Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que le rançongiciel Checkmate ?

Checkmate est le nom d'un programme malveillant classé comme rançongiciel. Il est conçu pour crypter les données et exiger le paiement du décryptage.

Après avoir exécuté un échantillon de Checkmate sur notre machine de test, il a crypté les fichiers et ajouté à leurs noms une extension ".checkmate". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait comme "1.jpg.checkmate", "2.png" comme "2.png.checkmate", et ainsi de suite.

Une fois le processus de cryptage terminé, ce rançongiciel a créé un message demandant une rançon nommé "!CHECKMATE_DECRYPTION_README.txt" sur le bureau.

Qu'est-ce que le rançongiciel PLAY ?

PLAY est le nom d'un programme de type rançongiciel. Les maliciels classés comme tels fonctionnent en cryptant les données et en exigeant des rançons pour le décryptage.

Après avoir exécuté un échantillon de ce rançongiciel sur notre machine de test, il a crypté les fichiers et ajouté à leurs noms une extension ".PLAY". Par exemple, un fichier intitulé "1.jpg" est apparu comme "1.jpg.PLAY", "2.png" comme "2.png.PLAY", etc. Une fois le processus de cryptage terminé, PLAY a créé un fichier texte nommé "ReadMe.txt" sur le bureau.

Quel type de maliciel est Dracarys ?

Dracarys est le nom d'un logiciel espion Android - un maliciel qui surveille l'activité et vole des informations sensibles. Ce logiciel espion est distribué via de faux sites Web en le déguisant en applications légitime. Les applications infectées par des chevaux de Troie contiennent du code malveillant inséré pour éviter d'être détectées.

Qu'est-ce que l'escroquerie par courriel Spotify ?

Dans la plupart des cas, les cybercriminels/escrocs cachés derrière les courriels d'hameçonnage contactent les victimes potentielles par courriel, SMS ou téléphone. Ils tentent d'inciter les gens à fournir des informations sensibles telles que les détails de la carte de crédit et les mots de passe.

Dans ce cas particulier, les escrocs envoient des courriels déguisés en messages de Spotify demandant aux destinataires de mettre à jour leurs méthodes de paiement via un faux site Web Spotify. Leur objectif principal est de voler des comptes Spotify. Ne faites jamais confiance à ce courriel, ou similaire.

Qu'est-ce que VIPSpace ?

Les développeurs de maliciels utilisent souvent des services légitimes pour diminuer la détectabilité de leurs créations, VIPSpace en est un exemple. Le maliciel VIPSpace abuse de la plateforme de messagerie Discord pour faire proliférer ses charges utiles.

Ce programme malveillant sert de porte dérobée à d'autres maliciels pour infiltrer les appareils compromis. Cependant, les recherches effectuées par Minerva Labs indiquent que VIPSpace est défectueux. Il introduit un grand nombre de programmes malveillants dans les systèmes et, en fin de compte, les bloquent probablement.

Il est peu probable que ce soit l'objectif des cybercriminels, car VIPSpace injecte des maliciels qui ne sont pas destructeurs mais plutôt destinés à voler des informations, à contrôler des appareils ou à effectuer des activités similaires.

Qu'est-ce que le rançongiciel Rever ?

Rever est un programme de type rançongiciel. Les maliciels de cette classification sont conçus pour crypter les données et exiger un paiement pour le décryptage.

Après avoir exécuté un échantillon de Rever sur notre système de test, il a crypté les fichiers et ajouté à leurs noms une extension composée de caractères aléatoires. Par exemple, un fichier initialement nommé "1.jpg" apparaissait comme "1.jpg.54EEEE9D", "2.png" comme "2.png.407DFEAB", etc.

Une fois le processus de cryptage terminé, Rever a déposé un fichier texte intitulé "@@@ To Restore Your Files.txt" sur le bureau. Ce fichier contenait la demande de rançon.

Quel type de courriel est "Windows Defender Subscription" ?

Notre analyse du courriel "Windows Defender Subscription" a révélé qu'il s'agissait d'un spam. Cette fausse lettre est présentée comme une notification concernant l'achat d'un abonnement d'un an au logiciel de sécurité Windows Defender.

Il faut souligner qu'il s'agit d'une arnaque et qu'elle n'est en aucun cas associée à l'antivirus Microsoft Defender (anciennement connu sous le nom de Windows Defender).

Qu'est-ce que le courriel frauduleux "Your mailbox is full" ?

"Your mailbox is full" (Votre boite aux lettres est pleine) est le nom d'une campagne de spam, une opération à grande échelle au cours de laquelle des courriels trompeurs/arnaques sont envoyés par milliers. Les messages distribués via cette campagne informent les destinataires que leurs comptes de messagerie nécessitent des mises à jour.

Ces messages de spam visent à promouvoir un site Web d'hameçonnage, présenté comme une page de connexion à un compte de messagerie. Les sites de ce type fonctionnent en enregistrant les informations qui y sont saisies.

Quel type de page est captchastate[.]link ?

Captchastate[.]link est une page Web malveillante qui promeut le spam de notification du navigateur et redirige les visiteurs vers d'autres sites (probablement douteux/malveillants).

Nos chercheurs ont trouvé cette page en inspectant des sites Web qui utilisent des réseaux publicitaires malveillants. Il convient de noter que c'est à cause des redirections causées par ces sites que la plupart des utilisateurs visitent captchastate[.]link et des pages Web similaires.

Quel type de page est updates-center[.]com ?

Lors d'une inspection de routine de sites Web non fiables, nos chercheurs ont découvert la page malveillante updates-center[.]com. Elle favorise le spam de notification du navigateur et redirige les visiteurs vers d'autres sites (probablement peu fiables/malveillants). La plupart des utilisateurs entrent dans updates-center[.]com et des pages Web similaires via des redirections causées par des sites qui utilisent des réseaux publicitaires malveillants.