Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est Rocklee ?

En évaluant des échantillons de maliciels téléchargés sur VirusTotal, nous avons découvert une variante rançongicielle de la famille Makop baptisée Rocklee. Ce rançongiciel chiffre les données, modifie les noms de tous les fichiers chiffrés et affiche une note de rançon ("+README-WARNING+.txt").

Rocklee ajoute l'identifiant de la victime, l'adresse courriel de l'attaquant et l'extension ".rocklee" aux noms de fichiers. Par exemple, il remplace "1.jpg" par "1.jpg.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", "2.png" par "2.png.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", etc.

Quel type de maliciel est SYSDF ?

En vérifiant les nouvelles soumissions de fichiers sur le site VirusTotal, notre équipe de recherche a trouvé le rançongiciel SYSDF. Ce programme fait partie de la famille des rançongiciels Dharma. SYSDF est conçu pour crypter les données et exiger un paiement pour leur décryptage.

Sur notre système de test, ce rançongiciel a chiffré des fichiers et modifié leur nom. Les noms d'origine ont été complétés par un identifiant unique attribué à la victime, l'adresse courriel des cybercriminels et une extension ".SYSDF". Par exemple, un fichier intitulé "1.jpg" est apparu sous la forme "1.jpg.id-9ECFA84E. [Dec24hepl@aol.com].SYSDF".

Une fois ce processus terminé, SYSDF a créé deux notes de rançon - une fenêtre pop-up et un fichier texte nommé "README !.txt". Ces derniers ont été déposés sur le bureau et dans tous les répertoires cryptés.

Quel type de maliciel est Water ?

En examinant des échantillons de maliciels sur VirusTotal, nous avons découvert un membre de la famille des rançongiciels Phobos baptisé Water. Comme la plupart des variantes de rançongiciels, Water chiffre et renomme les fichiers et fournit une note de rançon. Les notes de rançon de Water sont fournies dans les fichiers "info.hta" et "info.txt".

Lorsqu'il renomme les fichiers, Water ajoute l'identifiant de la victime, l'adresse courriel aquaman@rambler.ua et l'extension ".water" à leur nom. Par exemple, il remplace "1.jpg" par "1.jpg.id[9ECFA84E-3499].[aquaman@rambler.ua].water", "2.png" par "2.png.id[9ECFA84E-3499].[aquaman@rambler.ua].water", etc.

Quel type d'application est Wharf.app ?

Après avoir examiné l'application Wharf.app, nous avons déterminé que sa fonction principale est de diffuser des publicités aux utilisateurs, ce qui la classe dans la catégorie des publiciels (cette application particulière appartient à la famille Pirrit). Ces types d'applications sont bien connus pour afficher des publicités trompeuses et éventuellement collecter des données sur les utilisateurs. Il est donc conseillé de ne pas installer d'applications comme Wharf.app.

Quel type d'application est Ask AI Browser ?

Après un examen approfondi de l'application, il est devenu évident que Ask AI Browser fonctionne comme un pirate de navigateur, faisant la promotion de askaibrowser.com. Cette extension prend le contrôle d'un navigateur en modifiant ses paramètres et possède la capacité d'accéder à diverses données et de les manipuler. Il est donc conseillé aux utilisateurs d'éviter d'utiliser Ask AI Browser.

Quel type de page est goabeefoad[.]com ?

Lors de notre analyse du site web goabeefoad[.]com, nous avons découvert qu'il utilisait des tactiques trompeuses, en particulier l'appât au clic, visant à inciter les visiteurs non avertis à consentir à recevoir des notifications. Il existe de nombreuses pages comparables à goabeefoad[.]com, et il est essentiel de souligner que les utilisateurs ne les visitent pas intentionnellement.

Quel type d'application est CacheOperator ?

Lors de l'évaluation de l'application CacheOperator, nous avons découvert des comportements inquiétants, notamment la présentation de publicités indésirables et la collecte potentielle de données. Par conséquent, CacheOperator a été classé dans la catégorie des publiciels. Il est courant que ce type de logiciel soit diffusé par le biais de méthodes trompeuses destinées à inciter les utilisateurs à l'installer.

Quel type d'arnaque est "Tesla Space X Investment" ?

Après avoir examiné "Tesla Space X Investment", nous avons déterminé qu'il s'agit d'une escroquerie. Elle est présentée comme une plateforme en ligne élaborée offrant des investissements et d'autres services connexes. Cependant, son but est de tromper les utilisateurs en les incitant à transférer des cryptomonnaies vers les portefeuilles des escrocs.

Quel type d'application est Clear Play Tube ?

En enquêtant sur des sites web qui proposent des logiciels de cracking contrefaits et des contenus connexes, nous avons rencontré un programme d'installation malveillant contenant l'application Clear Play Tube. Par conséquent, nous avons classé Clear Play Tube dans la catégorie des applications indésirables. Il est important de mentionner que Clear Play Tube est présenté comme un outil permettant de bloquer les publicités dans les vidéos et sur les sites web.

Quel type de page est cavernexplorer[.]com ?

Cavernexplorer[.]com est l'adresse d'une page web frauduleuse découverte par notre équipe de recherche au cours d'une enquête de routine sur les sites peu fiables. Après inspection, nous avons constaté que cette page promeut le spam de notification de navigateur et redirige les utilisateurs vers d'autres sites web (probablement douteux/dangereux).

La majorité des visiteurs de pages web telles que cavernexplorer[.]com y accèdent par le biais de redirections générées par des sites qui utilisent des réseaux publicitaires malhonnêtes.