Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Rançongiciel Faust

Qu'est-ce que le rançongiciel Faust ?

Lors de l'inspection de nouvelles soumissions à VirusTotal, nos chercheurs ont découvert un nouveau programme malveillant appelé Faust - qui appartient à la famille des rançongiciels Phobos.

 Sur notre machine de test, le rançongiciel Faust a crypté les fichiers et changé leurs noms. Les noms de fichiers originaux étaient accompagnés d'un identifiant unique, de l'adresse courriel des cybercriminels et d'une extension ".faust". Par exemple, un fichier intitulé "1.jpg" apparaissait comme "1.jpg.id[9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust" suite au cryptage.

Par la suite, des notes de rançon ont été créées/affichées dans une fenêtre pop-up ("info.hta") et un fichier texte ("info.txt").

   
Pirate de Navigateur FindIt-All

Qu'est-ce que FindIt-All ?

FindIt-All est une extension de navigateur que notre équipe de recherche a découverte lors de la vérification de sites Web suspects faisant la promotion de logiciels. Notre analyse de cette extension a révélé qu'elle fonctionne comme un pirate de navigateur. FindIt-All modifie les paramètres du navigateur pour promouvoir le faux moteur de recherche find.findit-all.com.

   
RAT Cypher (Android)

Quel type de maliciel est Cypher ?

Cypher est le nom d'un cheval de Troie d'administration à distance (RAT) ciblant les utilisateurs d'Android. Il permet aux pirates de surveiller et de contrôler les appareils infectés (effectuer diverses actions sur les appareils infectés). Les créateurs de Cypher proposent trois plans d'abonnement : 100 $ par mois, 200 $ pour trois mois et 400 $ pour un abonnement à vie.

   
Rançongiciel Mallox

Qu'est-ce que le rançongiciel Mallox ?

Mallox est conçu pour chiffrer les fichiers, ajouter une nouvelle extension de fichier (".mallox") à leurs noms et créer une demande de rançon (fichier "RECOVERY INFORMATION.txt"). Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.mallox", "2.jpg" en "2.jpg.mallox".

   
Cloud 9 JavaScript BotNet

Qu'est-ce que Cloud 9 JavaScript BotNet ?

Cloud 9 JavaScript BotNet fait référence à une extension de navigateur malveillante capable de provoquer des infections en chaîne, ce qui peut amener les attaquants à prendre le contrôle de l'appareil au niveau de l'utilisateur. Ce maliciel est compatible avec Google Chrome, Mozilla Firefox, Microsoft Edge, Internet Explorer et d'autres navigateurs.

Les infections Cloud 9 permettent aux cybercriminels d'accéder aux appareils des victimes et de les contrôler ; il fonctionne essentiellement comme un RAT (Remote Access Trojan - Cheval de Troie d'Accès à Distance). Les RAT ont tendance à être très polyvalents, et Cloud 9 ne fait pas exception. Il peut ajouter des machines compromises dans un botnet, lancer des attaques DDoS, voler des données de navigateurs et de systèmes, installer des contenus/programmes malveillants supplémentaires et exploiter la crypto-monnaie.

Cloud 9 est généralement distribué via des sites Web de mise à jour trompeurs d'Adobe Flash Player, et il peut apparaître comme une extension Flash Player sur les navigateurs Chrome. Ce maliciel est sur le marché depuis un certain temps ; il est disponible sur les forums de hackers depuis 2017 - par conséquent, il est probablement diffusé à l'aide d'une grande variété de techniques.

   
Maliciel StrelaStealer

Qu'est-ce que StrelaStealer ?

StrelaStealer, comme son nom l'indique, est un maliciel de type voleur. Ce programme malveillant cible spécifiquement les identifiants de connexion du compte de messagerie. StrelaStealer a été découvert pour la première fois par des chercheurs de DCSO CyTec en novembre 2022. Leurs découvertes ont révélé que ce programme malveillant était distribué à l'aide de courriers indésirables ciblant les utilisateurs hispanophones.

   
Publiciel Movies

Qu'est-ce que le publiciel "Movies" ?

"Movies" est un logiciel financé par la publicité (publiciel) appartenant à la famille des maliciels ChromeLoader. Ce logiciel fonctionne en exécutant des campagnes publicitaires intrusives.

De plus, les applications ChromeLoader sont connues pour installer plusieurs extensions indésirables/malveillantes sur les navigateurs Chrome. Par conséquent, si Movies est présent sur votre système, il est probable que des extensions de navigateur nuisibles se soient également infiltrées dans l'appareil.

Nos chercheurs ont découvert Movies lorsqu'ils ont téléchargé un fichier VHD à partir d'un site Web trompeur.

   
Maliciel Autolycos (Android)

Qu'est-ce qu'Autolycos ?

Autolycos est le nom d'un maliciel Android qui infecte les appareils via des applications cheval de Troie téléchargées depuis le Google Play Store. Ces applications ont été repérées au milieu de 2021. La plupart d'entre elles ne sont plus disponibles sur le Google Play Store. Autolycos abonne les victimes à ses services premium.

   
Cheval de Troie KadrBot

Quel type de maliciel est KadrBot ?

KadrBot (plus précisément, Win32:KadrBot) est le nom d'une menace détectée par diverses suites antivirus. Cette menace est classée comme un cheval de Troie et se cache au plus profond du système.

Ces virus s'infiltrent généralement dans les ordinateurs sans l'autorisation des utilisateurs et leur présence peut entraîner divers problèmes, car les chevaux de Troie sont souvent utilisés pour faire proliférer d'autres virus et gérer les systèmes à distance (les criminels les utilisent comme outils d'accès à distance).

   
Rançongiciel bDAT

Qu'est-ce que le rançongiciel bDAT ?

bDAT est un maliciel classé comme rançongiciel. Nous avons découvert ce programme lors de l'inspection de nouvelles soumissions à VirusTotal. Il est à noter que bDAT fait partie de la famille des rançongiciels Dharma.

Après avoir exécuté un échantillon de bDAT sur notre machine de test, il a commencé à chiffrer les fichiers et à ajouter à leurs noms un identifiant unique, l'adresse courriel des cybercriminels et une extension ".bDAT". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait comme "1.jpg.id-9ECFA84E.[bkpdata@msgsafe.io].bDAT".

Une fois le processus de cryptage terminé, ce rançongiciel a créé/affiché des messages demandant une rançon dans une fenêtre pop-up et un fichier texte nommé "info.txt".

   

Page 4 sur 419

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
À propos de nous

PCrisk

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus