Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est GhosHacker ?

Nos chercheurs ont trouvé GhosHacker ransomware lors de l'inspection de nouvelles soumissions à la plateforme VirusTotal. Ce programme malveillant est identique à BlackSkull ransomware. Les logiciels malveillants appartenant à cette classification cryptent les données et exigent une rançon pour leur décryptage.

Sur notre machine de test, GhosHacker a chiffré les fichiers et ajouté une extension ".red" à leur nom. En d'autres termes, un fichier initialement nommé "1.jpg" ressemblait à "1.jpg.red", "2.png" à "2.png.red", et ainsi de suite pour tous les fichiers verrouillés. Le ransomware modifie ensuite le fond d'écran et crée une note de rançon dans une fenêtre contextuelle.

Quel type de site web est quest-finder.com ?

Quest-finder.com est l'adresse d'un faux moteur de recherche promu par un le pirate de navigateur appelé Quest-Finder. Nos chercheurs ont découvert cette extension de navigateur malveillante lors d'une enquête de routine sur des sites trompeurs.

Quest-Finder fonctionne en modifiant les paramètres du navigateur pour générer des redirections vers la page web quest-finder.com. De plus, cette extension espionne l'activité de navigation des utilisateurs.

Quel type d'application est Alcalde.app ?

En inspectant les nouveaux fichiers soumis à VirusTotal, notre équipe de recherche a trouvé Alcalde.app. Après avoir analysé cette application, nous avons appris qu'il s'agit d'un adware du site famille de logiciels malveillants Pirrit. Alcalde.app est conçu pour générer des revenus par le biais de la publicité.

Qu'est-ce que le "Fund Release email scam" ?

Les escrocs utilisent souvent le courrier électronique pour inciter les gens à fournir des informations sensibles (par exemple, des identifiants de connexion, des détails de carte de crédit, des numéros de sécurité sociale), à envoyer de l'argent et à installer des logiciels malveillants sur leurs ordinateurs. Les escrocs déguisent généralement leurs courriels en messages importants et officiels provenant d'entreprises légitimes.

Ils utilisent des noms d'entités connues, des logos, des noms de personnes réelles, tirent parti d'événements réels, etc. pour ajouter de l'authenticité à leurs courriels. Ce courriel est déguisé en message concernant le déblocage de fonds - les escrocs le diffusent dans le but d'extorquer de l'argent aux destinataires.

Quel type d'emails est "Roundcube Found Several Undelivered Messages" ?

Nous avons découvert plusieurs courriels de spam "Roundcube Found Several Undelivered Messages" (Roundcube a trouvé plusieurs messages non délivrés). Ce courrier fait de fausses déclarations concernant des courriels hautement prioritaires qui n'arrivent pas dans la boîte de réception du destinataire. L'objectif est de tromper les utilisateurs en les incitant à fournir leurs identifiants de connexion à un phishing site.

Qu'est-ce que le faux site web "IRS Crypto" ?

Après avoir inspecté "IRS Crypto", nous avons déterminé qu'il s'agit d'une escroquerie. Il imite l'IRS (Internal Revenue Service) ; plus précisément, il est présenté comme un portail de traitement des taxes sur les crypto-monnaies.

Lorsque les utilisateurs connectent leurs portefeuilles numériques à ce faux site web, celui-ci commence à fonctionner comme un draineur de crypto-monnaie. Ce système est essentiellement conçu pour voler les actifs numériques des victimes.

Qu'est-ce que le faux "Toncoin (TON) Airdrop" ?

Nous avons examiné la page (qr2ws.airdrop-ton[.]homes) et constaté qu'elle se fait passer pour le vrai site web (ton[.]org) afin d'inciter des personnes peu méfiantes à participer à un système frauduleux. Cette fausse page est déguisée en site web organisant un concours de crypto-monnaie. Son but est de voler de la crypto-monnaie aux utilisateurs.

Quel type de logiciel malveillant est TAMECAT ?

TAMECAT est une porte dérobée PowerShell distribuée par le biais d'attaques de phishing. Ce logiciel malveillant permet aux acteurs de la menace d'accéder aux ordinateurs. Les cybercriminels peuvent utiliser TAMECAT pour contrôler les appareils infectés et voler diverses données. Les cybercriminels à l'origine de TAMECAT sont connus pour avoir distribué un autre malware de porte dérobée appelé NICECURL.

Qu'est-ce que le faux "Merlin Swap Airdrop" ?

Après une inspection plus approfondie du site (mage-airdrop-merlinchain[.]com), nous avons identifié qu'il s'agit d'un site web trompeur promouvant un faux don de crypto-monnaie (airdrop). Cette page d'escroquerie est présentée comme la première bourse d'échange décentralisée de l'écosystème Bitcoin. Les escrocs utilisent ce site web pour voler de la crypto-monnaie.

Qu'est-ce que le faux "USDT NFT Airdrop" ?

En examinant le site (token-usdt[.]com), nous avons découvert qu'il s'agissait d'un site de scan copiant tether[.]to. L'objectif de cette fausse page est de faire croire aux visiteurs qu'ils peuvent participer à un airdrop et recevoir des crypto-monnaies gratuitement. L'objectif final est de voler les actifs en crypto-monnaie des victimes.