Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est GhostLocker ?

GhostLocker est un programme de type rançongiciel développé par le groupe cybercriminel GhostSec. Les maliciels, classés comme rançongiciels, sont conçus pour chiffrer les données et exiger un paiement pour leur déchiffrement.

Sur notre système de test, GhostLocker a crypté les fichiers et ajouté à leur nom l'extension ".ghost". Par exemple, un nom de fichier original tel que "1.jpg" apparaissait sous la forme "1.jpg.ghost", "2.png" sous la forme "2.png.ghost", et ainsi de suite pour tous les fichiers affectés.

Une fois le processus de chiffrement terminé, une note de rançon intitulée "lmao.html" a été déposée. Il convient de noter que le nom de fichier du document HTML peut varier.

Quel type de maliciel est Nigra ?

En examinant les nouvelles soumissions de maliciels sur la plateforme VirusTotal, nos chercheurs ont découvert le rançongiciel Nigra. Les programmes de cette classification sont conçus pour crypter des données et exiger un paiement pour leur décryptage.

Sur notre système de test, Nigra chiffrait les fichiers et ajoutait à leur nom un identifiant unique attribué à la victime, l'adresse électronique des cybercriminels et l'extension ".nigra". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait sous la forme "1.jpg.[baf1c5b249].[c2y@startmail.com].nigra".

Une fois le processus de chiffrement terminé, un message de demande de rançon - "README_WARNING.txt" - a été déposé.

Quel type de courriel est "Your Messages Couldn't Be Delivered" ?

Après avoir examiné le courriel "Your Messages Couldn't Be Delivered" (Vos messages n'ont pas pu être délivrés), nous avons déterminé qu'il s'agit d'un spam. En prétendant que les messages sortants n'ont pas été délivrés, la lettre vise à inciter le destinataire à fournir les identifiants de connexion de son compte courriel à un site web d'hameçonnage.

Quel type d'arnaque est "MacOS Security Center" ?

L'examen minutieux de cette page web a permis de déterminer que son but est de tromper les utilisateurs en leur faisant croire que leur système d'exploitation est en danger. La page présente un message pop-up trompeur encourageant les visiteurs à acheter un logiciel antivirus spécifique. Il est fortement recommandé de ne pas faire confiance à de telles pages, même si elles soutiennent des produits légitimes.

Quel type d'application est Apps Helper ?

Apps Helper est une extension de navigateur malveillante qui a été découverte lors de l'inspection d'un programme d'installation malveillant hébergé sur un site web peu fiable. Apps Helper peut lire et modifier des données sur des sites web et gérer des applications, des extensions et des thèmes lorsqu'il est ajouté aux navigateurs Chrome. Il est vivement conseillé de supprimer cette extension des navigateurs concernés.

Qu'est-ce que "A New Sign-in On Windows" ?

Après examen, il a été déterminé que ce courriel constitue une escroquerie par hameçonnage. Les auteurs de cette campagne frauduleuse ont l'intention de tromper les destinataires en leur faisant divulguer des informations sensibles sur un site web trompeur. Par conséquent, il est fortement conseillé de ne pas répondre à ce courriel.

Qu'est-ce que PixelSee ?

En inspectant des sites web frauduleux, notre équipe de recherche a trouvé une page faisant la promotion de l'application PixelSee. Celle-ci est présentée comme un lecteur multimédia gratuit.

Cependant, en raison de la promotion douteuse de l'application et de ses fonctionnalités indésirables potentiellement non mentionnées, elle est classée comme une PUA (Potentially Unwanted Application - Application Potentiellement Indésirable). Il est probable que ce logiciel traque les données de l'utilisateur et qu'il possède d'autres capacités nuisibles. En outre, les freewares et les PUA sont souvent associés à des logiciels indésirables/dangereux.

Quel type de maliciel est Hazard ?

Lors de l'examen d'échantillons de maliciels soumis au site VirusTotal, une variante de rançongiciel appartenant à la famille MedusaLocker appelée Hazard a été rencontrée. Ce logiciel malveillant crypte les fichiers du système infecté et modifie leur nom en y ajoutant l'extension ".hazard18" (le nombre dans l'extension peut varier).

Par exemple, lorsque des fichiers sont affectés (chiffrés) par Hazard, leurs noms subissent une transformation, comme "1.jpg" qui devient "1.jpg.hazard" et "2.png" qui devient "2.png.hazard". En outre, il laisse derrière lui une note de rançon intitulée "HOW_TO_BACK_FILES.html".

Quel type d'arnaque est "Critical Error IP Threat Detected" ?

Après avoir inspecté le message "Critical Error IP Threat Detected", nous avons déterminé qu'il s'agissait d'une escroquerie au support technique. Se faisant passer pour le "Support Microsoft", cette escroquerie vise à inciter les utilisateurs à appeler de faux techniciens en les avertissant de l'existence de menaces et de problèmes inexistants sur leurs appareils.

Il convient de souligner que cette escroquerie n'est en aucun cas associée à Windows ou à son développeur – Microsoft Corporation.

Quel type d'application est DigitalAdmin ?

En vérifiant les nouveaux fichiers soumis au site VirusTotal, Nous avons découvert le publiciel DigitalAdmin. Cette application fait partie de la famille des maliciels AdLoad. DigitalAdmin est conçu pour générer des revenus pour ses développeurs en alimentant les utilisateurs avec des publicités indésirables et potentiellement malveillantes.