Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est GrafGrafel ?

Notre équipe de recherche a découvert le programme malveillant GrafGrafel lors d'une enquête sur les nouvelles soumissions au site Web VirusTotal. Il fait partie de la famille des rançongiciels Phobos. Les maliciels appartenant à cette classification chiffrent les données et exigent des rançons pour leur déchiffrement.

Après avoir exécuté un échantillon de GrafGrafel sur notre machine de test, il a crypté des fichiers et modifié leurs noms. Les titres originaux ont été complétés par un identifiant unique attribué à la victime, l'adresse courriel des cybercriminels et une extension ".GrafGrafel". Ainsi, un fichier initialement nommé "1.jpg" est devenu "1.jpg.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel" après le chiffrement.

Une fois le processus terminé, des notes de rançon ont été créées/affichées dans une pop-up ("info.hta") et dans des fichiers texte ("info.txt"), ces derniers étant déposés dans les répertoires cryptés et sur le bureau. À en juger par les messages qu'il contient, il est évident que GrafGrafel cible les entreprises plutôt que les particuliers. En outre, il utilise une double tactique d'extorsion.

Qu'est-ce que "IPS Pending Package Delivery" ? 

Après examen, il s'avère qu'il s'agit d'un courriel d'hameçonnage déguisé en notification d'IPS concernant une livraison de colis en attente. Les auteurs de cette manœuvre ont rédigé le message dans l'intention de tromper les destinataires et de leur faire divulguer des informations personnelles sensibles.

Quel type de logiciel est Nbp.app ?

Nbp.app est un logiciel maliciel appartenant à la famille des maliciels Pirrit. Après inspection, nous avons déterminé qu'il présentait des fonctionnalités de piratage de navigateur. Pourtant, il n'est pas impossible que ce logiciel ait également des capacités de publiciel et de suivi des données.

Qu'est-ce que "Grand Theft Auto (GTA) VI Crypto Giveaway"?

Il s'agit d'une escroquerie aux crypto-monnaies conçue pour tromper les personnes peu méfiantes à la recherche d'opportunités dans le domaine des crypto-monnaies. Sous couvert de générosité, les escrocs exploitent l'attrait des actifs numériques gratuits pour voler des crypto-monnaies. Les utilisateurs doivent faire preuve de prudence et vérifier la légitimité de ces offres pour éviter d'être victimes d'escroqueries.

Quel type de maliciel est Serpent ?

Serpent est le nom d'un maliciel de type voleur léger. Ce programme malveillant cible les identifiants de connexion (noms d'utilisateur/mots de passe) et d'autres informations sensibles en les extrayant des navigateurs et de diverses applications.

Qu'est-ce que GlobalEngineSearch ?

GlobalEngineSearch diffuse des publicités et fait la promotion d'un faux moteur de recherche en modifiant certains paramètres du navigateur. Il est probable qu'il recueille également des informations liées à la navigation (et autres). Cette application est classée parmi les publiciels et les pirates de navigateur.

Dans la plupart des cas, les utilisateurs téléchargent et installent des applications de ce type par inadvertance et, pour cette raison, GlobalEngineSearch est classé comme une application indésirable. Les recherches montrent que cette application est distribuée par le biais d'un programme d'installation trompeur (faux) d'Adobe Flash Player.

Qu'est-ce que SearchMainInfo ?

SearchMainInfo est une application potentiellement indésirable (PUA) qui fonctionne à la fois comme un publiciel et un pirate de navigateur : elle modifie certains paramètres du navigateur (pour promouvoir un faux moteur de recherche) et diffuse des publicités. En général, les utilisateurs ne téléchargent pas ou n'installent pas ces applications intentionnellement. SearchMainInfo est promu/distribué à l'aide d'un programme d'installation trompeur d'Adobe Flash Player.

Qu'est-ce qu'UniversalWebResults ?

UniversalWebResults (également connu sous le nom de UniversalWebResult) est conçu pour alimenter les utilisateurs avec diverses publicités. Il fonctionne également comme un pirate de navigateur et modifie certains paramètres du navigateur pour promouvoir l'adresse d'un faux moteur de recherche. Les applications de ce type (publiciels, pirates de navigateur) collectent également des données de navigation.

Les recherches montrent que UniversalWebResults est distribué en utilisant un faux Adobe Flash Player et, par conséquent, les gens téléchargent et installent souvent cette application sans le vouloir. Pour ces raisons, UniversalWebResults est également considéré comme une application potentiellement indésirable (PUA).

Qu'est-ce que TotalLetterSearch ?

TotalLetterSearch est une application indésirable classée dans la catégorie des publiciels. Ce publiciel fait partie d'un groupe d'applications de type publiciels appelé AdLoad. Les publiciels sont simplement conçus pour afficher diverses publicités, cependant, cette application particulière promeut également l'adresse d'un faux moteur de recherche.

Ainsi, TotalLetterSearch fonctionne à la fois comme un publiciel et un pirate de navigateur. Notez qu'il peut également suivre et enregistrer des informations.

Les utilisateurs téléchargent et installent souvent par inadvertance des applications de type publiciels. Les recherches montrent que, pour inciter les gens à installer TotalLetterSearch, les développeurs utilisent un faux programme d'installation d'Adobe Flash Player. Ce type d'installateur peut également être utilisé pour faire proliférer des chevaux de Troie, des rançongiciels et d'autres maliciels.

Quel type de maliciel est RedEye ?

RedEye est un virus de type rançongiciel conçu par le créateur des virus ANNABELLE et Jigsaw. Une fois infiltré, RedEye est censé crypter les données à l'aide de l'algorithme de cryptage AES-256 et ajoute à leurs noms de fichier l'extension ".RedEye" (par exemple, "sample.jpg" est renommé en "sample.jpg.RedEye").