Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que le rançongiciel PERDAK ?

PERDAK est un programme malveillant qui fait partie du groupe de rançongiciel Phobos. Il est conçu pour crypter les données et exiger un paiement pour le décryptage. En d'autres termes, les victimes ne peuvent pas accéder aux fichiers affectés par PERDAK, et il leur est demandé de payer une rançon pour restaurer l'accès à leurs données.

Au cours du processus de cryptage, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, identifiant de messagerie ICQ des cybercriminels et extension ".PERDAK". Par exemple, un fichier initialement nommé "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id[1E857D00-3145].[ICQ_Mudakperdak].PERDAK" - après cryptage.

Une fois le processus de cryptage terminé, PERDAK fait deux demandes de rançon, il affiche une fenêtre pop-up ("info.hta") et crée un fichier texte intitulé "info.txt" - qui sont déposés sur le bureau.

Qu'est-ce que le rançongiciel TCYO ?

TCYO est un programme malveillant appartenant à la famille des rançongiciels Dharma. Il est conçu pour crypter les données et exiger un paiement pour le décryptage. En d'autres termes, les victimes ne peuvent pas accéder aux fichiers affectés par TCYO et elles sont invitées à payer pour restaurer l'accès à leurs données.

Au cours du processus de cryptage, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension ".TCYO". Par exemple, un fichier intitulé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-1E857D00.[yourfiles1@cock.li].TCYO" - après cryptage.

Une fois ce processus terminé, ce rançongiciel crée deux notes de rançon. Il affiche un message demandant une rançon dans une fenêtre pop-up et dépose un fichier texte nommé "FILES ENCRYPTED.txt" sur le bureau.

Qu'est-ce que Company Finder ?

Company Finder est un logiciel peu fiable. Il a été observé alors qu'il était distribué via des configurations d'installation groupées et, pour cette raison, il est classé comme une PUA (application potentiellement indésirable). Les logiciels de cette classification ont généralement des fonctionnalités nuisibles.

Par conséquent, Company Finder peut fonctionner comme un publiciel et/ou un pirate de navigateur. De plus, comme la plupart des PUA, Company Finder a des capacités de suivi des données qui sont utilisées pour espionner les habitudes de navigation des utilisateurs. Il ajoute également la fonctionnalité "Géré par votre organisation" aux navigateurs Google Chrome afin d'assurer la persistance.

Qu'est-ce que le courriel d'arnaque "Have you heard about Pegasus?" ?

"Have you heard about Pegasus?" fait référence à une campagne de spam - une opération à grande échelle au cours de laquelle des milliers de courriels trompeurs sont envoyés. Les lettres distribuées dans le cadre de cette campagne font de fausses déclarations selon lesquelles les appareils mobiles des destinataires ont été infectés par des maliciels, qui ont ensuite été utilisés pour obtenir du contenu hautement sensible.

Les courriels menacent que le matériel inexistant sera divulgué - à moins que les destinataires ne paient une rançon. Bien que ces lettres canulars ne précisent pas le type de contenu que les fraudeurs sont censés avoir, le message implique fortement que les enregistrements sont sexuellement explicites. Par conséquent, ces courriels peuvent être classés comme une arnaque à la sextorsion. Il faut souligner que toutes les informations fournies par les lettres sont fausses et qu'aucun enregistrement des destinataires n'existe.

Qu'est-ce que le courriel d'arnaque "I know you are cheating on your partner" ?

"I know you are cheating on your partner" (I know you are cheating on your partner) est une campagne de spam - une opération à grande échelle au cours de laquelle des courriels trompeurs sont envoyés par milliers. Les lettres distribuées dans le cadre de cette campagne utilisent une variante du modèle d'escroquerie de sextorsion.

Ces courriels prétendent que le destinataire trompe son partenaire, et la preuve de son infidélité sera rendue publique - à moins qu'une rançon ne soit payée. Il faut souligner que toutes les affirmations faites par les lettres "I know you are cheating on your partner" sont fausses ; par conséquent, ces messages doivent être ignorés.

Qu'est-ce que VideoSearchz ?

VideoSearchz est un logiciel douteux classé dans la catégorie des pirates de navigateur. Après une infiltration réussie, il promeut (provoque des redirections vers) le faux moteur de recherche video-searchz.com. De plus, la plupart des pirates de navigateur collectent des informations liées à la navigation, et VideoSearchz possède probablement également de telles capacités de suivi des données. En raison des techniques douteuses utilisées pour distribuer les pirates de navigateur, ils sont également classés comme PUA (Potentially Unwanted Applications - Applications potentiellement indésirables).

Qu'est-ce que le rançongiciel 6ix9 ?

Faisant partie de la famille des rançongiciels Dharma, 6ix9 est un programme malveillant conçu pour crypter les données et exiger des rançons pour le décryptage. En d'autres termes, ce maliciel rend les fichiers inaccessibles et demande aux victimes de payer - pour restaurer l'accès à leurs données.

Au cours du processus de cryptage, les fichiers concernés sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension ".6ix9". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-1E857D00.[6ix9@asia.com].6ix9" - après cryptage.

Une fois le processus de cryptage terminé, les notes de rançon sont créées/affichées dans une fenêtre pop-up et le fichier texte "FILES ENCRYPTED.txt", qui est déposé sur le bureau.

Qu'est-ce que le rançongiciel LockFile ?

Les cybercriminels derrière le rançongiciel LockFile ciblent les entreprises, bien qu'ils puissent également cibler les ordinateurs personnels. Ce rançongiciel crypte les fichiers et ajoute l' extension ".lockfile" à leurs noms. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.lockfile", "2.jpg" en "2.jpg.lockfile", et ainsi de suite.

De plus, LockFile crée un fichier HTA. Son nom dépend du nom de l'ordinateur de la victime. Son nom de fichier contient le nom du rançongiciel, le nom de l'ordinateur et une chaîne de caractères aléatoires (par exemple, "LOCKFILE-README-TOMASMESKAUFFFE-1629716662.hta"). Cette demande de rançon fournit des informations de contact (et quelques autres détails).

Qu'est-ce que le rançongiciel AstraLocker ?

AstraLocker est un programme malveillant classé comme rançongiciel. Il fonctionne en cryptant les fichiers et en exigeant un paiement pour des outils de décryptage. En d'autres termes, AstraLocker rend les données inaccessibles et demande aux victimes de payer pour en restaurer l'accès.

Pendant le processus de cryptage, il est ajouté aux fichiers une extension constituée d'une chaîne de caractères aléatoire. Par exemple, un fichier initialement nommé "1.jpg" ressemblerait à "1.jpg.6ydy", "2.jpg" à "2.jpg.7yre", "3.jpg" à "3.jpg.yy2n", etc. Ensuite, une demande de rançon - "Recover_Files.txt" - est déposée sur le bureau. De plus, AstraLocker modifie le fond d'écran du bureau.

Qu'est-ce que le rançongiciel Dts ?

Appartenant à la famille des rançongiciels Dharma, Dts est un maliciel conçu pour crypter les données et exiger un paiement pour le décryptage. En d'autres termes, les victimes ne peuvent pas accéder aux fichiers affectés par Dts, et elles sont invitées à payer pour restaurer l'accès à leurs données.

Au cours du processus de cryptage, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension  ".dts". Par exemple, un fichier initialement intitulé "1.jpg" ressemblerait à "1.jpg.id-1E857D00.[dts1024@tutanota.com].dts". Une fois ce processus terminé, les notes de rançon sont créées/affichées dans une fenêtre pop-up et le fichier texte "info.txt".