Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'application est Nature Of The World Extension ?

Il a été découvert que l'application Nature Of The World Extension, présentée comme une extension offrant un éventail de paysages naturels à couper le souffle, est en réalité un pirate de navigateur conçu pour promouvoir un faux moteur de recherche. Nature Of The World Extension modifie les paramètres d'un navigateur pour en faire la promotion.

Qu'est-ce que newgensearch.com ?

Après avoir inspecté newgensearch.com, nous avons conclu qu'il s'agit d'un moteur de recherche douteux qui peut afficher des résultats trompeurs et des publicités. En général, les moteurs de recherche de ce type sont promus par des pirates de navigateur (des applications qui modifient les paramètres des navigateurs web). Il est donc conseillé de ne pas utiliser de moteurs de recherche douteux.

Quel type de maliciel est ObjCShellz ?

ObjCShellz est un maliciel macOS récemment découvert, associé au groupe de pirates BlueNorOff. Ce maliciel est spécifiquement conçu pour cibler les appareils macOS. ObjCShellz se distingue par sa capacité à ouvrir des shells à distance sur les systèmes macOS compromis, permettant ainsi un accès et un contrôle non autorisés sur les appareils infectés.

Quel type de maliciel est GootBot ?

GootBot est une nouvelle variante du maliciel GootLoader. Il est utilisé comme outil de déplacement latéral. Ce programme malveillant est extrêmement léger et met l'accent sur la furtivité. GootBot est essentiellement mis en œuvre dans les dernières phases des attaques de grande envergure, où ce logiciel se déplace latéralement dans un réseau afin de faciliter d'autres infections.

Compte tenu des thèmes commerciaux utilisés dans les techniques d'empoisonnement des moteurs de recherche employées pour la prolifération de GootBot, il est évident que ce maliciel cible de grandes entités.

Quel type de maliciel est C3RB3R ?

C3RB3R est une nouvelle variante du rançongiciel Cerber. Les maliciels de cette catégorie sont conçus pour chiffrer les données et exiger des rançons pour leur déchiffrement. Les rançongiciels renomment généralement les fichiers chiffrés, et C3RB3R ne fait pas exception à la règle.

Il ajoute soit l'extension ".LOCK3D" (avec la lettre majuscule "O") aux noms de fichiers, soit ".L0CK3D" (avec un zéro "0"). Par exemple, un fichier initialement nommé "1.jpg" apparaîtrait comme "1.jpg.LOCK3D" ou "1.jpg.L0CK3D" après le cryptage. Une fois le processus terminé, C3RB3R envoie un message de demande de rançon intitulé "read-me3.txt" ; il convient de noter que le nombre dans le nom du fichier peut varier.

Quel type de maliciel est Read ?

Une nouvelle variante de rançongiciel, appelée Read et associée à la famille Makop, a été découverte lors de l'examen d'échantillons de maliciels soumis à VirusTotal. Cette variante chiffre les fichiers et modifie leur nom, crée un fichier "+README-WARNING+.txt" contenant une note de rançon et modifie le fond d'écran du bureau.

Le rançongiciel Read ajoute une chaîne de caractères aléatoires, l'adresse courriel readdecoding@outlook.com et l'extension ".read" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.[2AF20FA3].[readdecoding@outlook.com].read" et "2.png" en "2.png.[2AF20FA3].[readdecoding@outlook.com].read".

Quel type de maliciel est 34678 ?

Une variante récemment identifié du rançongiciel, connue sous le nom de 34678 et affilié à la famille Dharma, a été révélé à la suite d'une analyse d'échantillons de maliciels soumis à VirusTotal. 34678 crypte les fichiers et modifie leur nom. Il affiche également une fenêtre pop-up contenant une note de rançon et génère un fichier texte nommé "README !.txt".

34678 ajoute l'identifiant de la victime, une chaîne de caractères aléatoires et l'extension ".34678" aux noms de fichiers. Par exemple, il remplace "1.jpg" par "1.jpg.id-9ECFA84E.[33389@1231334].34678", "2.png" par "2.png.id-9ECFA84E.[33389@1231334].34678", etc.

Quel type d'arnaque est "This Email Concerns Your Information Security" (Ce courriel concerne la sécurité de vos informations) ?

Après avoir examiné ce courriel, nous avons constaté qu'il provenait d'individus frauduleux. L'objectif principal de ce courriel trompeur est de faire croire aux destinataires qu'il concerne la sécurité de leurs données et la protection de leur compte. Les escrocs responsables de cette escroquerie tentent d'inciter les destinataires à leur envoyer de l'argent.

Quel type de maliciel est KandyKorn ?

Un maliciel macOS récemment découvert, appelé KandyKorn, a été trouvé dans une attaque liée au groupe de pirates nord-coréen Lazarus. Leurs cibles sont des ingénieurs en blockchain qui travaillent sur des plateformes d'échange de crypto-monnaies. Les attaquants prétendent faire partie de la communauté des crypto-monnaies sur Discord pour partager des modules Python, qui lancent ensuite un processus d'infection compliqué impliquant KandyKorn.

Quel type de maliciel est DeepInDeep ?

Notre équipe de recherche a trouvé le rançongiciel DeepInDeep en examinant les nouvelles soumissions de maliciels à VirusTotal. Ce programme fait partie de la famille des rançonngiciels Phobos. Les rançongiciels sont conçus pour chiffrer des fichiers et exiger des rançons pour leur déchiffrement, et DeepInDeep ne fait pas exception.

Ce maliciel modifie les noms des fichiers verrouillés en les accompagnant d'un identifiant unique attribué à la victime, de l'adresse courriel des cybercriminels et d'une extension ".deepindeep". Par exemple, un fichier initialement nommé "1.jpg" est apparu sous la forme "1.jpg.id[9ECFA84E-3511].[Deep_in_Deep@tutanota.com].deepindeep" sur notre système de test.

Une fois le processus de chiffrement terminé, deux notes de rançon ont été créées : l'une s'est affichée dans une fenêtre pop-up ("info.hta") et l'autre a été déposée dans un fichier texte ("info.txt"). D'après les messages qu'il contient, il est évident que DeepInDeep cible les grandes entités (telles que les entreprises) plutôt que les utilisateurs privés.