Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que le rançongiciel VICE SOCIETY ?

VICE SOCIETY est un programme de type rançongiciel. Il crypte les données (rend les fichiers inaccessibles) et demande des rançons pour le décryptage (récupération d'accès).

Il est ajouté aux fichiers cryptés une extension ".v-society.[victim's_ID]". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.v-society.923-C3D-30D". Une fois ce processus terminé, une note de rançon nommée "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" est créée.

Qu'est-ce que NetDivision ?

NetDivision est une application que nos chercheurs ont découverte lors de l'inspection de nouvelles soumissions à VirusTotal. Après avoir analysé ce logiciel, nous avons déterminé qu'il fonctionne comme un publiciel et appartient à la famille des maliciels AdLoad.

Qu'est-ce que le courriel "Norton Subscription will renew today" ?

"Norton Subscription will renew today" fait référence à une campagne de spam par courriel. Ces lettres sont déguisées en notifications de renouvellement d'abonnement de NortonLifeLock. Il faut souligner que ces courriels sont faux et qu'aucune de leurs affirmations n'est vraie. Ils ne sont également en aucun cas associés à Norton AntiVirus ou NortonLifeLock.

Quel type de maliciel est Mekotio ?

Mekotio est un maliciel, classé comme cheval de Troie bancaire. Ce maliciel cible spécifiquement les informations bancaires. Le cheval de Troie Mekotio constitue une menace importante pour les finances et la vie privée des victimes. Ce programme malveillant met en danger la sécurité de l'appareil et de l'utilisateur et, par conséquent, il est crucial de supprimer les infections de Mekotio immédiatement après leur détection.

Quel type de maliciel est Starmoon ?

Nous avons découvert une nouvelle variante de rançongiciel appelée Starmoon. Elle a été trouvé sur VirusTotal (lors de l'analyse des échantillons de maliciels soumis sur cette page). Starmoon fait partie de la famille des rançongiciels Spora. Il crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel starmoon@my.com et quatre caractères aléatoires comme extension à leurs noms de fichiers.

De plus, le rançongiciel Starmoon crée des fichiers texte "ReadMe_Now!.hta" et "Read_Me!_.txt" contenant une note de rançon. Un exemple de la façon dont Starmoon renomme les fichiers : il remplace "1.jpg" par "1.jpg[ID=hLOg5c-Mail=Starmoon@my.com].8rOq", "2.exe" par "2.exe[ID=hLOg5c-Mail=Starmoon@my.com].8rOq", et ainsi de suite.

Qu'est-ce que le rançongiciel Yashma ?

En inspectant les hotspots de vente de maliciels en ligne (forums de hackers), notre équipe de recherche a découvert le rançongiciel Yashma. Après l'avoir analysé, nous avons appris qu'il s'agit d'une nouvelle variante du rançongiciel Chaos.

Une fois lancé sur notre machine de test, ce programme malveillant a commencé à crypter les fichiers et a ajouté à leurs noms une extension composée de quatre caractères aléatoires. Par exemple, un fichier initialement intitulé "1.jpg" sur notre système de test - apparaissait comme "1.jpg.wung", "2.png" comme "2.png.3npe", etc.

Par la suite, Yashma a changé le fond d'écran du bureau et a créé un fichier texte nommé "read_it.txt" ; le fond d'écran et le document contenaient des messages exigeant une rançon.

Qu'est-ce que QuickPDFConverterSearch ?

En inspectant des sources de téléchargement douteuses, notre équipe de recherche a découvert l'extension de navigateur QuickPDFConverterSearch. Après l'avoir analysé, nous avons appris qu'elle fonctionne comme un pirate de navigateur faisant la promotion du faux moteur de recherche quickpdfconvertersearch.com.

Quel type de maliciel est Bumblebee ?

Bumblebee est le nom d'un chargeur de maliciels. On sait que les cybercriminels l'utilisent comme téléchargeur pour Cobalt Strike et éventuellement d'autres maliciels tels que des rançongiciels. Bumblebee semble remplacer BazaLoader - un autre chargeur de maliciels.

Quel genre d'arnaque est "Someone matched with you on Tinder!" ?

Notre équipe a analysé ce courriel et a découvert qu'il s'agissait d'une fausse notification par courriel de Tinder affirmant que quelqu'un s'était mis en correspondance avec vous. Il convient de mentionner que Tinder envoie en fait de telles notifications à ses utilisateurs. Cependant, celle-ci est envoyée par des escrocs qui tentent d'inciter les utilisateurs à ouvrir une page trompeuse.

Qu'est-ce que CrossSign ?

CrossSign est une application malveillante, que notre équipe de recherche a découverte lors de l'inspection de nouvelles soumissions à VirusTotal. Suite à notre analyse de cette application, nous avons déterminé qu'elle fonctionne comme un logiciel financé par la publicité (publiciel) et qu'elle appartient à la famille des maliciels AdLoad.