Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est Odyssey ?

Odyssey est une variante du logiciel malveillant AMOS (Atomic) stealer qui cible les utilisateurs de macOS. Il est conçu pour dérober des informations sensibles sur les appareils infectés, notamment des fichiers, des données d'applications et des portefeuilles de crypto-monnaies. Les victimes de ce voleur peuvent subir des pertes monétaires, devenir victimes d'un vol d'identité et rencontrer d'autres problèmes.

Qu'est-ce que la fausse "$GROK Presale" ?

Ce "$GROK Presale" est une escroquerie. Cette fausse page est présentée comme un événement exclusif de prévente de jetons GROK. L'objectif probable de cette escroquerie est de soutirer des données sensibles aux utilisateurs. Il convient de souligner que cette fausse prévente n'est pas associée à Grok ou à d'autres services et entités légitimes.

Quel type de logiciel malveillant est RALord ?

RALord est un programme de type ransomware écrit dans le langage de programmation Rust. Ce programme malveillant crypte les fichiers et exige un paiement pour le décryptage.

Sur notre machine de test, RALord a renommé les fichiers concernés en ajoutant à leur nom l'extension ".RALord". Par exemple, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.RALord", "2.png" est devenu "2.png.RALord", etc. Ensuite, une note de rançon nommée "README-[chaîne_aléatoire].txt" a été créée.

Quel type d'email est "VoxFlowG USDT Airdrop" ?

"VoxFlowG USDT Airdrop" est un courriel frauduleux. Ce faux message fait la promotion d'un airdrop gratuit de la crypto-monnaie Tether (USDT). L'objectif est d'inciter les destinataires à visiter un site frauduleux qui cible les actifs numériques stockés dans leurs portefeuilles de cryptomonnaies.

Il convient de souligner que toutes les informations contenues dans cet e-mail sont fausses et que cette campagne de spam n'est associée à aucune entité légitime.

Quel type d'escroquerie est "Business Proposal Meeting" ?

Nous avons inspecté ce courriel et constaté qu'il contient une proposition commerciale frauduleuse ainsi qu'une offre trompeuse de participer à une réunion en ligne. L'objectif de ce courriel frauduleux est d'inciter les destinataires à autoriser l'accès à distance à leurs ordinateurs. Une fois l'accès accordé, les escrocs peuvent mener diverses activités malveillantes.

Quel genre de page est appperfectlab[.]com ?

Notre analyse de appperfectlab[.]com a montré que le site vise à inciter les utilisateurs à télécharger du contenu peu fiable et à accepter ses notifications. Il est fortement recommandé d'éviter de visiter des sites comme appperfectlab[.]com, car ils peuvent exposer les utilisateurs à des logiciels malveillants, des escroqueries et d'autres menaces en ligne.

Quel genre de page est ainasimplega[.]org ?

Notre équipe a examiné ainasimplega[.]org et a conclu qu'il s'agit d'un site web trompeur qui n'a qu'un seul but : inciter les visiteurs à accepter de recevoir ses notifications. Ainasimplega[.]org utilise des appâts à clics pour y parvenir. Les utilisateurs doivent éviter de visiter des sites comme celui-ci et ne jamais les autoriser à afficher des notifications.

Quel genre de page est premiumnetwork.co[.]in ?

En parcourant des sites Web suspects, notre équipe de recherche a découvert la page frauduleuse premiumnetwork.co[.]in. Elle promeut les notifications de spam du navigateur et redirige les visiteurs vers d'autres sites (probablement peu fiables/dangereux).

La plupart des utilisateurs accèdent à premiumnetwork.co[.]in et à des sites web analogues par le biais de redirections produites par des pages web utilisant des réseaux publicitaires malhonnêtes.

Quel type de logiciel malveillant est CoffeeLoader ?

CoffeeLoader est un chargeur de logiciels malveillants sophistiqué conçu pour déployer d'autres logiciels malveillants tout en évitant d'être détecté. Il utilise des techniques avancées (notamment l'usurpation de la pile d'appels, l'obscurcissement du sommeil et l'exécution par le GPU) pour contourner les mesures de sécurité. Des cybercriminels ont été repérés en train d'utiliser CoffeeLoader pour déployer le logiciel malveillant Rhadamanthys.

Quel type de logiciel malveillant est Chewbacca ?

Chewbacca est un virus de type ransomware découvert par nos chercheurs lors d'une inspection de routine des nouvelles soumissions à VirusTotal. Ce logiciel malveillant crypte les données et exige un paiement pour leur décryptage.

Sur notre système de test, Chewbacca a crypté des fichiers et a ajouté à leur nom l'extension ".{ID de la victime}.chewbacca". Ainsi, un fichier initialement intitulé "1.jpg" apparaissait sous la forme "1.jpg.{18348DAC-52AA-1431-7DCB-72284ABD03AA}.chewbacca".

Une fois le processus de chiffrement terminé, le ransomware a déposé une note de rançon dans un fichier texte nommé "README.TXT".