Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'e-mail est "Internet Fraudsters Arrested" ?

Après avoir lu ce "Internet Fraudsters Arrested", nous avons déterminé qu'il s'agissait d'un faux. Ce courrier indésirable indique que des escrocs en ligne qui avaient déjà escroqué le destinataire ont été arrêtés et que les tribunaux ont ordonné au gouvernement espagnol de les indemniser à hauteur de deux millions d'euros.

Il convient de souligner que ce courrier électronique n'est associé à aucune entité légitime. Ce courrier indésirable vise probablement à tromper les destinataires pour qu'ils divulguent des informations privées ou envoient de l'argent à des cybercriminels.

Quel type d'e-mail est "Wells Fargo - Account Suspended" ?

Après avoir examiné cet e-mail "Wells Fargo - Account Suspended", nous avons constaté qu'il s'agit d'un faux. Le message prétend que le compte bancaire du destinataire a été suspendu en raison d'une mise à jour du système.

En tentant de déverrouiller son compte, l'utilisateur est incité à exposer ses identifiants de connexion sur un site web d'hameçonnage. Il convient de souligner que les informations contenues dans cet e-mail sont fausses et que ce courrier n'est pas associé à Wells Fargo.

Quel type d'application est GuardGlider ?

GuardGlider est un navigateur web qui prétend améliorer la confidentialité des utilisateurs. Toutefois, la manière dont il est distribué suscite des inquiétudes, car certaines versions peuvent provenir de sources peu fiables ou douteuses. Bien qu'il ne soit pas nécessairement dangereux, sa classification en tant qu'application potentiellement indésirable est due à la possibilité d'être promu par des installateurs trompeurs.

Qu'est-ce que PrivacyKeeper ?

PrivacyKeeper est présenté comme un outil qui aide les utilisateurs à analyser le niveau de sécurité de leur profil sur les sites web où ils ont partagé leur adresse e-mail. Cependant, il peut être distribué via des installateurs peu fiables, c'est pourquoi nous l'avons classé comme une application potentiellement indésirable.

Qu'est-ce que le ransomware CRYPTCAT ?

Lors de l'inspection de nouveaux malwares soumis à VirusTotal, notre équipe de chercheurs a découvert le programme de type ransomware CRYPTCAT.

Après avoir lancé un échantillon de CRYPTCAT sur notre système de test, il a crypté des fichiers et modifié leurs noms. Les noms de fichiers originaux étaient complétés par un identifiant unique attribué à la victime, l'adresse électronique des cybercriminels et une extension ".crxxx" ; par exemple, un fichier intitulé "1.jpg" apparaissait sous la forme "1.jpg.[cb377ac18f].[hopeandhonest@smime.ninja].crxxx".

Une fois le processus de cryptage terminé, une note de rançon intitulée "#_README-WARNING_#.TXT" a été créée sur le bureau.

Quel type de logiciel malveillant est Crocodilus ?

Crocodilus est un cheval de Troie qui cible les systèmes d'exploitation Android. Ce malware cherche à voler les identifiants de connexion, les données financières et les portefeuilles de crypto-monnaies. Il dispose de capacités RAT (Remote Access Trojan) et peut effectuer des attaques superposées.

Certains éléments suggèrent que les acteurs de la menace qui ont lancé Crocodilus sont turcophones. Ce programme a été observé dans des campagnes ciblant des utilisateurs turcs et espagnols, mais il est très probable que la zone ciblée s'étende à d'autres régions.

Quel type de programme malveillant est ELDER (Beast) ?

Lors de l'inspection des nouvelles soumissions sur le site VirusTotal, nos chercheurs ont découvert le programme malveillant ELDER. Il est basé sur le rançongiciel Beast. Les logiciels de cette classification sont conçus pour crypter les données et exiger une rançon en échange du décryptage.

Après avoir exécuté un échantillon du ransomware ELDER (Beast) sur notre machine de test, il a crypté des fichiers et ajouté à leur nom l'extension ".{chaîne_aléatoire}.ELDER". Par exemple, "1.jpg" est devenu "1.jpg.{0F0DAF43-57AA-E437-0715-AC2B93C0CBA3}.ELDER". Une fois ce processus terminé, une note de rançon intitulée "README.txt" a été créée.

Quel type de logiciel malveillant est Odyssey ?

Odyssey est une variante du logiciel malveillant AMOS (Atomic) stealer qui cible les utilisateurs de macOS. Il est conçu pour dérober des informations sensibles sur les appareils infectés, notamment des fichiers, des données d'applications et des portefeuilles de crypto-monnaies. Les victimes de ce voleur peuvent subir des pertes monétaires, devenir victimes d'un vol d'identité et rencontrer d'autres problèmes.

Qu'est-ce que la fausse "$GROK Presale" ?

Ce "$GROK Presale" est une escroquerie. Cette fausse page est présentée comme un événement exclusif de prévente de jetons GROK. L'objectif probable de cette escroquerie est de soutirer des données sensibles aux utilisateurs. Il convient de souligner que cette fausse prévente n'est pas associée à Grok ou à d'autres services et entités légitimes.

Quel type de logiciel malveillant est RALord ?

RALord est un programme de type ransomware écrit dans le langage de programmation Rust. Ce programme malveillant crypte les fichiers et exige un paiement pour le décryptage.

Sur notre machine de test, RALord a renommé les fichiers concernés en ajoutant à leur nom l'extension ".RALord". Par exemple, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.RALord", "2.png" est devenu "2.png.RALord", etc. Ensuite, une note de rançon nommée "README-[chaîne_aléatoire].txt" a été créée.