Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est CoffeeLoader ?

CoffeeLoader est un chargeur de logiciels malveillants sophistiqué conçu pour déployer d'autres logiciels malveillants tout en évitant d'être détecté. Il utilise des techniques avancées (notamment l'usurpation de la pile d'appels, l'obscurcissement du sommeil et l'exécution par le GPU) pour contourner les mesures de sécurité. Des cybercriminels ont été repérés en train d'utiliser CoffeeLoader pour déployer le logiciel malveillant Rhadamanthys.

Quel type de logiciel malveillant est Chewbacca ?

Chewbacca est un virus de type ransomware découvert par nos chercheurs lors d'une inspection de routine des nouvelles soumissions à VirusTotal. Ce logiciel malveillant crypte les données et exige un paiement pour leur décryptage.

Sur notre système de test, Chewbacca a crypté des fichiers et a ajouté à leur nom l'extension ".{ID de la victime}.chewbacca". Ainsi, un fichier initialement intitulé "1.jpg" apparaissait sous la forme "1.jpg.{18348DAC-52AA-1431-7DCB-72284ABD03AA}.chewbacca".

Une fois le processus de chiffrement terminé, le ransomware a déposé une note de rançon dans un fichier texte nommé "README.TXT".

Quel type de logiciel malveillant est Spectra ?

Spectra est un ransomware que nous avons découvert en inspectant des échantillons de logiciels malveillants soumis à la plateforme VirusTotal. Nous avons constaté que Spectra est basé sur le ransomware Chaos. Une fois exécuté, il crypte les fichiers et ajoute quatre caractères aléatoires comme nouvelle extension. Spectra fournit également une note de rançon ("SPECTRARANSOMWARE.txt").

Exemple de la façon dont Spectra renomme les fichiers : il remplace "1.jpg" par "1.jpg.hecm", "2.png" par "2.png.6uit", "3.exe" par "3.exe.sOoz", et ainsi de suite.

Quel type de logiciel malveillant est Worry (WhatsWrongScared) ?

Worry, également connu sous le nom de WhatsWrongScared, est un programme de type ransomware. Notre équipe de recherche a découvert ce programme malveillant lors de l'inspection de nouvelles soumissions à la plateforme VirusTotal. Un ransomware crypte les fichiers de ses victimes et exige un paiement pour le décryptage.

Sur notre machine de test, le ransomware Worry (WhatsWrongScared) a crypté les fichiers et ajouté une extension ".WORRY" à leur nom. Par exemple, un fichier initialement intitulé "1.jpg" ressemblait à "1.jpg.WORRY", "2.png" à "2.png.WORRY", etc.

Une fois ce processus terminé, le ransomware crée un message de demande de rançon dans un fichier texte nommé "HELP_DECRYPT_YOUR_FILES.txt".

Quel type de logiciel malveillant est Optimus ?

Nous avons inspecté le logiciel malveillant Optimus et constaté qu'il s'agit d'un ransomware basé sur le ransomware Chaos. Nous avons découvert Optimus lors de l'examen d'échantillons de logiciels malveillants téléchargés sur VirusTotal. Ce ransomware crypte et renomme les fichiers (il ajoute une extension aléatoire contenant quatre caractères), modifie le fond d'écran et dépose une note de rançon ("OPTIMUS_readme.txt").

Voici un exemple de la façon dont Optimus modifie les noms de fichiers : il remplace "1.jpg" par "1.jpg.zm3i", "2.png" par "2.png.gexv", et ainsi de suite.

Quel type de logiciel malveillant est MattVenom ?

MattVenom est un ransomware que notre équipe a découvert lors de l'examen d'échantillons de logiciels malveillants soumis à VirusTotal. Il est identique à d'autres ransomwares, tels que RdpLocker, CATAKA et S.H.O. Une fois exécuté, MattVenom crypte les fichiers et leur ajoute une extension aléatoire. De plus, le ransomware modifie le fond d'écran et laisse tomber une note de rançon ("Readme.txt").

Exemple de modification des noms de fichiers par MattVenom : il renomme "1.jpg" en "1.jpg.31jPB" et "2.png" en "2.png.3c45b".

Quel type de logiciel malveillant est Anonymous (Xorist) ?

En enquêtant sur les nouvelles soumissions à la plateforme VirusTotal, notre équipe de recherche a découvert Anonymous - un programme malveillant qui fait partie de la famille des ransomwares Xorist. Les logiciels malveillants de ce type chiffrent les données et demandent une rançon pour les déchiffrer.

Sur notre machine de test, le ransomware Anonymous (Xorist) a crypté des fichiers et a ajouté à leur nom l'extension ".LO0KC1ZHDFI". Par exemple, un fichier initialement nommé "1.jpg" est apparu sous la forme "1.jpg.LO0KC1ZHDFI", "2.png" sous la forme "2.png.LO0KC1ZHDFI", etc.

Une fois le processus de chiffrement terminé, ce ransomware crée des messages identiques de demande de rançon dans une fenêtre pop-up et un fichier texte intitulé "HOW TO DECRYPT FILES.txt".

Quel type de logiciel malveillant est Elons ?

Nous avons découvert le ransomware Elons lors d'une inspection d'échantillons de logiciels malveillants téléchargés sur VirusTotal. Ce ransomware est identique à Anubi, Louis, et Innok. Une fois infiltré, Elons crypte les fichiers et leur ajoute l'extension ".Elons". Il modifie également le fond d'écran du bureau, affiche une note sur l'écran de pré-inscription et crée un fichier texte ("Elons_Help.txt") contenant une demande de rançon.

Exemple de la façon dont Elons modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.Elons", "2.png" en "2.png.Elons", et ainsi de suite.

Quel type de logiciel malveillant est Moscovium ?

Moscovium est le nom d'un programme de type ransomware. Il crypte les données et demande un paiement pour le décryptage. Les fichiers cryptés par ce logiciel malveillant sont accompagnés d'une extension ".m0sC0v1um". Par exemple, un fichier initialement nommé "1.jpg" apparaît comme "1.jpg.m0sC0v1um", "2.png" comme "2.png.m0sC0v1um", etc.

Une fois le processus de chiffrement terminé, Moscovium crée un message en plein écran et dépose une note de rançon intitulée "!!!_DECRYPT_INSTRUCTIONS_ !!!.txt" sur le bureau.

Quel type de logiciel malveillant est FatalRAT ?

FatalRAT est le nom d'un cheval de Troie d'accès à distance (RAT). Un RAT est un type de logiciel malveillant qui permet à l'attaquant de contrôler à distance l'ordinateur infecté et de l'utiliser à diverses fins.

En général, les RAT sont utilisés pour accéder à des fichiers et à d'autres données, observer les activités informatiques à l'écran et faire des captures d'écran, voler des informations sensibles (par exemple, des identifiants de connexion, des détails de carte de crédit).

Il existe de nombreux outils légitimes d'administration/accès à distance sur l'internet. Il est fréquent que les cybercriminels utilisent ces outils avec des intentions malveillantes.