Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'application est TextBoard ?

Notre équipe a repéré l'application TextBoard lors de l'inspection d'échantillons soumis au site VirusTotal. Après examen, nous avons appris que l'objectif de TextBoard est d'afficher diverses publicités. Ainsi, nous avons classé cette application dans la catégorie des publiciels. Généralement, les utilisateurs installent des logiciels de ce type par inadvertance.

Quel type de maliciel est BlackLegion ?

BlackLegion est un rançongiciel qui restreint l'accès aux fichiers en les chiffrant. Les victimes ne peuvent pas ouvrir les fichiers cryptés sans les décrypter. En outre, BlackLegion crée une note de rançon ("DecryptNote.txt") et renomme les fichiers en y ajoutant une chaîne de caractères aléatoires, une adresse courriel et l'extension ".BlackLegion".

Voici un exemple de la façon dont BlackLegion modifie les noms de fichiers : il remplace "1.jpg" par "1.jpg.[34213633].[BlackLegion@zohomail.eu].BlackLegion", "2.png" par "2.png.[34213633].[BlackLegion@zohomail.eu].BlackLegion", et ainsi de suite.

Qu'est-ce que GoWebSearch ?

GoWebSearch fonctionne non seulement comme un publiciel mais aussi comme un pirate de navigateur. En d'autres termes, il diffuse des publicités et promeut de fausses adresses de moteurs de recherche en modifiant les paramètres du navigateur. En outre, cette application peut être conçue pour recueillir des informations liées à la navigation et d'autres détails.

Les applications de ce type sont classées comme des applications indésirables, car les utilisateurs les téléchargent et les installent souvent sans le vouloir. Cette application particulière est distribuée par le biais d'un faux programme d'installation pour Adobe Flash Player.

Quel type de maliciel est Agent Racoon ?

Agent Racoon est un programme malveillant écrit à l'aide de .NET framework. Il est classé comme porte dérobée ; les maliciels appartenant à cette classification sont conçus pour ouvrir une "porte dérobée" dans les systèmes ciblés. Ces programmes sont généralement utilisés dans les phases initiales d'infections en plusieurs étapes.

Les premiers cas d'Agent Racoon ont été découverts en juillet 2022 ; toutefois, un domaine C&C (Commande and Contrôle) associé à ses infections a été enregistré en août 2020.

Cette porte dérobée, ainsi que d'autres maliciels, ont été utilisés dans des attaques visant des organisations basées au Moyen-Orient, en Afrique et aux États-Unis. L'agent Racoon, en particulier, a été utilisé dans des infections visant des entités gouvernementales et des organisations à but non lucratif. Certains éléments suggèrent que ces attaques pourraient avoir été menées par un acteur de la menace soutenu par un État.

Qu'est-ce que "DHL Unpaid Duty" ?

Au cours de notre évaluation, il est apparu que ce courriel est une tentative frauduleuse se faisant passer pour une notification de DHL, une société de logistique réputée. Les personnes qui orchestrent cette escroquerie ont l'intention de tromper les destinataires en les incitant à accéder à un faux site web et à divulguer des informations personnelles. Ces courriels trompeurs entrent dans la catégorie des courriels d'hameçonnage.

Quel type de maliciel est Elpy ?

En procédant à l'analyse régulière des échantillons de maliciels soumis à VirusTotal, nous avons découvert une variante de rançongiciel baptisée Elpy. Il appartient à la famille Phobos et est conçu pour crypter les fichiers, modifier leurs noms et fournir deux notes de rançon. Elpy ajoute l'identifiant de la victime, l'adresse courriel ambu.lance@tuta.io et l'extension ".elpy" aux noms de fichiers.

Par exemple, il renomme "1.jpg" en "1.jpg.id[9ECFA84E-3352].[ambu.lance@tuta.io].elpy", "2.png" en "2.png.id[9ECFA84E-3352].[ambu.lance@tuta.io].elpy", etc. Les notes de rançon créées par Elpy sont nommées "info.txt" et "info.hta".

Quel type de maliciel est Intel ?

En enquêtant sur les nouvelles soumissions de fichiers sur le site VirusTotal, nos chercheurs ont découvert le rançongiciel Intel. Ce programme malveillant fait partie de la famille des rançongiciels Dharma. Le maliciel Intel crypte les données et exige un paiement pour leur décryptage.

Sur notre machine de test, les fichiers cryptés par Intel ont également été renommés. Les noms de fichiers originaux ont été complétés par un identifiant unique attribué à la victime, ".[intellent@ai_download_file]";, et par l'extension ".intel". Par exemple, un fichier initialement nommé "1.jpg" apparaissait sous la forme "1.jpg.id-9ECFA84E.[intellent@ai_download_file].intel";.

Une fois le processus de cryptage terminé, des notes de rançon ont été créées dans une fenêtre pop-up et des fichiers texte intitulés "README !.txt" ; ces derniers ont été déposés dans chaque dossier crypté et sur le bureau. D'après le message contenu dans la pop-up, il est évident que ce rançongiciel cible les entreprises et utilise une double tactique d'extorsion.

Quel type de maliciel est RA World ? 

Nos chercheurs ont découvert le rançongiciel RA World lors d'une inspection de routine des soumissions de fichiers à la plateforme VirusTotal. Un rançongiciel crypte des fichiers et exige un paiement pour leur décryptage.

Sur notre système de test, RA World a crypté des fichiers et a ajouté à leur nom l'extension ".RAWLD". Ainsi, un fichier initialement nommé "1.jpg" apparaissait sous la forme "1.jpg.RAWLD", "2.png" sous la forme "2.png.RAWLD", etc. Une fois le chiffrement terminé, un message de demande de rançon intitulé "Data breach warning.txt" a été créé. D'après le texte qu'il contient, il est évident que ce rançongiciel emploie une double tactique d'extorsion.

Quel type d'application est Ravenwise ?

Lors de l'inspection de nouvelles soumissions à VirusTotal, notre équipe de recherche a découvert l'application Ravenwise. Suite à notre analyse, nous avons déterminé que cette application est un logiciel supporté par la publicité. De plus, nous avons appris que Ravenwise fait partie de la famille des publiciels Pirrit.

Quel type d'application est Atechny ?

Atechny est un logiciel malveillant découvert par notre équipe de recherche lors d'une enquête de routine sur les nouveaux fichiers soumis au site Web VirusTotal. Après avoir analysé ce logiciel, nous avons déterminé qu'il s'agissait d'un publiciel appartenant à la famille Pirrit. Atechny fonctionne en lançant des campagnes publicitaires intrusives et peut avoir d'autres capacités nuisibles.