Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel est Simple Video Downloader ?

Simple Video Downloader est une extension de navigateur de type publiciel. Elle est présenté comme un outil utile qui trouve des balises vidéo lorsqu'un site Web proposant des téléchargements de vidéos est consulté. En réalité, cette extension fonctionne comme un logiciel financé par la publicité, c'est-à-dire qu'elle lance des campagnes publicitaires intrusives.

Notre équipe de recherche a découvert Simple Video Downloader dans un programme d'installation frauduleux ; notez que de tels programmes d'installation peuvent contenir d'autres logiciels indésirables ou nuisibles.

Quel type de maliciel est RustDoor ?

RustDoor est un maliciel ciblant le Mac et écrit dans le langage de programmation Rust. Ce programme malveillant existe depuis au moins l'automne 2023.

À l'heure où nous écrivons ces lignes, trois variantes de RustDoor ont été découvertes (la première étant probablement une version de test). Ce programme est considéré comme une porte dérobée ; son objectif est de créer une "porte dérobée" pour les appareils et d'ouvrir le système à d'autres infections.

Il existe des preuves reliant RustDoor aux groupes de rançongiciels ALPHV (BlackCat) et Black Basta. Cependant, une infrastructure similaire peut être partagée par de multiples acteurs de la menace qui n'ont aucun lien réel les uns avec les autres.

Quel type d'arnaque est "PayPal Stablecoin" ?

Après avoir inspecté "PayPal Stablecoin", nous avons déterminé qu'il s'agit d'une escroquerie imitant la plateforme de paiement/transfert d'argent en ligne PayPal. Ce faux site propose aux utilisateurs de réclamer la cryptomonnaie PayPal USD. Le système fonctionne comme un draineur de cryptomonnaie.

Quel type de maliciel est BackMyData ?

BackMyData est une variante de rançongiciel appartenant à la famille Phobos que nous avons découverte lors d'une inspection des échantillons de maliciels soumis à VirusTotal. Nous avons constaté que BackMyData chiffre les fichiers, les renomme et fournit deux notes de rançon ("info.hta" et "info.txt").

BackMyData renomme les fichiers en y ajoutant l'identifiant de la victime, une adresse courriel (backmydata@skiff.com) et l'extension ".backmydata". Par exemple, il remplace "1.jpg" par "1.jpg.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata", "2.png" par "2.png.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata", etc.

Quel type de maliciel est Z1n ?

Nos chercheurs ont trouvé le rançongiciel Z1n lors d'une inspection de routine des nouvelles soumissions de fichiers à la plateforme VirusTotal. Z1n fait partie de la famille des rançongiciels Dharma. Ce programme malveillant crypte les données et demande une rançon pour les décrypter.

Sur notre système de test, ce rançongiciel a chiffré des fichiers et modifié leur nom. Les titres initiaux étaient complétés par un identifiant unique attribué à la victime, l'adresse courriel des attaquants et une extension ".z1n". Par exemple, un fichier nommé "1.jpg" apparaissait sous la forme "1.jpg.id-9ECFA84E.[zohodzin@tuta.io].z1n".

Une fois ce processus terminé, Z1n a créé des notes de rançon dans une fenêtre pop-up et un fichier texte intitulé "read.txt". Ce dernier a été déposé sur le bureau et dans tous les répertoires cryptés.

Quel type d'application est Searchfz ?

En inspectant l'application Searchfz, nous avons découvert sa véritable nature de pirate de navigateur, méticuleusement conçu pour modifier les paramètres des navigateurs web afin de promouvoir une adresse particulière, à savoir searchfz.com. Les utilisateurs doivent faire preuve de prudence et traiter rapidement tout signe de pirate de navigateur afin de préserver leurs activités de navigation en ligne et de se protéger contre les menaces potentielles.

Quel type d'application est Askusdaily ?

Après avoir évalué l'application Askusdaily, il a été établi que sa fonction principale est de fonctionner comme un pirate de navigateur, visant à promouvoir askusdaily.com, un moteur de recherche trompeur. Cette extension modifie les paramètres d'un navigateur web dans le but d'en prendre le contrôle.

Quel type de maliciel est Ov3r_Stealer ?

Ov3r_Stealer est le nom d'un maliciel de vol d'informations. Ce programme cible principalement les identifiants de connexion et les portefeuilles de cryptomonnaie. Certains éléments suggèrent qu'Ov3r_Stealer pourrait être basé sur le voleur de données Phemedrone. Ov3r_Stealer a été diffusé via des publicités Facebook axées sur des offres d'emploi.

Quel type de logiciel est Horizon Timez ?

Notre équipe de recherche a découvert l'extension de navigateur Horizon Timez en enquêtant sur des sites trompeurs. Elle promet d'afficher des fonds d'écran de navigateur sur le thème de la vidéo. Après avoir examiné ce logiciel, nous avons déterminé qu'il s'agissait d'un pirate de navigateur. Horizon Timez modifie les navigateurs pour promouvoir le faux moteur de recherche psrcfornow.com.

Qu'est-ce que .lock ?

Le rançongiciel .lock appartient à la famille des rançongiciels Dharma. Il empêche les victimes d'accéder à leurs fichiers en les chiffrant, renomme chaque fichier chiffré et génère un message de rançon. Plus précisément, .lock renomme les fichiers en ajoutant l'identifiant de la victime, l'adresse courriel datafiles@waifu.club et en ajoutant ".lock" comme extension de fichier.

Par exemple, "1.jpg" est renommé en "1.jpg.id-C279F237.[datafiles@waifu.club].lock", "2.jpg" en "2.jpg.id-C279F237.[datafiles@waifu.club].lock", etc. Il crée le fichier texte "FILES ENCRYPTED.txt" et affiche une fenêtre pop-up, qui contiennent toutes deux des instructions sur la manière de contacter les développeurs.