Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que "You Have Used All Your Available Storage Space" ?

Après examen, il s'avère que ce courriel est une escroquerie par hameçonnage. Les auteurs de cette campagne d'escroquerie visent à inciter les destinataires à partager des informations sensibles par l'intermédiaire d'une page web frauduleuse. Par conséquent, il est fortement recommandé d'ignorer ce courriel et de ne pas y répondre.

Quel type de maliciel est BunnyLoader ?

BunnyLoader est le nom d'un maliciel disponible à l'achat (pour 250 $) par des cybercriminels sur plusieurs forums en ligne. Il est présenté comme un Malware-as-a-Service (MaaS - Maliciel en tant que service) et offre une série de fonctionnalités, telles que le téléchargement et l'exécution d'une charge utile de second niveau et la récolte d'identifiants de navigateur et d'informations sur le système.

Quel type de maliciel est Electronic ?

Notre équipe de recherche a découvert un rançongiciel nommé Electronic lors d'une enquête de routine sur les nouvelles soumissions de maliciels sur le sitea VirusTotal. Ce programme malveillant est conçu pour crypter des données et exiger un paiement pour leur décryptage.

Après avoir exécuté un échantillon d'Electronic sur notre machine de test, il a crypté des fichiers et modifié leur nom. Les titres originaux ont été complétés par l'adresse courriel des cybercriminels, un identifiant unique attribué à la victime et l'extension ".ELCTRONIC". Par exemple, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.EMAIL=[electronicrans@gmail.com]ID=[142B4BFB2B4FD9BD].ELCTRONIC".

Une fois le processus de cryptage terminé, un message de demande de rançon intitulé "README ELECTRONIC.txt" a été créé.

Quel type de maliciel est le BBTok ?

BBTok est un cheval de Troie bancaire écrit en Delphi et doté de fonctionnalités spécialisées qui imitent les interfaces de plus de 40 banques mexicaines et brésiliennes. Ses tactiques trompeuses consistent à inciter les victimes à divulguer leurs codes 2FA pour les comptes bancaires ou leurs numéros de cartes de paiement.

En outre, BBTok possède des capacités telles que l'énumération et l'arrêt de processus, le contrôle des fonctions du clavier et de la souris et la manipulation du contenu du presse-papiers.

Qu'est-ce que "Security Protection Center" ?

Après examen de la page, il s'avère que son but est de tromper les visiteurs en leur faisant croire que leurs ordinateurs sont compromis. Ce site web propose une escroquerie par pop-up dans laquelle de faux messages apparaissent, affirmant la détection de menaces de sécurité. En règle générale, ce type de pages est utilisé dans le but de dérober des données sensibles ou de l'argent.

Qu'est-ce que "JPMorgan Chase Online Security Department"?

Après enquête, il a été déterminé que l'intention de ce courriel est de tromper les destinataires en les incitant à communiquer leurs informations personnelles. Les escrocs à l'origine de ce courriel se font passer pour des représentants du service de sécurité en ligne de JPMorgan Chase, dans le but d'inciter les destinataires à fournir les informations demandées sur le formulaire frauduleux joint au courriel.

Qu'est-ce que "Microsoft Ending Promotion Award" ?

Après avoir examiné ce courriel, nous avons constaté qu'il s'agit d'un message frauduleux prétendant faussement provenir de Microsoft. Les escrocs à l'origine de cette escroquerie tentent de tromper les destinataires en leur faisant croire qu'ils ont gagné une grosse somme d'argent. Leur objectif est d'inciter les destinataires à partager des informations personnelles et potentiellement à envoyer de l'argent.

Quel type de maliciel est ZenRAT ?

ZenRAT est le nom d'un cheval de Troie d'accès à distance (RAT) qui existe depuis au moins l'été 2023. Ce maliciel possède des capacités de vol de données et peut implémenter des modules pour des fonctionnalités supplémentaires. Cela signifie que ce cheval de Troie peut être transformé en un logiciel malveillant très polyvalent.

ZenRAT a été distribué par l'intermédiaire d'un faux site web Bitwarden. Il convient de souligner que ni le site ni le RAT ne sont associés de quelque manière que ce soit au service Bitwarden.

Quel type de maliciel est DOOK ?

Lors de l'examen des nouvelles soumissions de maliciels sur la plateforme VirusTotal, nous avons découvert le programme de type rançongiciel DOOK. Il fait partie de la famille des rançongiciels Dharma.

Sur notre système de test, DOOK chiffrait les fichiers et ajoutait à leur nom un identifiant unique attribué à la victime, les courriels des cybercriminels et une extension ".DOOK". Par exemple, un fichier initialement nommé "1.jpg" apparaît sous la forme "1.jpg.id-9ECFA84E.[Alexdec23@aol.com].DOOK".

Une fois le processus de chiffrement terminé, des notes de rançon ont été créées/affichées dans une fenêtre pop-up et un fichier texte - "README !.txt". D'après les messages qu'il contient, il est clair que DOOK cible les entreprises plutôt que les particuliers. En outre, ce rançongiciel utilise des tactiques de double extorsion.

Quel type de maliciel est LostTrust ?

LostTrust est le nom d'une variante de rançongiciel découverte par nos soins lors de l'examen d'échantillons de maliciels soumis à VirusTotal. L'objectif de LostTrust est de crypter les données pour les rendre inaccessibles aux victimes. En outre, LostTrust ajoute l'extension ".losttrustencoded" aux noms de fichiers et fournit une note de rançon ("!LostTrustEncoded.txt").

Voici un exemple de la manière dont LostTrust modifie les noms de fichiers : il remplace "1.jpg" par "1.jpg.losttrustencoded", "2.png" par "2.png.losttrustencoded", et ainsi de suite.