Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est Reload ?

Lors de notre évaluation du maliciel Reload, nous avons constaté qu'il s'agissait d'un rançongiciel (de la famille Makop) conçu pour chiffrer des fichiers. Nous avons découvert Reload lors d'un examen d'échantillons de maliciels soumis à VirusTotal. Outre le chiffrement des données, Reload publie une note de rançon ("+README-WARNING+.txt") et renomme les fichiers.

Reload ajoute une chaîne de caractères aléatoires (probablement l'identifiant de la victime), l'adresse courriel et l'extension ".reload". Par exemple, il remplace "1.jpg" par "1.jpg.[2AF20FA3].[reload2024@outlook.com].reload", "2.png" par "2.png.[2AF20FA3].[reload2024@outlook.com].reload", etc.

Quel type de maliciel est Dxen ?

Dxen est un programme de type rançongiciel découvert par nos chercheurs lors d'une enquête de routine sur les nouvelles soumissions à VirusTotal. Dxen fait partie de la famille des rançongiciels Phobos. Les maliciels de cette catégorie chiffrent les fichiers et exigent un paiement pour le déchiffrement.

Sur notre machine de test, Dxen a crypté des fichiers et modifié leur nom. Les noms de fichiers étaient complétés par un identifiant unique attribué à la victime, l'adresse courriel des attaquants et une extension ".dxen". Par exemple, un fichier initialement nommé "1.jpg" apparaissait sous la forme "1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen".

Une fois le processus de cryptage terminé, des messages de demande de rançon ont été créés dans une fenêtre pop-up ("info.hta") et dans un fichier texte ("info.txt"). Ces fichiers ont été déposés dans tous les répertoires cryptés et sur le bureau.

Quel type de courriel est "Emails From A Trusted Sender" ?

Le courriel "Emails From A Trusted Sender" est un courriel d'hameçonnage. Il vise à inciter les destinataires à divulguer les informations d'identification de leur compte de messagerie en prétendant que plusieurs courriels ne sont pas parvenus à la boîte de réception.

Quel type d'application est AnalogInterface ?

Nos chercheurs ont découvert l'application AnalogInterface en inspectant les nouveaux fichiers soumis à la plateforme VirusTotal. Après avoir examiné ce logiciel, nous avons déterminé qu'il s'agissait d'un publiciel. AnalogInterface fait partie de la famille des maliciels AdLoad. Il est conçu pour mener des campagnes publicitaires intrusives et peut avoir d'autres capacités nuisibles.

Quel type de courriel est "I Compromised Your Operating System" ?

Après avoir examiné le courriel "I Compromised Your Operating System" (J'ai compromis votre système d'exploitation), nous avons déterminé qu'il s'agissait d'un spam. La lettre prétend faussement que l'expéditeur a infecté les appareils du destinataire avec un cheval de Troie. Ce maliciel a été utilisé pour enregistrer et monter une vidéo compromettante du destinataire, qui sera divulguée à ses contacts à moins que l'expéditeur ne soit payé. Ce courriel est une escroquerie à la sextorsion et, en tant que telle, toutes les informations qu'il contient sont fausses.

Qu'est-ce que "Voicemail Transcript" ?

Après avoir examiné le courriel, notre analyse a révélé qu'il s'agit d'un message trompeur conçu par des escrocs. L'objectif premier de ce courriel est d'inciter les destinataires à divulguer des informations personnelles. De tels courriels sont communément appelés courriels d'hameçonnage, car ils visent à inciter des personnes peu méfiantes à fournir des données sensibles sous de faux prétextes.

Quel type d'escroquerie est "Threat Detected : xxbc Detected" ?

En parcourant des sites suspects, nos chercheurs ont trouvé une page web faisant la promotion de l'escroquerie au support technique "Threat Detected : xxbc Detected". Les escroqueries de ce type prétendent que les appareils des visiteurs sont infectés ou en danger et les invitent à appeler de fausses lignes d'assistance. Une fois les escrocs contactés, ils prennent les victimes au piège d'un stratagème élaboré.

Quel type de site web est ysearcher.com ?

Ysearcher.com est l'adresse d'un faux moteur de recherche. Ces pages ne fournissent généralement pas de résultats de recherche et redirigent vers des sites de recherche Internet légitimes.

Les moteurs de recherche frauduleux sont généralement promus (via des redirections) par des pirates de navigateur. Les logiciels de cette catégorie ont tendance à modifier les paramètres du navigateur ; cependant, les extensions que nous avons découvertes et qui approuvaient ysearcher.com n'apportaient pas de telles modifications.

Quel type de maliciel est LockBit 4.0 ?

LockBit 4.0 est une nouvelle variante du rançongiciel LockBit. Cette version a été publiée en février 2024, le mois où les forces de l'ordre ont arrêté deux opérateurs de LockBit. Cinq jours après l'intrusion, les auteurs de la menace ont publié une déclaration concernant leur restructuration et leur intention de continuer à opérer sous le même nom.

LockBit 4.0 est conçu pour crypter des données et exiger des rançons en échange de leur décryptage. Sur notre machine de test, un échantillon de ce rançongiciel chiffrait les fichiers et ajoutait une extension ".xa1Xx3AXs" à leur nom. Par exemple, un fichier initialement intitulé "1.jpg" apparaissait sous la forme "1.jpg.xa1Xx3AXs", "2.png" sous la forme "2.png.xa1Xx3AXs", etc. Une note de rançon - "xa1Xx3AXs.README.txt" - a ensuite été créée.

Quel type d'application est Wappo.app ?

Lors de notre examen de l'application Wappo.app, il a été découvert qu'elle fonctionne comme un publiciel. De plus, cette application fait partie de la famille Pirrit. Lors de son installation, Wappo.app affiche des publicités gênantes et potentiellement trompeuses. En outre, cette application peut avoir la capacité d'accéder à diverses informations et de les collecter.