Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que le faux site web "Soneium Registration" ?

En inspectant des pages frauduleuses, nos chercheurs ont découvert ce faux site web "Soneium Registration" (event-soneium[.]org ; notez qu'il pourrait être hébergé ailleurs).

Il est présenté comme une plateforme de blockchain, mais cette page frauduleuse n'est pas associée à des plateformes existantes ou à des entités légitimes. Ce système fonctionne comme un draineur de crypto-monnaie, c'est-à-dire qu'il transfère des actifs numériques à partir de portefeuilles de crypto-monnaie exposés.

Quel genre de page est aroidsguide[.]com ?

Après avoir examiné aroidsguide[.]com, notre équipe a déterminé qu'il ne s'agissait pas d'un site web fiable conçu pour obtenir la permission des visiteurs d'envoyer des notifications par le biais d'une technique connue sous le nom de clickbait (appât à clics). S'il y est autorisé, aroidsguide[.]com peut envoyer des notifications trompeuses. Par conséquent, les utilisateurs ne devraient pas accepter de les recevoir de aroidsguide[.]com (et de sites similaires).

Qu'est-ce que l'arnaque "Ethereum Gas Fee Refunds" ?

Après avoir inspecté le site "Ethereum Gas Fee Refunds", nous avons déterminé qu'il s'agit d'une escroquerie. Il promet de rembourser les frais de gaz des utilisateurs, mais dès qu'une tentative est faite pour calculer le montant qui peut être récupéré, leurs portefeuilles cryptographiques sont exposés à un draineur de crypto-monnaie. Par conséquent, les victimes de l'arnaque "Ethereum Gas Fee Refunds" peuvent perdre la totalité ou la majeure partie des fonds stockés dans leurs portefeuilles numériques.

Quel genre de page est methress[.]com ?

En examinant methress[.]com, nous avons découvert qu'il s'agit d'un des nombreux sites web trompeurs qui utilisent des tactiques d'appât à clics pour tromper les visiteurs et leur permettre de recevoir des notifications. En outre, methress[.]com a le potentiel de rediriger les visiteurs vers d'autres sites douteux. Il est donc recommandé aux utilisateurs de se tenir à l'écart de methress[.]com et des sites Web similaires.

Qu'est-ce que "Binance USDC Distribution" ?

Lors de notre analyse de la page (binance-airdrop-carv[.]info), nous avons déterminé qu'il s'agissait d'un site web frauduleux. Il est conçu pour tromper les visiteurs en leur faisant croire qu'ils peuvent participer à un don de crypto-monnaie. Les escrocs à l'origine de ce stratagème frauduleux visent à inciter des personnes peu méfiantes à prendre des mesures qui pourraient se traduire par des pertes financières.

Quel type de logiciel malveillant est FIOI ?

FIOI est un ransomware appartenant à la famille Makop. Notre équipe a découvert cette variante lors de l'examen d'échantillons soumis à VirusTotal. Nous avons constaté que FIOI chiffre les fichiers et y ajoute l'extension ".FIOI" (ainsi qu'une chaîne de caractères aléatoires et une adresse électronique). Il modifie également le fond d'écran et crée le fichier "+README-WARNING+.txt" (une note de rançon).

Voici un exemple de la manière dont FIOI renomme les fichiers : il remplace "1.jpg" par "1.jpg.[2AF20FA3].[help24dec@aol.com].FIOI", "2.png" par "2.png.[2AF20FA3].[help24dec@aol.com].FIOI", et ainsi de suite.

Quel type de logiciel malveillant est Anonymous France ?

Anonymous France est un ransomware que notre équipe a découvert en examinant des échantillons téléchargés sur VirusTotal. Nous avons constaté qu'il chiffre les fichiers, modifie leur nom, change le fond d'écran et dépose dix notes de rançon identiques (fichiers texte allant de "README1.txt" à "README10.txt").

Anonymous France modifie les noms de fichiers en les remplaçant par un nom de fichier aléatoire auquel il ajoute l'extension ".AnonymousFrance". Par exemple, il renomme "1.jpg" en "3rb1eW9wCUth.AnonymousFrance", "2.png" en "Jnfqj8x8k9oP.AnonymousFrance", etc.

Quel type de logiciel malveillant est Cicada 3301 ?

Cicada 3301 est un ransomware apparu au cours de l'été 2024. Il est proposé en tant que Ransomware-as-a-Service (RaaS) - un modèle commercial de cybercriminalité dans lequel l'accès au ransomware et à l'infrastructure associée est fourni à des affiliés payants. Cicada 3301 est écrit dans le langage de programmation Rust. Les ransomwares sont conçus pour crypter des fichiers et demander une rançon pour les décrypter.

Cicada 3301 chiffre les données à l'aide de l'algorithme cryptographique ChaCha20 (cryptographie symétrique). Les noms des fichiers affectés sont complétés par une extension composée de sept caractères aléatoires. Par exemple, un fichier initialement intitulé "1.jpg" apparaît sous la forme "1.jpg.f11a46a1" sur notre système de test.

Une fois le processus de cryptage terminé, Cicada 3301 dépose une note de rançon dans un fichier texte nommé "RESTORE-[file_extension]-DATA.txt".

Quel type de logiciel malveillant est Phemedrone ?

Phemedrone est un voleur d'informations codé en langage de programmation C#. Ce logiciel malveillant est conçu pour recueillir des informations sur le système, capturer des fichiers et voler des données à partir de navigateurs et d'applications web. Les utilisateurs qui pensent que leur ordinateur est infecté par Phemedrone doivent immédiatement supprimer le logiciel malveillant.

Quel type de logiciel malveillant est Ztax ?

En parcourant les soumissions sur le site VirusTotal, nos chercheurs ont découvert le ransomware Ztax. Ce programme malveillant fait partie de la famille des ransomwares Dharma.

Sur notre machine de test, Ztax a crypté des fichiers et modifié leur nom. Les titres originaux étaient complétés par un identifiant unique attribué à la victime, l'adresse électronique des attaquants et une extension ".Ztax". Par exemple, un fichier initialement nommé "1.jpg" apparaissait sous la forme "1.jpg.id-9ECFA84E.[taxz@cock.li].Ztax".

Une fois le processus de cryptage terminé, Ztax a créé des notes de rançon - dans une fenêtre contextuelle, et des fichiers texte intitulés "manual.txt" ont été déposés sur le bureau et dans chaque répertoire crypté.