Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est Nullhexxx ?

Nous avons inspecté Nullhexxx, un logiciel malveillant découvert lors de l'analyse d'échantillons soumis à VirusTotal, et avons constaté qu'il fonctionne comme un ransomware. Nullhexxx chiffre les fichiers, ajoute une adresse électronique et l'identifiant de la victime aux noms de fichiers, modifie le fond d'écran et fournit une note de rançon ("READ-ME-Nullhexxx.txt").

Voici un exemple de la manière dont Nullhexxx modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.[nullhexxx@gmail.com].9ECFA84E" et "2.png" en "2.png.[nullhexxx@gmail.com].9ECFA84E".

Que sont les faux sites web "Tornado Cash" ?

Cette escroquerie "Tornado Cash" fait référence à des sites web trompeurs qui imitent la plateforme Tornado Cash (TornadoCash). Ces fausses pages ne sont pas associées à cette plateforme de crypto-monnaie. Les sites frauduleux visent à inciter les utilisateurs à exposer leurs portefeuilles à un draineur de crypto-monnaies, et les victimes subissent des pertes financières.

Quel type d'escroquerie est "Apple Security Found Some Infected Files" ?

Notre examen du site a révélé qu'il héberge une escroquerie au support technique dans laquelle de fausses fenêtres contextuelles apparaissent pour inciter les visiteurs peu méfiants à effectuer certaines actions. En général, ces escroqueries utilisent des tactiques de peur pour tromper les individus. Si vous rencontrez ce site ou un site similaire, vous devez l'ignorer et le fermer.

Quel type de logiciel malveillant est RestoreBackup ?

Nous avons inspecté RestoreBackup (que nous avons découvert lors de l'analyse d'échantillons de logiciels malveillants soumis à VirusTotal) et avons déterminé qu'il s'agit d'un ransomware conçu pour crypter des fichiers. En plus de bloquer l'accès aux fichiers, RestoreBackup les renomme (en ajoutant ".{chaîne_aléatoire}.restorebackup") et dépose une note de rançon (" README.TXT").

Exemple de renommage des fichiers cryptés : "1.jpg" devient "1.jpg.{F52F8167-EA78-785E-7DCB-72284ABD03AA}.restorebackup"), "2.png" devient "2.png.{F52F8167-EA78-785E-7DCB-72284ABD03AA}.restorebackup"), et ainsi de suite.

Quel genre de page est gratives.co[.]in ?

En enquêtant sur des sites Web douteux, nos chercheurs ont découvert la page frauduleuse gratives.co[.]in. Elle fonctionne en endossant le spam de notification de navigateur et en redirigeant les visiteurs vers d'autres sites (probablement peu fiables/dangereux). La plupart des utilisateurs accèdent à des pages web comme gratives.co[.]in via des redirections causées par des sites web qui utilisent des réseaux publicitaires malhonnêtes.

Quel genre de page est derenmon.co[.]in ?

Nos chercheurs ont trouvé la page erronée derenmon.co[.]in en parcourant des sites web douteux. Après avoir examiné cette page web, nous avons déterminé qu'elle est conçue pour promouvoir le spam de notification de navigateur et rediriger les utilisateurs vers d'autres sites (probablement douteux/malveillants). Derenmon.co[.]in et les pages similaires sont principalement accessibles via des redirections causées par des sites web qui utilisent des réseaux de publicité malveillants.

Quel type de logiciel malveillant est FMLN ?

Nos chercheurs ont découvert le ransomware FMLN en inspectant les fichiers soumis au site VirusTotal. Ce type de logiciel malveillant est conçu pour crypter les données et exiger un paiement pour le décryptage.

Sur notre système de test, FMLN a crypté des fichiers et les a renommés selon le schéma suivant : "[nom_du_fichier_originel].crypt-[extension_originelle]". Par exemple, un fichier initialement nommé "1.jpg" est devenu "1.crypt-jpg", "2.png" - "2.crypt-png", et ainsi de suite.

Une fois le processus de chiffrement terminé, le ransomware FMLN modifie le fond d'écran du bureau et crée des notes de rançon dans une fenêtre contextuelle et un fichier texte intitulé "README.txt".

Quel type de logiciel malveillant est PelDox ?

Nos chercheurs ont découvert le ransomware PelDox en parcourant les nouvelles soumissions de fichiers sur le site VirusTotal. Les logiciels malveillants de cette classification sont conçus pour crypter des fichiers et exiger un paiement pour le décryptage.

Après avoir lancé un échantillon de PelDox sur notre machine de test, il a crypté des fichiers et ajouté une extension ".lczx" à leur nom. Par exemple, un nom de fichier original tel que "1.jpg" est devenu "1.jpg.lczx", "2.png" est devenu "2.png.lczx", etc. Une fois ce processus terminé, le ransomware affiche un message en plein écran.

Quel genre de page est speedupdevice.co[.]in ?

Nos chercheurs ont découvert la page frauduleuse speedupdevice.co[.]in lors d'une inspection de routine des sites non fiables. Elle fonctionne en endossant le spam de notification de navigateur et en produisant des redirections vers différents sites web (probablement douteux/dangereux).

La majorité des visiteurs accèdent à speedupdevice.co[.]in et à des pages web similaires par le biais de redirections causées par des sites utilisant des réseaux publicitaires malhonnêtes.

Quel genre de programme est Tao Raiqsuv Utils ?

En examinant Tao Raiqsuv Utils, nous avons constaté qu'il n'a pas de fonction claire et qu'il a été signalé comme malveillant par plusieurs fournisseurs de sécurité. En outre, certains de ses composants sont conçus pour déployer Legion Loader, un logiciel malveillant qui injecte d'autres charges utiles. Par conséquent, il est fortement conseillé d'éviter Tao Raiqsuv Utils et de supprimer l'application si elle est déjà présente.