Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est EARTH GRASS ?

Lors de l'examen d'échantillons soumis au site VirusTotal, nous avons découvert une nouvelle variante du rançongiciel WORLD GRASS baptisée EARTH GRASS. Ce rançongiciel chiffre les fichiers et ajoute l'extension ".34r7hGr455" aux noms de fichiers verrouillés. Il modifie également le fond d'écran et charge le fichier "Read ME (Decryptor).txt" contenant la demande de rançon.

Voici un exemple de la manière dont EARTH GRASS modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.34r7hGr455", "2.png" en "2.png.34r7hGr455", et ainsi de suite.

Quel est le type de maliciel 2023 ?

Nos chercheurs ont trouvé le programme de type rançongiciel 2023 en inspectant les nouvelles soumissions de fichiers sur le site VirusTotal. Ce programme est conçu pour crypter des données et exiger un paiement pour leur décryptage. Il fait partie de la famille des rançongiciels Dharma.

Sur notre machine de test, le programme 2023 a crypté des fichiers et modifié leur nom. Les titres initiaux étaient complétés par un identifiant unique, l'adresse courriel des cybercriminels et une extension ".2023". Par exemple, un fichier initialement nommé "1.jpg" est devenu "1.jpg.id-9ECFA84E.[servicehelp@onionmail.org].2023".

Une fois le processus de chiffrement terminé, des notes de rançon ont été créées/affichées dans une fenêtre pop-up et un fichier texte intitulé "README !.txt".

Quel type de maliciel est Crypto ?

Crypto est un rançongiciel appartenant à la famille MedusaLocker. Il a été découvert lors de l'analyse d'échantillons du site VirusTotal. Une fois sur le système, Crypto crypte les fichiers, modifie leurs noms et laisse une note de rançon ("How_to_back_files.html").

Crypto modifie les noms de fichiers en ajoutant une extension telle que ".crypto1317" ou une variation de celle-ci (avec des variations potentielles dans les valeurs numériques de l'extension). Par exemple, il renomme "1.jpg" en "1.jpg.crypto1317", "2.png" en "2.png.crypto1317", etc.

Quel type de maliciel est GhostLocker ?

GhostLocker est un programme de type rançongiciel développé par le groupe cybercriminel GhostSec. Les maliciels, classés comme rançongiciels, sont conçus pour chiffrer les données et exiger un paiement pour leur déchiffrement.

Sur notre système de test, GhostLocker a crypté les fichiers et ajouté à leur nom l'extension ".ghost". Par exemple, un nom de fichier original tel que "1.jpg" apparaissait sous la forme "1.jpg.ghost", "2.png" sous la forme "2.png.ghost", et ainsi de suite pour tous les fichiers affectés.

Une fois le processus de chiffrement terminé, une note de rançon intitulée "lmao.html" a été déposée. Il convient de noter que le nom de fichier du document HTML peut varier.

Quel type de maliciel est Nigra ?

En examinant les nouvelles soumissions de maliciels sur la plateforme VirusTotal, nos chercheurs ont découvert le rançongiciel Nigra. Les programmes de cette classification sont conçus pour crypter des données et exiger un paiement pour leur décryptage.

Sur notre système de test, Nigra chiffrait les fichiers et ajoutait à leur nom un identifiant unique attribué à la victime, l'adresse électronique des cybercriminels et l'extension ".nigra". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait sous la forme "1.jpg.[baf1c5b249].[c2y@startmail.com].nigra".

Une fois le processus de chiffrement terminé, un message de demande de rançon - "README_WARNING.txt" - a été déposé.

Quel type de courriel est "Your Messages Couldn't Be Delivered" ?

Après avoir examiné le courriel "Your Messages Couldn't Be Delivered" (Vos messages n'ont pas pu être délivrés), nous avons déterminé qu'il s'agit d'un spam. En prétendant que les messages sortants n'ont pas été délivrés, la lettre vise à inciter le destinataire à fournir les identifiants de connexion de son compte courriel à un site web d'hameçonnage.

Quel type d'arnaque est "MacOS Security Center" ?

L'examen minutieux de cette page web a permis de déterminer que son but est de tromper les utilisateurs en leur faisant croire que leur système d'exploitation est en danger. La page présente un message pop-up trompeur encourageant les visiteurs à acheter un logiciel antivirus spécifique. Il est fortement recommandé de ne pas faire confiance à de telles pages, même si elles soutiennent des produits légitimes.

Quel type d'application est Apps Helper ?

Apps Helper est une extension de navigateur malveillante qui a été découverte lors de l'inspection d'un programme d'installation malveillant hébergé sur un site web peu fiable. Apps Helper peut lire et modifier des données sur des sites web et gérer des applications, des extensions et des thèmes lorsqu'il est ajouté aux navigateurs Chrome. Il est vivement conseillé de supprimer cette extension des navigateurs concernés.

Qu'est-ce que "A New Sign-in On Windows" ?

Après examen, il a été déterminé que ce courriel constitue une escroquerie par hameçonnage. Les auteurs de cette campagne frauduleuse ont l'intention de tromper les destinataires en leur faisant divulguer des informations sensibles sur un site web trompeur. Par conséquent, il est fortement conseillé de ne pas répondre à ce courriel.

Qu'est-ce que PixelSee ?

En inspectant des sites web frauduleux, notre équipe de recherche a trouvé une page faisant la promotion de l'application PixelSee. Celle-ci est présentée comme un lecteur multimédia gratuit.

Cependant, en raison de la promotion douteuse de l'application et de ses fonctionnalités indésirables potentiellement non mentionnées, elle est classée comme une PUA (Potentially Unwanted Application - Application Potentiellement Indésirable). Il est probable que ce logiciel traque les données de l'utilisateur et qu'il possède d'autres capacités nuisibles. En outre, les freewares et les PUA sont souvent associés à des logiciels indésirables/dangereux.