Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est Anubi ?

Nous avons inspecté Anubi (Anubis) et constaté qu'il s'agit d'un ransomware identique à Louis, Innok et BlackPanther. Il crypte les fichiers et leur ajoute l'extension ".Anubi". Il modifie également le fond d'écran et fournit une note de rançon ("Anubi_Help.txt"). En outre, Anubi affiche une note sur l'écran de pré-connexion.

Exemple de la manière dont Anubi modifie les noms de fichiers : il remplace "1.jpg" par "1.jpg.Anubi", "2.png" par "2.png.Anubi", et ainsi de suite. Nous avons découvert Anubi en analysant des échantillons de logiciels malveillants soumis à VirusTotal.

Quel type d'application est SafeMail ?

Au cours d'une enquête de routine sur les sites web non fiables, notre équipe de recherche a découvert SafeMail PUA (Potentially Unwanted Application).

Cette application est présentée comme un outil permettant de vérifier la validité et la réputation des adresses électroniques. Cependant, la fonctionnalité promise n'est pas opérationnelle. Les PUA possèdent souvent des capacités nuisibles et s'infiltrent souvent dans les systèmes en même temps que d'autres logiciels suspects.

Quel type de logiciel malveillant est SuperBlack ?

SuperBlack est un programme malveillant probablement basé sur le ransomware LockBit 3.0. SuperBlack est un programme de type ransomware qui crypte les données et exige un paiement pour le décryptage.

Sur notre système de test, il chiffre les fichiers et ajoute à leur nom une extension composée d'une chaîne de caractères aléatoire. Ainsi, un fichier initialement nommé "1.jpg" est devenu "1.jpg.fB1SZ2i3X". Ensuite, SuperBlack a modifié le fond d'écran et a publié une note de rançon intitulée "[chaîne_aléatoire].README.txt".

Ce ransomware a été observé lors de campagnes menées entre janvier et mars 2025 par un acteur suspecté d'être russophone et surnommé "Mora_001".

Quel type de logiciel malveillant est GKICKG ?

Notre équipe de recherche a trouvé le ransomware GKICKG en parcourant les soumissions de fichiers sur le site VirusTotal. Un ransomware crypte les données et demande une rançon pour les décrypter.

Sur notre machine de test, ce programme malveillant a crypté des fichiers et ajouté ".{ID de la victime}.GKICKG" à leur nom. Par exemple, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.{FFE2FECE-1A8A-EBC5-3CA4-12479033427D}.GKICKG" après le chiffrement.

Une fois le processus terminé, GKICKG a déposé une note de rançon dans un fichier texte nommé "README.TXT". D'après le message qu'il contient, il est évident que ce ransomware cible les entreprises plutôt que les particuliers.

Quel type d'application est PrivateBrowsing ?

PrivateBrowsing est présenté comme un outil permettant une navigation sécurisée et anonyme sur le web. Bien qu'il ne soit pas intrinsèquement malveillant, il peut être distribué par des moyens douteux, comme être regroupé avec des logiciels non désirés ou hébergé sur des sites web peu fiables. Par conséquent, nous classons PrivateBrowsing dans la catégorie des applications potentiellement indésirables.

Quel type d'application est Klio Verfair Tools ?

En analysant un programme d'installation frauduleux, nos chercheurs ont découvert l'application PUA (Potentially Unwanted Application) "Klio Verfair Tools". Cette application est conçue pour infiltrer le logiciel malveillant Legion Loader dans les systèmes.

Au moment de la recherche, Klio Verfair Tools était installé en même temps qu'une autre PUA appelée SumatraPDF. Il est à noter que les installations de logiciels tels que Klio Verfair Tools incluent souvent d'autres programmes suspects ou nuisibles.

Quel type d'application est NetGuard ?

NetGuard est présenté comme un vérificateur de réputation de sites web qui permet aux utilisateurs de vérifier la sécurité des pages web et de détecter celles qui sont potentiellement malveillantes. Cependant, NetGuard peut être distribué par le biais d'installateurs peu fiables, c'est pourquoi nous l'avons classé comme application potentiellement indésirable.

Quel est le type d'application SafeGuard ?

SafeGuard est présenté comme un navigateur web offrant une navigation privée. Bien qu'il ne soit pas malveillant de par sa conception, il peut être distribué à l'aide de méthodes douteuses, telles que le regroupement avec des logiciels non désirés ou la mise à disposition sur des sites web non fiables. C'est pourquoi nous le classons dans la catégorie des applications potentiellement indésirables.

Quel type de logiciel malveillant est Squidoor ?

Squidoor est un logiciel malveillant de type porte dérobée qui cible les systèmes d'exploitation Windows et Linux. Les programmes de cette classification ouvrent des "portes dérobées" dans les machines ciblées pour les préparer à une infection ultérieure, et certains peuvent même télécharger/installer des logiciels malveillants payants.

Squidoor existe depuis au moins le printemps 2023. Ce programme malveillant a été utilisé dans le cadre de campagnes de cyber-espionnage visant des entités des secteurs de l'administration, de la défense, de l'éducation, des télécommunications et d'autres domaines très sensibles en Asie du Sud-Est et en Amérique du Sud. Certains éléments de preuve établissent un lien entre cette activité et un acteur de la menace basé en Chine.

Quel type de logiciel malveillant est Zsszyy ?

Zsszyy est un ransomware que notre équipe a découvert en inspectant des échantillons de logiciels malveillants soumis à VirusTotal. Il est identique à d'autres ransomwares connus sous les noms de Tianrui, Hush, et MoneyIsTime. L'objectif de Zsszyy est de crypter les fichiers. Il ajoute également l'identifiant de la victime et l'extension ".zsszyy" aux fichiers, ainsi qu'une note de rançon "README.TXT".

Voici un exemple de la façon dont les fichiers cryptés par Zsszyy sont renommés : "1.jpg" devient "1.jpg.{9D6FCEEF-BE11-F143-914B-5F2CBAAA094E}.zsszyy" et "2.png" devient "2.png.{9D6FCEEF-BE11-F143-914B-5F2CBAAA094E}.zsszyy".