Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est Loches ?

Lors de l'inspection d'échantillons de logiciels malveillants soumis à VirusTotal, nous avons découvert Loches, un ransomware de la famille GlobeImposter. Loches crypte les données, ajoute ".loches" aux fichiers et fournit une note de rançon ("how_to_back_files.html"). Exemple de la façon dont Loches renomme les fichiers : il remplace "1.jpg" par "1.jpg.loches", "2.png" par "2.png.loches", et ainsi de suite.

Quel type de logiciel malveillant est GhostSocks ?

GhostSocks est un programme malveillant écrit dans le langage de programmation Go. Il est compatible avec les systèmes d'exploitation Windows et Linux. Ce programme est un logiciel malveillant de type SOCKS5 backconnect proxy. Les logiciels de ce type sont essentiellement utilisés par les attaquants pour utiliser les connexions Internet des victimes à des fins malveillantes.

GhostSocks est apparu pour la première fois à l'automne 2023 sur des forums de pirates russes. La plupart des attaques connues utilisant ce logiciel malveillant impliquent également le voleur LummaC2. Il existe une relation de collaboration entre les développeurs de GhostSocks et de LummaC2. Le malware backconnect proxy est proposé en tant que MaaS (Malware-as-a-Service) avec une réduction pour ce voleur.

Quel type de logiciel malveillant est Marcher ?

Marcher est un cheval de Troie bancaire qui cible les appareils Android. Ce malware est multifonctionnel et son objectif principal est d'acquérir des informations bancaires et d'autres informations liées à la finance. Marcher existe depuis au moins 2013 et a subi des modifications au fil des ans.

Quel type d'application est Keep Awake ?

Keep Awake est présenté comme une application qui permet aux utilisateurs d'empêcher leur ordinateur de passer en mode veille en un seul clic. Cependant, notre analyse montre que de nombreux fournisseurs de sécurité considèrent Keep Awake (et son programme d'installation) comme une application malveillante. C'est pourquoi nous avons classé Keep Awake dans la catégorie des applications indésirables. Les utilisateurs doivent éviter d'installer des applications de ce type.

Quel type de logiciel malveillant est Lucky (MedusaLocker) ?

Nos chercheurs ont découvert le ransomware Lucky en parcourant les fichiers soumis à VirusTotal. Ce programme fait partie de la famille des ransomwares MedusaLocker. Les logiciels malveillants de ce type cryptent les données et exigent un paiement pour le décryptage.

Après avoir exécuté un échantillon du ransomware Lucky (MedusaLocker) sur notre machine de test, il a crypté des fichiers et ajouté une extension ".lucky777" à leur nom. Par exemple, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.lucky777", "2.png" est devenu "2.png.lucky777", et ainsi de suite.

Une fois le processus de chiffrement terminé, le ransomware modifie le fond d'écran du bureau et diffuse un message de demande de rançon dans un fichier HTML nommé "READ_NOTE.html".

Quel type d'escroquerie est "One Time Verification" ?

Nous avons examiné l'e-mail et constaté qu'il s'agit d'une tentative d'hameçonnage. Les escrocs utilisent cet e-mail frauduleux pour voler des données personnelles. Ils le déguisent en notification concernant la vérification d'un compte de messagerie afin d'inciter les utilisateurs à divulguer leurs identifiants de connexion sur un faux site web. Ce courriel doit être ignoré.

Quel type de logiciel malveillant est FrigidStealer ?

FrigidStealer est un logiciel malveillant qui cible les systèmes d'exploitation Mac. Ce programme malveillant est classé dans la catégorie des voleurs et, comme cette classification l'indique, il est conçu pour dérober des informations sensibles. FrigidStealer a été diffusé via des campagnes d'injections Web qui redirigent les utilisateurs vers des sites Web dédiés utilisant des leurres sur le thème des mises à jour.

Quel genre d'application est Ervoql App ?

Notre analyse d'Ervoql App révèle qu'il s'agit d'une application indésirable qui manque de fonctionnalités claires et qui est fournie avec Legion Loader. Son installation peut entraîner de graves problèmes en raison des capacités du logiciel malveillant inclus. Il est vivement conseillé aux utilisateurs d'éviter d'installer Ervoql App et de la supprimer immédiatement si elle est déjà présente.

Quel type de logiciel malveillant est Vgod ?

Vgod est un ransomware conçu pour crypter les fichiers et leur ajouter l'extension ".Vgod". Il modifie également le fond d'écran et fournit une note de rançon nommée "Decryption Instructions.txt". Les cybercriminels à l'origine de Vgod utilisent ce logiciel malveillant pour extorquer de l'argent à leurs victimes.

Voici un exemple de la façon dont Vgod renomme les fichiers : il remplace "1.jpg" par "1.jpg.Vgod", "2.png" par "2.png.Vgod", et ainsi de suite.

Quel type de logiciel malveillant est Hunters ?

Lors de notre examen de routine des échantillons de logiciels malveillants soumis à VirusTotal, nous avons découvert un ransomware de la famille Xorist appelé Hunters. Les cybercriminels utilisent ce logiciel malveillant pour crypter des fichiers et demander une rançon en échange d'un outil de décryptage. Hunters renomme également les fichiers et fournit une note de rançon, "HOW TO DECRYPT FILES.txt".

Hunters ajoute "..Remember_you_got_only_36_hours_to_make_the_payment_ if_you_dont_pay_prize_will_triple_hunters_Ransomware" aux fichiers. Par exemple, il remplace "1.jpg" par "1.jpg..Remember_you_got_only_36_hours_to_make_the_payment_ if_you_dont_pay_prize_will_triple_hunters_Ransomware", et fait de même avec d'autres fichiers.