Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est Heda ?

Nous avons découvert Heda lors d'une analyse d'échantillons de logiciels malveillants soumis à VirusTotal. Nous avons constaté que Heda est un ransomware qui crypte les fichiers sur les ordinateurs infectés. Il modifie également les noms de fichiers, change le fond d'écran et génère un fichier texte (une note de rançon nommée "#HowToRecover.txt").

Heda renomme les fichiers en ajoutant l'identifiant de la victime, une adresse électronique et l'extension ".Heda" aux noms de fichiers. Par exemple, il remplace "1.jpg" par "1.jpg.[ID-E8330FE1-1337].[hedaransom@gmail.com].Heda" et "2.png" par "2.png.[ID-E8330FE1-1337].[hedaransom@gmail.com].Heda". Il convient de noter que Heda est identique au ransomware Sauron.

Quel type de logiciel malveillant est PlayBoy LOCKER ?

PlayBoy LOCKER est un ransomware conçu pour crypter les fichiers et ajouter l'extension ".PLBOY" aux noms de fichiers. Il génère également un fichier texte ("INSTRUCTIONS.txt") contenant une note de rançon et modifie le fond d'écran du bureau. Exemple de modification des noms de fichiers par PlayBoy LOCKER : il remplace "1.jpg" par "1.jpg.PLBOY", "2.png" par "2.png.PLBOY", etc.

Quel type d'e-mail est "DHL Delivery Payment" ?

Notre inspection de l'e-mail "DHL Delivery Payment" a révélé qu'il s'agit d'un faux. Ce courrier indésirable prétend que le destinataire doit effectuer un paiement pour que son colis soit livré à son domicile. Il convient de souligner que ce courrier électronique est une escroquerie et qu'il n'est en aucun cas associé à la société de livraison DHL.

Qu'est-ce que l'arnaque "ROBOTAXI ($TAXI)" ?

En enquêtant sur des sites web douteux, nos chercheurs ont découvert plusieurs pages promouvant la pièce de monnaie frauduleuse "ROBOTAXI ($TAXI)". L'achat de ce jeton est un investissement sans valeur. Il est possible que cette pièce ait été créée pour susciter l'intérêt des utilisateurs pour le Cybercab Tesla récemment annoncé.

Quel type de logiciel malveillant est Ailurophile ?

Ailurophile est un voleur d'informations ciblant les systèmes d'exploitation Windows. Des cybercriminels ont été observés en train de promouvoir Ailurophile sur GitHub. En général, les logiciels malveillants comme Ailurophile sont utilisés pour récolter des informations sensibles que les cybercriminels utilisent pour voler de l'argent, détourner des comptes personnels, extraire davantage d'informations, etc. De telles menaces doivent être immédiatement supprimées des systèmes infectés.

Qu'est-ce que le ransomware ANUBIZ LOCKER ?

Lors de l'inspection des nouvelles soumissions à VirusTotal, nos chercheurs ont trouvé ANUBIZ LOCKER - un programme de type ransomware qui fait partie de la famille des ransomwares Babuk.

Une fois exécuté sur notre système de test, ANUBIZ LOCKER a crypté des fichiers et ajouté à leur nom l'extension ".lomer". Par exemple, un fichier initialement intitulé "1.jpg" apparaît sous la forme "1.jpg.lomer","2.jpg" sous la forme "2.jpg.lomer", etc. ANUBIZ LOCKER a également créé une note de rançon intitulée "How To Restore Your Files.txt".

Quel type d'extension est PrimeLookup ?

Nous avons testé l'extension de navigateur PrimeLookup et constaté que son ajout entraînait un détournement de navigateur. Habituellement, les extensions de ce type modifient les paramètres des navigateurs web pour promouvoir certaines adresses. PrimeLookup détourne les navigateurs web pour promouvoir finditfasts.com, un faux moteur de recherche.

Quel type de logiciel malveillant est VXUG ?

VXUG est un ransomware que notre équipe a découvert lors d'une inspection des échantillons soumis à VirusTotal. Nous avons découvert que VXUG est une variante de CryLock. Une fois infiltré, il crypte et renomme les fichiers et crée une note de rançon ("how_to_decrypt.hta"). VXUG ajoute une adresse électronique, un numéro et l'identifiant de la victime aux noms de fichiers.

Par exemple, il remplace "1.jpg" par "1.jpg[staff@vx-underground.org][1].[F27195A8-B7BFB093]", "2.png" par "2.png[staff@vx-underground.org][1].[F27195A8-B7BFB093]", et ainsi de suite.

Quel type de logiciel malveillant est Hawk ?

En analysant des échantillons de logiciels malveillants téléchargés sur la plateforme VirusTotal, nous avons découvert Hawk, une variante de ransomware conçue pour crypter des fichiers. En plus de chiffrer les données, Hawk crée une note de rançon ("#Recover-Files.txt") et ajoute l'identifiant de la victime, l'adresse électronique sup.logical@gmail.com et l'extension ".hawk" aux noms de fichiers.

Par exemple, il renomme "1.jpg" en "1.jpg.id[XX-B2750012].[sup.logical@gmail.com].hawk", "2.png" en "2.png.id[XX-B2750012].[sup.logical@gmail.com].hawk", et ainsi de suite.

Qu'est-ce que le faux "EtherMail ($EMT) Airdrop" ?

En enquêtant sur des sites trompeurs, nos chercheurs ont découvert ce faux "EtherMail ($EMT) Airdrop". L'escroquerie se fait passer pour la plateforme EtherMail (ethermail.io) qui organise un airdrop de jetons EMT (EMAIL).

Il convient de souligner que ce don est faux et qu'il n'est pas associé au véritable EtherMail ni à aucune autre plateforme ou entité existante. Cette escroquerie est un draineur de crypto-monnaie qui cherche à voler les actifs numériques stockés dans les portefeuilles de crypto-monnaie des victimes.