Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'arnaque est "Earndrop" ?

Il a été révélé qu'il s'agit d'une escroquerie liée aux cryptomonnaies, stratégiquement conçue pour tromper les utilisateurs peu méfiants et les inciter à s'engager dans un don contrefait. L'objectif principal poursuivi par les auteurs orchestrant cette arnaque Earndrop est l'acquisition illicite de cryptomonnaie par des moyens frauduleux.

Quel type de maliciel est Empire ?

Lors de l'examen d'échantillons soumis au site VirusTotal, un rançongiciel baptisé Empire a été découvert. Empire empêche les victimes d'accéder à leurs fichiers en les chiffrant. Il ajoute également l'extension ".emp" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.emp", "2.png" en "2.png.emp", etc.

En outre, Empire crée le fichier "HOW-TO-DECRYPT.txt". Ce fichier contient une demande de rançon.

Quel type d'application est Remcored.app ?

Après un examen approfondi, il a été déterminé que Remcored.app fait partie de la famille Pirrit, un groupe d'applications financées par la publicité. Remcored.app est conçu pour présenter diverses publicités aux utilisateurs et peut exécuter d'autres actions. Les utilisateurs concernés devraient mettre en œuvre des mesures de sécurité pour atténuer les risques potentiels associés à Remcored.app.

Quel type de maliciel est Tutu ?

Tutu est un rançongiciel appartenant à la famille Dharma. Son objectif est d'empêcher les victimes d'accéder à leurs fichiers en les chiffrant. Tutu renomme les fichiers en utilisant un modèle spécifique et affiche une fenêtre pop-up (et crée le fichier "README !.txt") contenant une note de rançon.

Ce rançongiciel ajoute l'identifiant de la victime, l'adresse courriel tutu@download_file et l'extension ".tutu" aux noms de fichiers. Par exemple, il remplace "1.jpg" par "1.jpg.id-9ECFA84E.[tutu@download_file].tutu", "2.png" par "2.png.id-9ECFA84E.[tutu@download_file].tutu", etc.

Quel type de maliciel est Rapid ?

Rapid est un rançongiciel appartenant à la famille MedusaLocker. La découverte de ce rançongiciel a eu lieu lors de l'examen d'échantillons sur VirusTotal. L'objectif principal de Rapid est de restreindre l'accès aux fichiers en les chiffrant. En outre, Rapid renomme les fichiers (en ajoutant leur extension) et crée une note de rançon ("How_to_back_files.html").

Rapid ajoute l'extension ".rapid3" aux noms de fichiers (le nombre dans l'extension peut varier). Par exemple, il remplace "1.jpg" par "1.jpg.rapid3", "2.png" par "2.png.rapid3", etc.

Quel type de maliciel est Z912 ?

Lors de l'examen des échantillons de maliciels soumis à VirusTotal, une variante de rançongiciels basée sur Chaos et baptisée Z912 a été découverte. Z912 bloque l'accès aux fichiers en utilisant le chiffrement et ajoute quatre caractères aléatoires aux noms de fichiers. De plus, Z912 crée une note de rançon (le fichier nommé "Importante para recuperar tus archivos.txt").

Exemple de la façon dont Z912 renomme les fichiers : il remplace "1.jpg" par "1.jpg.9iob", "2.png" par "2.png.2fpi", etc.

Quel type d'application est Unhindering.app ?

Notre évaluation a révélé que Unhindering.app appartient à la famille des applications Pirrit, spécifiquement conçues pour afficher des publicités intrusives aux utilisateurs. Ainsi, Unhindering.app a été classé dans la catégorie des publiciels. Dans la plupart des cas, les utilisateurs installent des applications comme Unhindering.app accidentellement ou sans connaître leur véritable fonctionnalité.

Quel type de maliciel est Tisak ?

Tisak est une variante d'un rançongiciel qui a été découverte lors de l'analyse d'échantillons soumis à la plateforme VirusTotal. Il a été constaté que Tisak chiffre et renomme les fichiers et fournit une note de rançon ("Tisak_Help.txt"). Ce rançongiciel ajoute l'extension ".Tisak" aux noms des fichiers chiffrés.

Par exemple, il renomme "1.jpg" en "1.jpg.Tisak", "2.png" en "2.png.Tisak", etc.

Quel type d'application est Hackmack.app ?

Après examen, il a été constaté que Hackmack.app appartient à la famille Pirrit et fonctionne comme un publiciel. Ce type de logiciel inonde les utilisateurs de publicités intrusives et peut également prendre part à des activités supplémentaires. Il convient de noter qu'une grande partie des applications comme Hackmack.app est diffusée par des méthodes trompeuses.

Quel type d'application est Commodatum.app ?

Après un examen détaillé, il est apparu que Commodatum.app est une application soutenue par la publicité en raison de l'affichage de publicités intrusives. Une autre découverte indique que Commodatum.app appartient à la famille Pirrit. Notamment, les utilisateurs installent souvent des publiciels sans se rendre compte qu'ils vont générer des publicités indésirables.