Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que l'arnaque par pop-up Child Pornography Access detected ?

Il s'agit d'une arnaque au support technique déguisée en avertissement de sécurité légitime de Windows Defender. Le but de cette arnaque est d'inciter les utilisateurs peu méfiants à appeler le numéro fourni. Les escrocs à l'origine de telles escroqueries cherchent à amener les utilisateurs à fournir des informations personnelles, à payer pour de faux services ou logiciels, à fournir un accès à distance aux ordinateurs.

Quel type de maliciel est RED ?

RED est un rançongiciel - un type de maliciel qui crypte les fichiers. Il modifie également les noms de fichiers, affiche une demande de rançon dans une fenêtre pop-up et en fournit une autre en tant que fichier "info.txt". RED renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel redline@onionmail.org et l'extension ".RED" aux noms de fichiers.

Par exemple, il renomme "file.jpg" en "file.jpg.id-1E857D00.[redline@onionmail.org].RED", "document.txt" en "document.txt.id-1E857D00.[redline@onionmail.org].RED". RED fait partie de la famille des rançongiciels Dharma.

Quel type de maliciel est la Health ?

Le rançongiciel Health fait partie de la famille des rançongiciels Phobos. Il crypte les fichiers, ajoute l'ID de la victime, l'adresse courriel loading66@tuta.io et l'extension ".health" aux noms de fichiers. Health génère deux notes de rançon : "info.txt" et "info.hta" (le deuxième fichier affiche une note de rançon dans une fenêtre pop-up).

Un exemple de la façon dont le rançongiciel Health renomme les fichiers : il renomme "1.jpg" en "1.jpg.id[1E857D00-3289].[loading66@tuta.io].health", "document.txt" en "document.txt .id[1E857D00-3289].[loading66@tuta.io].health", et ainsi de suite.

Quel type de maliciel est Drik ?

Le rançongiciel Drik appartient à une famille de rançongiciels appelée Phobos. Cette variante crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel jackrasal@privatemail.com et l'extension ".Drik" aux noms de fichiers. Elle génère également deux notes de rançon : "info.hta" (un fichier conçu pour afficher une note de rançon dans une fenêtre pop-up) et "info.txt".

Un exemple de la façon dont le rançongiciel Drik renomme les fichiers : il renomme "1.jpg" en "1.jpg.id[9ECFA84E-2455].[jackrasal@privatemail.com].Drik", "image.png" en "image. png.id[9ECFA84E-2455].[jackrasal@privatemail.com].Drik", et ainsi de suite.

Quel type de maliciel est Surtr ?

Surtr est un rançongiciel. Les maliciels de ce type cryptent les fichiers (et les renomment) et génèrent une demande de rançon. Surtr ajoute l'adresse courriel decryptmydata@mailfence.com et l'extension ".SURT" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.[DecryptMyData@mailfence.com].SURT", "2.jpg" en "2.jpg.[DecryptMyData@mailfence.com].SURT".

Les notes de rançon de Surtr sont fournies dans les fichiers "SURTR_README.txt" et "SURTR_README.hta" (le deuxième fichier ouvre une fenêtre pop-up). Ce rançongiciel modifie également le fond d'écran du bureau. Il a été découvert par S!Ri.

Qu'est-ce que Cerberus ?

Cerberus est un cheval de Troie bancaire Android qui peut être loué sur des forums de hackers. Il a été créé en 2019 et est utilisé pour voler des informations sensibles et confidentielles. Cerberus peut également être utilisé pour envoyer des commandes aux appareils des utilisateurs et effectuer des actions dangereuses.

En règle générale, les cybercriminels à l'origine de chevaux de Troie bancaires tels que Cerberus tentent d'accéder à des informations, qui pourraient être utilisées à mauvais escient pour générer des revenus.

Qu'est-ce que l'arnaque "Your Device Has Been Compromised" ?

"Your Device Has Been Compromised" (Votre appareil a été compromis) est une arnaque en ligne ciblant les utilisateurs d'appareils Android. Ce stratagème fait de fausses déclarations sur les infections par des maliciels pour inciter les utilisateurs à télécharger/installer ou acheter des logiciels (probablement non fiables ou nuisibles).

En règle générale, les escroqueries de ce type font la promotion de faux antivirus, de publiciels, de pirates de navigateur et d'autres PUA (applications potentiellement indésirables). Il est à noter que ces sites Web trompeurs envoient souvent également les notifications de leur navigateur.

Les sites frauduleux sont principalement accessibles via des URL mal saisies ou des redirections causées par des pages Web malveillantes, des notifications de navigateur/des publicités intrusives ou des PUA d'installés.

Qu'est-ce que macOS.Macma ?

macOS.Macma est le nom d'un programme malveillant conçu pour voler des informations et espionner ses victimes. Bien que les versions obsolètes de Catalina macOS (système d'exploitation Macintosh) soient particulièrement vulnérables à ce maliciel, il a également été observé qu'il fonctionnait avec succès sur les dernières versions de Monterey macOS.

Au moment de la recherche, le maliciel macOS.Macma était activement utilisé dans l'activité APT (Advanced Persistent Threat) soutenue par la Chine. Ces campagnes ciblaient des militants et des journalistes, principalement ceux qui visitent des sites centrés sur l'activisme en faveur de la démocratie à Hong Kong.

Qu'est-ce que le cheval de Troie Anubis ?

Ciblant les utilisateurs d'Android, Anubis est un maliciel classé comme cheval de Troie bancaire.

Ce maliciel tente de voler des informations bancaires et peut entraîner pour les victimes des pertes financières, des problèmes de confidentialité et d'autres problèmes graves. On a observé qu'Anubis proliférait via des sites Web trompeurs/frauduleux, qui intègrent d' une manière ou d'une autre la pandémie de coronavirus/COVID-19.

Qu'est-ce que Matanbuchus ?

Matanbuchus est un programme malveillant de type chargeur proposé par ses développeurs sous le nom de maliciel-as-a-Service (MaaS). Ce logiciel est conçu pour provoquer des infections en chaîne.

Étant donné qu'il est utilisé comme MaaS, les maliciels qui s'infiltrent dans les systèmes et les raisons de l'attaque peuvent varier, en fonction des cybercriminels qui l'utilisent. Matanbuchus a été observé utilisé dans des attaques contre des universités et des lycées américains, ainsi qu'une organisation belge de haute technologie.