Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'arnaque est "YOUR DEVICE MAY BE COMPROMISED"?

En enquêtant sur des sites qui utilisent des réseaux publicitaires malveillants, nos chercheurs ont découvert l'escroquerie "YOUR DEVICE MAY BE COMPROMISED" (VOTRE APPAREIL PEUT ÊTRE COMPROMIS). Ce type d'escroquerie utilise des tactiques d'intimidation pour inciter les utilisateurs à effectuer des actions spécifiques. En général, les escroqueries de ce type promeuvent des logiciels dangereux et peu fiables.

Quel type d'application est Designer ?

En consultant des sites web suspects, notre équipe de recherche a découvert l'application Designer. Notre analyse de ce logiciel a révélé qu'il s'agit d'un publiciel. Designer est conçu pour mener des campagnes publicitaires intrusives et peut avoir d'autres capacités nuisibles.

Quel type d'application est HubComputing ?

HubComputing est une application malveillante découverte par nos chercheurs lors de l'inspection de nouvelles soumissions à VirusTotal. Après avoir examiné cette application, nous avons déterminé qu'il s'agissait d'un logiciel financé par la publicité (publiciel) appartenant à la famille des maliciels AdLoad.

Quel type de maliciel est Jorik ?

Jorik est le nom d'un maliciel de type cheval de Troie. Ce programme s'infiltre furtivement dans les machines des victimes sur lesquelles il peut ensuite effectuer des actions malveillantes. Les chevaux de Troie sont considérés comme des menaces à haut risque et doivent donc être éliminés des systèmes d'exploitation dès qu'ils sont détectés.

Quel type d'arnaque est "OVHCloud Suspension" ?

En enquêtant sur ce courriel, notre équipe a identifié qu'il s'agissait d'une habile tentative d'hameçonnage déguisée en avis d'un fournisseur de services cloud. Les escrocs utilisent cette tactique pour inciter les destinataires peu méfiants à accéder à une page d'hameçonnage et à soumettre leurs informations personnelles. Il est donc conseillé aux destinataires de ne pas tenir compte de ce courriel.

Quel type de maliciel est GPT ?

En étudiant des échantillons de maliciels soumis à VirusTotal, nous avons découvert une variante de rançongiciel baptisée GPT. Nous avons découvert que GPT fait partie de la famille Dharma. Il chiffre les fichiers, ajoute l'extension ".GPT" aux noms de fichiers et fournit deux notes de rançon (affichage d'une fenêtre pop-up et création du fichier "AI_SARA.txt").

Voici un exemple de la manière dont GPT modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.id-1E857D00-SARA.[AI_SARA].GPT", "2.png" en "2.png.id-1E857D00-SARA.[AI_SARA].GPT", et ainsi de suite.

Quel type de page est treasureprize[.]top ?

En enquêtant sur treasureprize[.]top, nous avons découvert qu'il s'agissait d'une page web trompeuse conçue pour inciter les visiteurs à s'abonner à ses notifications. Il convient de préciser que les utilisateurs ouvrent rarement des sites tels que treasureprize[.]top de manière intentionnelle. En outre, ces pages peuvent être conçues pour rediriger les utilisateurs vers d'autres sites peu fiables.

Quel type de maliciel est BIDON ?

BIDON est une nouvelle variante du rançongiciel MONTI. Les programmes dans la catégorie des rançongiciels sont conçus pour crypter des fichiers et exiger un paiement pour leur décryptage.

Après avoir exécuté un échantillon de BIDON sur notre système de test, il a commencé à chiffrer des fichiers. Les noms des fichiers affectés étaient accompagnés d'une extension ".PUUUK". Ainsi, un fichier intitulé à l'origine "1.jpg" est devenu "1.jpg.PUUUK", "2.png" est devenu "2.png.PUUUK", etc.

Une fois ce processus terminé, le rançongiciel a créé une note de rançon nommée "readme.txt". D'après le message qu'elle contient, il est évident que BIDON utilise une double tactique d'extorsion et cible les grandes entités (par exemple, les entreprises) plutôt que les utilisateurs privés.

Quel type de maliciel est X ?

X est un rançongiciel qui chiffre les fichiers, crée une note de rançon ("X-Help.txt") et renomme les fichiers (ajoute l'extension ".X" aux noms). Les cybercriminels utilisent ce maliciel pour extorquer de l'argent aux victimes. Voici un exemple de la manière dont X modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.X", "2.png" en "2.png.X", etc. 

Quel type de maliciel est NodeStealer ?

NodeStealer est un type de maliciel écrit en JavaScript et exécuté via Node.js. Il est utilisé par des acteurs de la menace pour voler les cookies du navigateur et les identifiants de connexion, ce qui leur permet de détourner les comptes Gmail, Facebook, Outlook et éventuellement d'autres comptes. Le maliciel a été initialement découvert à la fin du mois de janvier 2023.