Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est MattVenom ?

MattVenom est un ransomware que notre équipe a découvert lors de l'examen d'échantillons de logiciels malveillants soumis à VirusTotal. Il est identique à d'autres ransomwares, tels que RdpLocker, CATAKA et S.H.O. Une fois exécuté, MattVenom crypte les fichiers et leur ajoute une extension aléatoire. De plus, le ransomware modifie le fond d'écran et laisse tomber une note de rançon ("Readme.txt").

Exemple de modification des noms de fichiers par MattVenom : il renomme "1.jpg" en "1.jpg.31jPB" et "2.png" en "2.png.3c45b".

Quel type de logiciel malveillant est Anonymous (Xorist) ?

En enquêtant sur les nouvelles soumissions à la plateforme VirusTotal, notre équipe de recherche a découvert Anonymous - un programme malveillant qui fait partie de la famille des ransomwares Xorist. Les logiciels malveillants de ce type chiffrent les données et demandent une rançon pour les déchiffrer.

Sur notre machine de test, le ransomware Anonymous (Xorist) a crypté des fichiers et a ajouté à leur nom l'extension ".LO0KC1ZHDFI". Par exemple, un fichier initialement nommé "1.jpg" est apparu sous la forme "1.jpg.LO0KC1ZHDFI", "2.png" sous la forme "2.png.LO0KC1ZHDFI", etc.

Une fois le processus de chiffrement terminé, ce ransomware crée des messages identiques de demande de rançon dans une fenêtre pop-up et un fichier texte intitulé "HOW TO DECRYPT FILES.txt".

Quel type de logiciel malveillant est Elons ?

Nous avons découvert le ransomware Elons lors d'une inspection d'échantillons de logiciels malveillants téléchargés sur VirusTotal. Ce ransomware est identique à Anubi, Louis, et Innok. Une fois infiltré, Elons crypte les fichiers et leur ajoute l'extension ".Elons". Il modifie également le fond d'écran du bureau, affiche une note sur l'écran de pré-inscription et crée un fichier texte ("Elons_Help.txt") contenant une demande de rançon.

Exemple de la façon dont Elons modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.Elons", "2.png" en "2.png.Elons", et ainsi de suite.

Quel type de logiciel malveillant est Moscovium ?

Moscovium est le nom d'un programme de type ransomware. Il crypte les données et demande un paiement pour le décryptage. Les fichiers cryptés par ce logiciel malveillant sont accompagnés d'une extension ".m0sC0v1um". Par exemple, un fichier initialement nommé "1.jpg" apparaît comme "1.jpg.m0sC0v1um", "2.png" comme "2.png.m0sC0v1um", etc.

Une fois le processus de chiffrement terminé, Moscovium crée un message en plein écran et dépose une note de rançon intitulée "!!!_DECRYPT_INSTRUCTIONS_ !!!.txt" sur le bureau.

Quel type de logiciel malveillant est FatalRAT ?

FatalRAT est le nom d'un cheval de Troie d'accès à distance (RAT). Un RAT est un type de logiciel malveillant qui permet à l'attaquant de contrôler à distance l'ordinateur infecté et de l'utiliser à diverses fins.

En général, les RAT sont utilisés pour accéder à des fichiers et à d'autres données, observer les activités informatiques à l'écran et faire des captures d'écran, voler des informations sensibles (par exemple, des identifiants de connexion, des détails de carte de crédit).

Il existe de nombreux outils légitimes d'administration/accès à distance sur l'internet. Il est fréquent que les cybercriminels utilisent ces outils avec des intentions malveillantes.

Quel type d'application est MethodApplication ?

Lors de l'inspection de nouveaux fichiers soumis à la plateforme VirusTotal, nos chercheurs ont découvert MethodApplication. Après avoir examiné ce logiciel, nous avons déterminé qu'il s'agissait d'un logiciel publicitaire de la famille AdLoad. Cette application fonctionne en diffusant des campagnes publicitaires intrusives.

Quel type d'escroquerie est "Bank Of America - Payment Processed Successfully" ?

Notre analyse de l'e-mail a montré qu'il s'agit d'une fausse notification d'une banque concernant un paiement effectué. Il est utilisé pour soutirer des informations personnelles aux destinataires. Ces courriels sont considérés comme des courriels d'hameçonnage. Les destinataires doivent ignorer les courriels de ce type pour éviter les risques potentiels.

Quel type d'escroquerie est "Overdue Payment" ?

Nous avons examiné le courriel et constaté qu'il s'agit d'une escroquerie aux frais d'avance visant à manipuler les victimes pour qu'elles fournissent des informations personnelles et (ou) effectuent des paiements frauduleux. Ces courriels contiennent généralement de fausses affirmations pour tromper les destinataires. Il convient de les ignorer pour éviter toute perte d'argent, toute usurpation d'identité ou tout autre problème.

Quel type d'application est BinaryAnalog ?

Notre analyse de BinaryAnalog révèle qu'il fonctionne comme un logiciel publicitaire, générant des publicités intrusives et potentiellement trompeuses. De nombreux fournisseurs de sécurité ont également classé l'application comme malveillante. Il est conseillé aux utilisateurs de ne pas installer BinaryAnalog et de le supprimer s'il a déjà été installé.

Quel type d'email est "Your Emails Will No Longer Be Delivered" ?

Après inspection, nos chercheurs ont déterminé que l'e-mail "Your Emails Will No Longer Be Delivered" est une escroquerie. Ce message est présenté comme une alerte informant les destinataires que leur service de messagerie a été bloqué. L'objectif est d'endosser un site d'hameçonnage ciblant les identifiants de connexion à un compte de messagerie.