Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est NIGHT CROW ?

Notre équipe de recherche a découvert le rançongiciel NIGHT CROW lors de l'inspection de nouvelles soumissions sur le site VirusTotal. Ce programme est conçu pour crypter des données et exiger un paiement pour leur décryptage.

Sur notre machine de test, NIGHT CROW a crypté des fichiers et a ajouté une extension à leur nom. Ils étaient accompagnés de ".NIGHT_CROW", par exemple, un fichier initialement nommé "1.jpg" apparaissait sous la forme "1.jpg.NIGHT_CROW", "2.png" sous la forme "2.png.NIGHT_CROW", etc. Ensuite, une note de rançon intitulée "NIGHT_CROW_RECOVERY.txt" a été déposée.

Quel type d'application est AdAssistant ?

AdAssistant est une application que nos chercheurs ont découverte en inspectant des sites trompeurs. Après avoir enquêté sur ce logiciel, nous avons déterminé qu'il s'agissait d'un publiciel. En outre, le programme d'installation contenant AdAssistant a été regroupé avec les extensions de navigateur malveillantes Shop and Watch, ChatGPT Check, et NXD Fix.

Qu'est-ce que "Switch To New Version" ?

Après examen, nous avons déterminé que le but de ce courriel est de tromper les destinataires et de les amener à révéler leurs informations personnelles. Ces courriels sont classés dans la catégorie des tentatives d'hameçonnage et, dans ce scénario particulier, les auteurs se font passer pour un fournisseur de services de messagerie afin de persuader les destinataires de divulguer des données sensibles sur une page frauduleuse.

Quel type de logiciel est ChatGPT Check ?

Notre équipe de recherche a découvert l'extension de navigateur ChatGPT Check lors d'une enquête sur des sites web non fiables. Nous avons trouvé une page proposant une installation contenant cette extension et la page promotionnelle "officielle" de ChatGPT Check.

Cette dernière la décrit comme un outil pour ceux qui ne veulent pas créer de compte ou payer pour ChatGPT, car cette extension de navigateur ne nécessite pas d'inscription et permet trois recherches quotidiennes en utilisant le chatbot AI (Intelligence Artificielle) gratuitement. Cependant, après avoir analysé ce logiciel, nous avons déterminé qu'il s'agissait d'un pirate de navigateur promouvant le faux moteur de recherche chatcheckext.com.

Il convient de souligner que cette extension malveillante n'est en aucun cas associée à l'actuel ChatGPT ou à son développeur – OpenAI.

Qu'est-ce que Realst ?

Realst, un maliciel Mac récemment découvert, est devenu le centre d'attention d'une campagne à grande échelle visant les ordinateurs Apple. Ce qui est particulièrement préoccupant, c'est que certaines de ses versions les plus récentes sont conçues pour exploiter macOS 14 Sonoma, le futur système d'exploitation qui est encore en phase de développement.

Quel type de logiciel est NXD Fix ?

En enquêtant sur des sites trompeurs, nous avons découvert un programme d'installation contenant l'extension de navigateur NXD Fix. Ce logiciel est classé comme un pirate de navigateur.

Cependant, NXD Fix ne fonctionne pas comme un pirate de navigateur standard, c'est-à-dire qu'il ne modifie pas les paramètres du navigateur et ne redirige pas systématiquement vers de faux moteurs de recherche. NXD Fix fait la promotion de nxdfix.com dans certaines circonstances.

Quel type de maliciel est IRATA ?

IRATA est le nom d'un maliciel spécifique à Android. Ce programme possède des capacités de logiciel espion et de voleur. Il a été découvert à la suite d'une attaque de smishing (hameçonnage par SMS) en Iran. Cette campagne consistait à envoyer des SMS d'apparence légitime contenant un lien vers un faux site web gouvernemental. La page invitait les visiteurs à télécharger une application et à payer une redevance pour le service.

Il convient de noter qu'IRATA a la capacité de créer un réseau botnet à partir d'appareils infectés et de l'utiliser pour s'autoproliférer par l'intermédiaire de messages textuels non sollicités.

Quel type de maliciels est CiphBit ?

CiphBit est un programme de type rançongiciel. Il est conçu pour crypter les données et exiger une rançon pour le décryptage. Sur notre machine de test, CiphBit a crypté des fichiers et modifié leur nom.

Les titres originaux étaient annexés d'un identifiant unique attribué à la victime, de l'adresse courriel des cybercriminels et d'une extension composée de quatre caractères aléatoires. Par exemple, un nom de fichier tel que "1.jpg" est devenu "1.jpg[ID=13AADE]-[E-Mail=ciphbit@onionmail.org].aefA" après le cryptage.

Une fois ce processus terminé, un message de demande de rançon intitulé "____CiphBit____ !.txt" est apparu. D'après le texte qu'il contient, il est évident que CiphBit cible les entreprises plutôt que les particuliers. Il convient de noter que ce rançongiciel utilise des tactiques de double extorsion.

Quel type de maliciel est Doenerium ? 

Doenerium est un voleur d'informations qui se fait passer pour un outil de suppression de logiciels malveillants Windows. Ce maliciel cible les portefeuilles de crypto-monnaies, les navigateurs Internet, les données du presse-papiers et les informations système. De plus, l'auteur du maliciel utilise Doenerium pour miner des crypto-monnaies sur les ordinateurs attaqués par les acteurs de la menace qui distribuent ce maliciel.

Quel type de maliciel est Eldritch ?

Eldritch est le nom d'un rançongiciel que nos chercheurs ont trouvé en enquêtant sur les nouvelles soumissions de maliciels sur la plateforme VirusTotal. Ce programme malveillant crypte les fichiers et exige un paiement pour leur décryptage.

Sur notre système de test, Eldritch chiffrait les fichiers et ajoutait une extension ".eldritch" à leur titre. Par exemple, un nom de fichier tel que "1.jpg" apparaissait sous la forme "1.jpg.eldritch", "2.png" sous la forme "2.png.eldritch", etc. Ensuite, le rançongiciel a modifié le fond d'écran du bureau et créé un fichier texte intitulé "READ-THIS.txt" - tous deux contenaient la note de rançon.