Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que "We Hacked & Extracted Information From Your Device" ?

Après avoir examiné ce courriel, notre équipe a déterminé que son but est de tromper les destinataires pour qu'ils envoient de l'argent à des escrocs. Il prétend qu'un appareil a été piraté et fournit des instructions de paiement. Les destinataires doivent ignorer ce courriel et les autres courriels similaires afin d'éviter toute perte d'argent, tout vol d'informations ou tout autre problème.

Quel type de logiciel est "Lucky baro" ?

En vérifiant nos sites web non fiables, nos chercheurs ont découvert l'extension de navigateur "Lucky baro". Cette extension modifie les paramètres du navigateur pour promouvoir (via des redirections) le moteur de recherche illégitime barosearch.com. Ce comportement classe Lucky baro dans la catégorie des pirates de navigateur.

Quel type d'application est Chromstera ?

En enquêtant sur des sites suspects, notre équipe de recherche a découvert le navigateur Chromstera. Cette application est basée sur Chromium - un projet de navigateur web open-source.

Si Chromstera s'est infiltré dans votre système, il est très probable que cette application soit arrivée avec d'autres logiciels indésirables ou potentiellement malveillants. Il convient également de mentionner qu'il n'est pas rare que les navigateurs basés sur Chromium soient développés avec des intentions malveillantes. Par conséquent, les navigateurs Chromium malveillants peuvent avoir diverses capacités nuisibles.

Quel type de page est re-captha-version-3-21[.]top ?

Re-captha-version-3-21[.]top est l'adresse d'un site malveillant qui promeut le spam de notification du navigateur et redirige les visiteurs vers différentes pages web (probablement peu fiables/malveillantes).

La plupart des utilisateurs accèdent à des pages telles que re-captha-version-3-21[.]top par le biais de redirections causées par des sites web utilisant des réseaux publicitaires malhonnêtes. Nos chercheurs ont trouvé cette page web en examinant les sites qui utilisent ces réseaux.

Qu'est-ce que le publiciel AdBlock ?

Nos chercheurs ont découvert un publiciel déguisé en extension de navigateur légitime AdBlock en enquêtant sur des sites web trompeurs.

Les véritables outils de blocage des publicités sont conçus pour supprimer les publicités indésirables et peuvent avoir d'autres fonctions, telles que le blocage des traqueurs, etc. Cependant, au lieu d'éliminer les publicités, cette fausse extension les affiche.

Par conséquent, si vous n'avez pas installé manuellement le véritable AdBlock sur votre navigateur et que vous voyez ce qui semble être cette extension, supprimez-la sans tarder.

Quel type de maliciel est Knight ?

Le rançongiciel Knight est la nouvelle marque de Cyclops. Les maliciels de cette classification sont conçus pour chiffrer des fichiers et demander des rançons en échange de leur déchiffrement.

Lorsque nous avons exécuté un échantillon de Knight sur notre système de test, il a commencé à chiffrer les fichiers et à ajouter à leur nom l'extension ".knight_l". Par exemple, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.knight_l", "2.png" est devenu "2.png.knight_l", etc. Ensuite, une note de rançon - "How To Restore Your Files.txt" - a été déposée dans chaque dossier crypté du système.

Il est pertinent de mentionner que le groupe caché derrière Knight l'exploite en tant que rançongiciel en tant que service, et que ces acteurs de la menace offrent également des maliciels de vol d'informations. Il est donc possible que ces infections par rançongiciel comportent un double élément d'extorsion. La variante que nous avons étudiée mentionnait l'utilisation de telles tactiques.

Quel type de maliciel est Agniane ?

Agniane est un voleur - un type de maliciel conçu pour extraire et exfiltrer des informations sensibles des machines infectées. Ce voleur se concentre principalement sur le vol de données liées aux crypto-monnaies.

Quel type de maliciel est CherryBlos ?

CherryBlos est le nom d'un maliciel ciblant les systèmes d'exploitation Android. Ce programme malveillant est classé comme un voleur et un clippeur. Il fonctionne en extrayant/exfiltrant les informations d'identification des portefeuilles de cryptomonnaies et en réacheminant les transactions de cryptomonnaies vers les portefeuilles détenus par les attaquants.

Au moins quatre fausses applications ont été identifiées comme étant utilisées pour infiltrer CherryBlos dans les appareils. Plusieurs techniques ont été observées pour promouvoir ces applications.

Il est pertinent de mentionner que CherryBlos est lié à une autre campagne de maliciels baptisée FakeTrade. Cette opération implique des applications frauduleuses qui promettent des récompenses monétaires pour des achats ou d'autres tâches. Cependant, les victimes sont incapables d'encaisser leurs gains.

Les applications FakeTrade étaient hébergées sur le Google Play Store, mais les applications connues ont été retirées à ce jour. Cette campagne a ciblé des utilisateurs du monde entier, notamment en Malaisie, au Mexique, en Indonésie, aux Philippines, en Ouganda et au Viêt Nam.

Quel type d'arnaque est "Clop Ransomware.dll" ?

En enquêtant sur des sites web frauduleux, notre équipe de recherche a découvert l'escroquerie au support technique "Clop Ransomware.dll". Présentée comme étant de Microsoft/Windows, cette escroquerie prétend faussement que les ordinateurs des utilisateurs sont infectés afin de les inciter à appeler de fausses lignes d'assistance. En général, ces escroqueries impliquent un accès à distance aux appareils des victimes et sont associées à de graves menaces.

Quel type de maliciel est BLACK ICE ?

Le rançongiciel BLACK ICE est un type de maliciel conçu pour crypter des données et exiger des rançons en échange de leur décryptage. En outre, ce programme utilise une double tactique d'extorsion.

Après avoir exécuté un échantillon de BLACK ICE sur notre machine de test, il a crypté des fichiers et ajouté à leur nom l'extension ".ICE". Par exemple, un fichier initialement nommé "1.jpg" apparaît sous la forme "1.jpg.ICE", "2.png" sous la forme "2.png.ICE", etc. Une fois le chiffrement terminé, ce rançongiciel a créé une note de rançon intitulée "ICE_Recovey.txt".