Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est LIVE TEAM ?

En examinant des échantillons de maliciels soumis à VirusTotal, notre équipe à découvert un rançongiciel baptisé LIVE TEAM. Comme la plupart des variantes de rançongiciels, LIVE TEAM chiffre les fichiers, modifie leurs noms et fournit une note de rançon. Il ajoute l'extension ".LIVE" aux noms de fichiers et distribue le fichier "FILE RECOVERY_ID_[victim's_ID].txt".

Par exemple, un fichier nommé "1.jpg" est renommé "1.jpg.LIVE", "2.png" devient "2.png.LIVE", etc.

Qu'est-ce que "MASK Token Airdrop" ?

Notre enquête a révélé qu'il s'agit d'un stratagème trompeur qui se fait passer pour un véritable don (airdrop) de jetons MASK. L'objectif principal des escrocs qui orchestrent cette opération frauduleuse est d'acquérir des cryptomonnaies auprès d'utilisateurs peu méfiants. Il est donc conseillé de ne pas s'y intéresser et d'éviter de s'y engager.

Quel type de maliciel est SomeOrdinaryGamers Mutahar ?

SomeOrdinaryGamers Mutahar est un rançongiciel appartenant à la famille Makop. Nous avons découvert cette variante en examinant des échantillons de maliciels soumis à VirusTotal. Il s'avère que SomeOrdinaryGamers Mutahar crypte et renomme les fichiers, modifie le fond d'écran et fournit une note de rançon ("+README-WARNING+.txt").

SomeOrdinaryGamers Mutahar ajoute aux noms de fichiers une chaîne de caractères aléatoires, l'adresse électronique someordinarygamers@nanozebra.com et l'extension ".SOG". Par exemple, il remplace "1.jpg" par "1.jpg.[2AF20FA3].[someordinarygamers@nanozebra.com].SOG", "2.png" par "2.png.[2AF20FA3].[someordinarygamers@nanozebra.com].SOG", etc.

Quel type de maliciel est Jopanaxye ?

Jopanaxye est une variante de rançongiciels appartenant à la famille Phobos. Elle a été découverte lors d'une analyse d'échantillons de maliciels téléchargés sur VirusTotal. Jopanaxye chiffre les fichiers, ajoute l'identifiant de la victime, l'adresse électronique jopanaxye@tutanota.com et l'extension ".jopanaxye" aux noms de fichiers. Il fournit également deux notes de rançon : "info.txt" et "info.hta".

Exemple de la façon dont Jopanaxye renomme les fichiers : il remplace "1.jpg" par "1.jpg.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye", "2.png" par "2.png.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye", et ainsi de suite.

Quel type de programme est is app_assistant ?

Sur la base de notre examen, il a été déterminé que app_assistant est une application financée par la publicité et conçue pour bombarder les utilisateurs de publicités intrusives. En règle générale, les utilisateurs obtiennent des applications comme app_assistant à partir de sources peu fiables. En plus d'afficher des publicités, app_assistant peut effectuer d'autres actions.

Quel type de maliciel est Shuriken ?

Lors de notre analyse des échantillons soumis à VirusTotal, nous avons découvert une variante de rançongiciel connue sous le nom de Shuriken. Ce rançongiciel particulier chiffre les fichiers, modifie leurs noms et génère une note de rançon nommée "READ-ME-SHURKEWIN.txt". En outre, Shuriken présente une autre note de rançon avant que les victimes ne se connectent au système d'exploitation Windows.

Shuriken ajoute l'adresse courriel decryption@msgsafe.io et l'identifiant de la victime au début des noms de fichiers, ainsi que l'extension ".Shuriken". Par exemple, il renomme "1.jpg" en "[decryption@msgsafe.io][9ECFA84E]1.jpg.Shuriken", "2.png" en "[decryption@msgsafe.io][9ECFA84E]2.png.Shuriken", etc.

Qu'est-ce que Isoindazole.app ?

Le résultat de notre examen approfondi est que Isoindazole.app est une application douteuse qui fonctionne comme un publiciel. Une fois installé, Isoindazole.app affiche des publicités indésirables et ennuyeuses. Il est important de noter que Isoindazole.app fait partie de la famille Pirrit.

Qu'est-ce que "FAR TOKEN AIRDROP" ?

Notre examen a révélé qu'il s'agit d'un complot trompeur qui se fait passer pour un authentique don (airdrop) de jetons $FAR. L'objectif principal des escrocs cachés derrière ce schéma frauduleux est d'obtenir des cryptomonnaies auprès d'utilisateurs peu méfiants. Par conséquent, il est recommandé de l'ignorer et de s'abstenir d'interagir avec lui.

Quel type de maliciel est Albabat ?

Albabat est un maliciel classé dans la catégorie des rançongiciels. Il crypte les fichiers, ajoute l'extension ".abbt" à leurs noms, modifie le fond d'écran et crée le fichier "README.html" (une note de rançon). Exemple de renommage des fichiers cryptés par Albabat : "1.jpg" devient "1.jpg.abbt", "2.png" devient "2.png.abbt", etc.

Qu'est-ce que "HTML/Phishing" ?

L'expression "HTML/Phishing" désigne le contenu basé sur le langage HTML utilisé principalement à des fins de phishing, autrement dit, d'hameçonnage. HTML est l'abréviation de HyperText Markup Language (langage de balisage hypertexte), un langage de contenu conçu pour être affiché sur un navigateur Web. L'hameçonnage est une escroquerie dans laquelle les victimes sont amenées à divulguer des informations sensibles. Toutefois, le matériel classé comme "HTML/Phishing" peut ne pas fonctionner en tant qu'hameçonnage. Il convient de mentionner que "HTML/Phishing" ou des variantes similaires sont également utilisés comme noms de détection par certains programmes antivirus.

La principale méthode de distribution du "HTML/Phishing" est le courrier indésirable. Toutefois, les fichiers appartenant à cette classification peuvent également être téléchargés à partir d'autres sources douteuses. Il convient de noter que le contenu HTML utilisé à des fins frauduleuses générales est classé dans la catégorie "HTML/Fraud".