Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est Kasseika ?

Kasseika est un programme de type rançongiciel. Il crypte les données et exige un paiement pour le décryptage. Sur notre machine de test, Kasseika a chiffré les fichiers et modifié leurs noms.

Les noms des fichiers originaux ont été complétés par une extension composée d'une chaîne de caractères aléatoire. Ainsi, un fichier initialement nommé "1.jpg" est apparu sous la forme "1.jpg.CBhwKBgQD" après avoir été crypté. Une fois ce processus terminé, Kasseika a modifié le fond d'écran du bureau. Il a également créé un fichier texte intitulé "[random_string_extension].README.txt" ; sur notre système, il s'agissait de "CBhwKBgQD.README.txt".

Kasseika et le rançongiciel BlackMatter se chevauchent quelque peu. Le code source de ce dernier n'étant pas largement disponible, les similitudes pourraient être dues à l'implication des associés de BlackMatter dans Kasseika ou à un achat exclusif.

Quel type de maliciel est Dedsec ?

Dedsec est un rançongiciel (découvert par S!Ri) conçu pour crypter des fichiers et exiger un paiement en échange de leur décryptage. En outre, Dedsec renomme tous les fichiers concernés en y ajoutant l'extension ".dedsec", modifie le fond d'écran et affiche une fenêtre pop-up contenant une demande de rançon.

Voici un exemple de la façon dont Dedsec modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.dedsec", "2.png" en "2.png.dedsec", et ainsi de suite.

Qu'est-ce que "Cointelegraph's 10th Anniversary Airdrop" ?

Après analyse, il est devenu évident qu'il s'agit d'une manœuvre frauduleuse déguisée en airdrop de cryptomonnaie, employant des courriels trompeurs et une page Web trompeuse pour inciter les individus à participer. L'objectif principal de ces escrocs est d'obtenir illicitement des cryptomonnaies de victimes peu méfiantes en exploitant leurs portefeuilles.

Quel type d'arnaque est "Token Terminal's Airdrop" ?

Après avoir inspecté "Token Terminal's Airdrop", nous avons déterminé qu'il s'agit d'une escroquerie. Il imite la plateforme Token Terminal qui effectue un airdrop, et un mécanisme de drainage de cryptomonnaie est lancé une fois que la victime expose son compte à ce faux cadeau.

Quel type d'application est PositiveFocus ?

Nos chercheurs ont trouvé l'application PositiveFocus lors d'un examen de routine des nouveaux fichiers soumis au site Web VirusTotal. Après avoir analysé ce logiciel, nous avons déterminé qu'il s'agissait d'un publiciel appartenant à la famille des maliciels AdLoad.

PositiveFocus est conçu pour générer des revenus pour ses développeurs en alimentant les utilisateurs avec des publicités indésirables et potentiellement dangereuses.

Quel type de maliciel est Mesmerised ?

Notre équipe de recherche a trouvé le rançongiciel Mesmerised en examinant les nouvelles soumissions de fichiers sur le site VirusTotal. Ce logiciel malveillant est conçu pour crypter des fichiers et demander une rançon pour les décrypter.

Sur notre système de test, Mesmerised a crypté des fichiers et modifié leur nom. Par exemple, "1.jpg" apparaissait sous la forme "1.jpg.mesmerised", "2.png" sous la forme "2.png.mesmerised", etc.

Une fois le processus de chiffrement terminé, ce rançongiciel a modifié le fond d'écran du bureau et créé une note de rançon intitulée "Read_Me.txt".

Quel type de logiciel est Flash Player - Emulator ?

Nos chercheurs ont découvert l'extension de navigateur Flash Player - Emulator en examinant des sites web suspects. Ce logiciel est présenté comme un outil capable d'émuler le lecteur Adobe Flash Player. Cependant, cette extension exécute des campagnes publicitaires intrusives. En raison de ce comportement, Flash Player - Emulator est classé comme publiciel.

Quel type de courriel est "Hello Perv" ?

"Hello Perv" est l'une des nombreuses campagnes d'escroquerie présentées comme un courriel de menace et de demande de rançon. Dans ce cas, les cybercriminels tentent de faire croire à des personnes (destinataires du courriel) qu'ils ont obtenu des vidéos compromettantes et qu'ils les feront proliférer si leurs demandes ne sont pas satisfaites.

Il n'y a pas lieu de s'inquiéter, car toutes les affirmations de l'escroquerie "Hello Perv" sont fausses. La meilleure option est d'ignorer les déclarations et de supprimer ce courriel.

Qu'est-ce qu'Activator ?

Récemment, on a découvert des applications piratées sur des sites web de piratage qui contenaient un cheval de Troie. Les malfaiteurs ont pris des applications pré-craquées, les ont reconditionnées sous forme de fichiers PKG et ont caché un cheval de Troie proxy ainsi qu'un script pour infecter les systèmes après l'installation. L'application Activator est également impliquée dans cette campagne malveillante.

Quel type d'escroquerie est "ZetaChain Airdrop" ?

Après avoir inspecté "ZetaChain Airdrop", nous avons déterminé qu'il s'agit d'un faux. Cet airdrop est censé être exécuté sur la plateforme ZetaChain. Bien que la page web de l'arnaque semble pratiquement identique au site web original, elle est frauduleuse et fonctionne comme un draineur de cryptomonnaie une fois qu'un utilisateur y connecte son portefeuille.