils Mac. Les programmes de cette classification sont conçus pour voler des informations sur les systèmes infectés. PureLand cible les portefeuilles de cryptomonnaie et d'autres données sensibles.

Ce maliciel a été observé en train d'être diffusé sous l'apparence d'un jeu vidéo Play-to-Earn. Après la découverte initiale de PureLand, le leurre a été rebaptisé "Pearl Land Metaverse", un jeu de blockchain.

Quel type de maliciel est AeR ?

AeR est un programme malveillant appartenant à la famille des rançongiciels Dharma. Il crypte les fichiers et demande une rançon pour les décrypter. Nos chercheurs ont découvert le rançongiciel AeR lors d'une enquête de routine sur les nouvelles soumissions au site VirusTotal.

Sur notre système de test, AeR a crypté des fichiers et modifié leur nom. Les noms initiaux ont été complétés par un identifiant unique attribué à la victime, l'adresse électronique des cybercriminels et une extension ".AeR". Ainsi, un fichier initialement nommé "1.jpg" est apparu sous la forme "1.jpg.id-9ECFA84E.[aerossh@nerdmail.co].AeR".

Par la suite, le rançongiciel a créé deux notes de rançon distinctes. Des fichiers texte intitulés "info.txt" ont été déposés sur le bureau et dans les répertoires concernés. L'autre message s'est affiché dans une fenêtre pop-up.

Quel type de maliciel est CoV ?

CoV est un rançongiciel appartenant à la famille Xorist. Il a été découvert lors d'une analyse d'échantillons téléchargés sur VirusTotal. Une fois l'ordinateur infecté, Cov crypte les fichiers et ajoute l'extension ".CoV" aux noms de fichiers. Il modifie également le fond d'écran, affiche un message d'erreur et génère le fichier "HOW TO DECRYPT FILES.txt", chacun contenant une demande de rançon.

Exemples de la façon dont CoV renomme les fichiers cryptés : il remplace "1.jpg" par "1.jpg.CoV", "2.png" par "2.png.Cov", et ainsi de suite.

Quel type de maliciel est CookiesHelper ?

CookiesHelper est un rançongiciel que nous avons découvert lors de l'inspection d'échantillons de maliciels soumis à VirusTotal. CookiesHelper est créé pour crypter les fichiers et fournir une note de rançon ("FILE RECOVERY.txt") contenant des instructions sur la façon de contacter les cybercriminels et d'autres détails. CookiesHelper ajoute également l'extension ".cookieshelper" aux noms de fichiers.

Par exemple, il renomme "1.jpg" en "1.jpg.cookieshelper", "2.png" en "2.png.cookieshelper", etc. Une autre constatation concernant le rançongiciel CookiesHelper est qu'il appartient à la famille des rançongiciels Mallox.

Quel type d'arnaque est "Bonk Coin Airdrop Giveaway" ?

Après inspection, nous avons déterminé que ce "Bonk Coin Airdrop Giveaway" est un faux. Cette escroquerie par hameçonnage promet un airdrop de la cryptomonnaie BONK. Cependant, les utilisateurs exposeront involontairement leurs identifiants de connexion au portefeuille de cryptomonnaie en tentant de participer à ce faux cadeau.