Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est Z912 ?

Lors de l'examen des échantillons de maliciels soumis à VirusTotal, une variante de rançongiciels basée sur Chaos et baptisée Z912 a été découverte. Z912 bloque l'accès aux fichiers en utilisant le chiffrement et ajoute quatre caractères aléatoires aux noms de fichiers. De plus, Z912 crée une note de rançon (le fichier nommé "Importante para recuperar tus archivos.txt").

Exemple de la façon dont Z912 renomme les fichiers : il remplace "1.jpg" par "1.jpg.9iob", "2.png" par "2.png.2fpi", etc.

Quel type d'application est Unhindering.app ?

Notre évaluation a révélé que Unhindering.app appartient à la famille des applications Pirrit, spécifiquement conçues pour afficher des publicités intrusives aux utilisateurs. Ainsi, Unhindering.app a été classé dans la catégorie des publiciels. Dans la plupart des cas, les utilisateurs installent des applications comme Unhindering.app accidentellement ou sans connaître leur véritable fonctionnalité.

Quel type de maliciel est Tisak ?

Tisak est une variante d'un rançongiciel qui a été découverte lors de l'analyse d'échantillons soumis à la plateforme VirusTotal. Il a été constaté que Tisak chiffre et renomme les fichiers et fournit une note de rançon ("Tisak_Help.txt"). Ce rançongiciel ajoute l'extension ".Tisak" aux noms des fichiers chiffrés.

Par exemple, il renomme "1.jpg" en "1.jpg.Tisak", "2.png" en "2.png.Tisak", etc.

Quel type d'application est Hackmack.app ?

Après examen, il a été constaté que Hackmack.app appartient à la famille Pirrit et fonctionne comme un publiciel. Ce type de logiciel inonde les utilisateurs de publicités intrusives et peut également prendre part à des activités supplémentaires. Il convient de noter qu'une grande partie des applications comme Hackmack.app est diffusée par des méthodes trompeuses.

Quel type d'application est Commodatum.app ?

Après un examen détaillé, il est apparu que Commodatum.app est une application soutenue par la publicité en raison de l'affichage de publicités intrusives. Une autre découverte indique que Commodatum.app appartient à la famille Pirrit. Notamment, les utilisateurs installent souvent des publiciels sans se rendre compte qu'ils vont générer des publicités indésirables.

Quel type de maliciel est ChocVM ?

Dans le cadre d'une évaluation d'échantillons de maliciels téléchargés sur VirusTotal, une variante de rançongiciel baptisée ChocVM et appartenant à la famille Makop a été découverte. ChocVM crypte les fichiers, change le fond d'écran, modifie les noms des fichiers cryptés et crée le fichier "+README-WARNING+.txt" contenant une note de rançon.

ChocVM ajoute une chaîne de caractères aléatoires, l'adresse courriel xakep@dark-forum.ru et l'extension ".chocolate" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.[2AF20FA3].[xakep@dark-forum.ru].chocolate", "2.png" en "2.png.[2AF20FA3].[xakep@dark-forum.ru].chocolate", etc.

Qu'est-ce que "We Have Full Access To Your Device" ?

Au cours de notre examen, nous avons constaté qu'il s'agit d'un courriel frauduleux conçu pour exploiter la peur et l'intimidation. Le courriel adopte un ton menaçant, insiste sur les motifs financiers et menace de conséquences irréversibles si le destinataire ne se conforme pas aux instructions spécifiées.

Qu'est-ce que Xamalicious ?

Xamalicious est un maliciel à porte dérobée ciblant les utilisateurs d'Android. Ce logiciel malveillant est composé à l'aide de Xamarin, un framework open-source. Xamalicious vise à obtenir des privilèges d'accès. Une fois ces privilèges obtenus, Xamalicious peut déclencher le téléchargement d'une charge utile de deuxième niveau.

Qu'est-ce que "New Paradigm Airdrop" ?

Après un examen approfondi, il est évident que le cadeau revendiqué est, en fait, un stratagème frauduleux de cryptomonnaie. Ce stratagème trompeur circule activement sur X (anciennement connu sous le nom de Twitter) dans l'intention explicite de tromper des personnes sans méfiance et d'acquérir illicitement leurs actifs en cryptomonnaie.

Quel type de maliciel est GREEDYFATHER ?

GREEDYFATHER est le nom d'un programme de type rançongiciel. Les maliciels de cette catégorie chiffrent les données et exigent une rançon pour les déchiffrer.

Sur notre système de test, ce rançongiciel chiffre les fichiers et ajoute l'extension ".GREEDYFATHER" à leur nom. Par exemple, un nom original tel que "1.jpg" est devenu "1.jpg.GREEDYFATHER", "2.png" est devenu "2.png.GREEDYFATHER", etc. Ensuite, une note de rançon - "GREEDYFATHER.txt" - a été créée.