Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est Crocodilus ?

Crocodilus est un cheval de Troie qui cible les systèmes d'exploitation Android. Ce malware cherche à voler les identifiants de connexion, les données financières et les portefeuilles de crypto-monnaies. Il dispose de capacités RAT (Remote Access Trojan) et peut effectuer des attaques superposées.

Certains éléments suggèrent que les acteurs de la menace qui ont lancé Crocodilus sont turcophones. Ce programme a été observé dans des campagnes ciblant des utilisateurs turcs et espagnols, mais il est très probable que la zone ciblée s'étende à d'autres régions.

Quel type de programme malveillant est ELDER (Beast) ?

Lors de l'inspection des nouvelles soumissions sur le site VirusTotal, nos chercheurs ont découvert le programme malveillant ELDER. Il est basé sur le rançongiciel Beast. Les logiciels de cette classification sont conçus pour crypter les données et exiger une rançon en échange du décryptage.

Après avoir exécuté un échantillon du ransomware ELDER (Beast) sur notre machine de test, il a crypté des fichiers et ajouté à leur nom l'extension ".{chaîne_aléatoire}.ELDER". Par exemple, "1.jpg" est devenu "1.jpg.{0F0DAF43-57AA-E437-0715-AC2B93C0CBA3}.ELDER". Une fois ce processus terminé, une note de rançon intitulée "README.txt" a été créée.

Quel type de logiciel malveillant est Odyssey ?

Odyssey est une variante du logiciel malveillant AMOS (Atomic) stealer qui cible les utilisateurs de macOS. Il est conçu pour dérober des informations sensibles sur les appareils infectés, notamment des fichiers, des données d'applications et des portefeuilles de crypto-monnaies. Les victimes de ce voleur peuvent subir des pertes monétaires, devenir victimes d'un vol d'identité et rencontrer d'autres problèmes.

Qu'est-ce que la fausse "$GROK Presale" ?

Ce "$GROK Presale" est une escroquerie. Cette fausse page est présentée comme un événement exclusif de prévente de jetons GROK. L'objectif probable de cette escroquerie est de soutirer des données sensibles aux utilisateurs. Il convient de souligner que cette fausse prévente n'est pas associée à Grok ou à d'autres services et entités légitimes.

Quel type de logiciel malveillant est RALord ?

RALord est un programme de type ransomware écrit dans le langage de programmation Rust. Ce programme malveillant crypte les fichiers et exige un paiement pour le décryptage.

Sur notre machine de test, RALord a renommé les fichiers concernés en ajoutant à leur nom l'extension ".RALord". Par exemple, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.RALord", "2.png" est devenu "2.png.RALord", etc. Ensuite, une note de rançon nommée "README-[chaîne_aléatoire].txt" a été créée.

Quel type d'email est "VoxFlowG USDT Airdrop" ?

"VoxFlowG USDT Airdrop" est un courriel frauduleux. Ce faux message fait la promotion d'un airdrop gratuit de la crypto-monnaie Tether (USDT). L'objectif est d'inciter les destinataires à visiter un site frauduleux qui cible les actifs numériques stockés dans leurs portefeuilles de cryptomonnaies.

Il convient de souligner que toutes les informations contenues dans cet e-mail sont fausses et que cette campagne de spam n'est associée à aucune entité légitime.

Quel type d'escroquerie est "Business Proposal Meeting" ?

Nous avons inspecté ce courriel et constaté qu'il contient une proposition commerciale frauduleuse ainsi qu'une offre trompeuse de participer à une réunion en ligne. L'objectif de ce courriel frauduleux est d'inciter les destinataires à autoriser l'accès à distance à leurs ordinateurs. Une fois l'accès accordé, les escrocs peuvent mener diverses activités malveillantes.

Quel genre de page est appperfectlab[.]com ?

Notre analyse de appperfectlab[.]com a montré que le site vise à inciter les utilisateurs à télécharger du contenu peu fiable et à accepter ses notifications. Il est fortement recommandé d'éviter de visiter des sites comme appperfectlab[.]com, car ils peuvent exposer les utilisateurs à des logiciels malveillants, des escroqueries et d'autres menaces en ligne.

Quel genre de page est ainasimplega[.]org ?

Notre équipe a examiné ainasimplega[.]org et a conclu qu'il s'agit d'un site web trompeur qui n'a qu'un seul but : inciter les visiteurs à accepter de recevoir ses notifications. Ainasimplega[.]org utilise des appâts à clics pour y parvenir. Les utilisateurs doivent éviter de visiter des sites comme celui-ci et ne jamais les autoriser à afficher des notifications.

Quel genre de page est premiumnetwork.co[.]in ?

En parcourant des sites Web suspects, notre équipe de recherche a découvert la page frauduleuse premiumnetwork.co[.]in. Elle promeut les notifications de spam du navigateur et redirige les visiteurs vers d'autres sites (probablement peu fiables/dangereux).

La plupart des utilisateurs accèdent à premiumnetwork.co[.]in et à des sites web analogues par le biais de redirections produites par des pages web utilisant des réseaux publicitaires malhonnêtes.