Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que gotoyahoo.com ?

En analysant gotoyahoo.com, nous avons découvert qu'il s'agit d'un faux moteur de recherche promu par des pirates de navigateur (extensions comme Image Size Info). Les faux moteurs de recherche et les extensions qui les promeuvent doivent être évités. S'ils sont présents dans les paramètres du navigateur et (ou) ajoutés aux navigateurs, ils doivent être supprimés.

Quel type de logiciel malveillant est King ?

King est une variante de ransomware de la famille Proton. Notre équipe a découvert King lors de l'inspection d'échantillons de logiciels malveillants soumis à VirusTotal. Ce ransomware crypte les fichiers, ajoute une adresse e-mail et l'extension ".king" aux noms de fichiers, et crée un fichier nommé "#Read-for-recovery.txt" (une note de rançon). King modifie également le fond d'écran du bureau.

Exemple de modification des noms de fichiers par le ransomware King : il renomme "1.jpg" en "1.jpg.[king_ransom1@mailfence.com].king", "2.png" en "2.png.[king_ransom1@mailfence.com].king", et ainsi de suite.

Quel type de logiciel malveillant est Defi ?

Nos chercheurs ont découvert un programme de type ransomware de la famille Makop appelé Defi lors de l'inspection des nouvelles soumissions au site Web VirusTotal. Les ransomwares chiffrent les données des victimes et leur demandent de payer une rançon pour les déchiffrer.

Sur notre système de test, Defi a crypté des fichiers et modifié leurs titres. Les noms de fichiers originaux étaient accompagnés d'un identifiant unique attribué à la victime, de l'adresse électronique des cybercriminels et d'une extension ".defi1328" (il convient de noter que le numéro de l'extension peut varier en fonction de la variante du ransomware). Pour plus de détails, un fichier initialement nommé "1.jpg" est apparu sous la forme "1.jpg.[2AF20FA3].[wewillrestoreyou@cyberfear.com].defi1328" sur notre machine de test.

Une fois le processus de chiffrement terminé, Defi ransomware a modifié le fond d'écran du bureau et a publié une note de rançon dans un fichier texte intitulé "+README-WARNING+.txt".

Quel type de logiciel malveillant est DennisTheHitman ?

En examinant les nouvelles soumissions de logiciels malveillants sur la plateforme VirusTotal, notre équipe de recherche a découvert le ransomware DennisTheHitman . Ce programme malveillant fait partie de la famille des ransomwares GlobeImposter. Cette classe de logiciels malveillants crypte les données et exige un paiement pour leur décryptage.

Sur notre machine de test, DennisTheHitman a chiffré les fichiers et ajouté à leur nom l'extension ".247_dennisthehitman". Ainsi, un fichier initialement nommé "1.jpg" apparaissait sous la forme "1.jpg.247_dennisthehitman", et ainsi de suite pour tous les fichiers verrouillés. Il convient de noter que le numéro de l'extension peut varier en fonction de la variante du ransomware.

Une fois le processus de chiffrement terminé, DennisTheHitman a créé un message de demande de rançon dans un fichier HTML intitulé "how_to_back_files.html". D'après cette note, il est évident que ce ransomware cible les entreprises plutôt que les particuliers. Il utilise également des tactiques de double extorsion.

Quel type de logiciel malveillant est NoDeep ?

Lors de notre analyse de NoDeep, nous avons découvert qu'il s'agissait d'un ransomware de la famille Proton. Il crypte les fichiers, ajoute une adresse e-mail (nodeep@tutamail.com) et son extension (".nodeep") aux noms de fichiers, et dépose une note de rançon ("#Read-for-recovery.txt"). Nous avons découvert NoDeep lors de l'inspection d'échantillons soumis à VirusTotal.

Exemple de la façon dont NoDeep modifie les noms de fichiers cryptés : il renomme "1.jpg" en "1.jpg.[nodeep@tutamail.com].nodeep", "2.png" en "2.png.[nodeep@tutamail.com].nodeep", et ainsi de suite.

Quel type de logiciel malveillant est Dark Eye ?

Dark Eye est un ransomware appartenant à la famille Xorist. Nous l'avons découvert en vérifiant des échantillons de logiciels malveillants soumis à VirusTotal. Ce ransomware crypte les fichiers et ajoute l'extension ".darkeye" aux noms de fichiers. Il fournit également une note de rançon (il affiche une fenêtre contextuelle, modifie le fond d'écran et crée le fichier "HOW TO DECRYPT FILES.txt").

Illustration de la façon dont les fichiers cryptés par Dark Eye sont renommés : "1.jpg" devient "1.jpg.darkeye", "2.png" devient "2.png.darkeye", etc.

Quel type de logiciel malveillant est Shadaloo ?

Notre équipe de recherche a trouvé Shadaloo en parcourant les nouvelles soumissions sur le site VirusTotal. Ce programme malveillant est classé comme ransomware; il crypte les données et demande un paiement pour le décryptage.

Sur notre système de test, Shadaloo a crypté des fichiers et ajouté une extension ".shadaloo" à leur nom. Ainsi, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.shadaloo", "2.png" est devenu "2.png.shadaloo", etc. Ensuite, ce ransomware a modifié le fond d'écran du bureau et a publié une note de rançon intitulée "HOW TO DECRYPT FILES.txt".

Quel type d'escroquerie est "ClickFix" ?

Le terme "ClickFix" fait référence aux escroqueries par logiciels malveillants qui incitent les utilisateurs à exécuter des commandes malveillantes sur leurs appareils en prétendant qu'il s'agit d'une solution à un problème. Ces escroqueries demandent aux victimes de copier/coller les scripts virulents, en affirmant que cela leur permettra de créer/modifier/partager des documents, de participer à des vidéoconférences, de résoudre des problèmes d'affichage de sites web, etc.

Ce contenu trompeur est principalement endossé sur le Web, mais nous avons également observé que l'escroquerie était facilitée par des fichiers trompeurs distribués dans le cadre de campagnes de spam par courrier électronique.

Quel type d'extension est UltraSearch ?

Nous avons testé l'extension UltraSearch et découvert que son but est de promouvoir un faux moteur de recherche en détournant le navigateur. Cette extension y parvient en modifiant les paramètres d'un navigateur web. Les utilisateurs devraient éviter d'ajouter des extensions comme UltraSearch aux navigateurs et les éliminer si elles sont déjà présentes.

Qu'est-ce que iambest.io ?

Dans notre analyse de iambest.io, nous avons trouvé qu'il prétend fonctionner comme un moteur de recherche. Cependant, au lieu de fournir des résultats de recherche, iambest.io redirige les utilisateurs vers un moteur de recherche douteux. Un autre aspect important de iambest.io est son association avec le détournement de navigateur. Il ne faut donc pas faire confiance à iambest.io.