Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est Pe32s ?

Pe32s est un logiciel malveillant classé dans la catégorie des rançongiciels. Il crypte les données et demande une rançon pour les décrypter. Après avoir exécuté Pe32s sur notre machine de test, il a crypté des fichiers et modifié leurs noms.

Les titres ont été modifiés selon le modèle suivant : "[org_filename].[victim's_ID].[format].pe32s" ; c'est-à-dire le nom de fichier original, un identifiant unique attribué à la victime, le format (le tout entre crochets) et l'extension ".pe32s". Par exemple, un fichier initialement nommé "1.jpg" apparaît sous la forme "[1].[9069CF22962069EF].[jpg].pe32s". Le ransomware a ensuite créé une note de rançon intitulée "README.txt".

Quel type de logiciel malveillant est NailaoLocker ?

NailaoLocker est un programme de type ransomware écrit en langage de programmation C++. Il crypte les fichiers des victimes et exige un paiement pour le décryptage.

Sur notre machine de test, le logiciel malveillant a crypté des fichiers et a ajouté à leur nom l'extension ".locked". Par exemple, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.locked", "2.png" - "2.png.locked", et ainsi de suite pour tous les fichiers compromis. Une note de rançon est ensuite créée.

NailaoLocker a été utilisé pour attaquer des organisations en Europe, notamment dans le secteur de la santé. Ces campagnes utilisent des méthodes similaires à celles employées par des groupes chinois tristement célèbres. Il est donc possible que ce ransomware soit utilisé par un acteur chinois, mais il n'a pas été associé à un groupe spécifique.

Quel type de logiciel malveillant est ETHAN ?

Nos chercheurs ont découvert le ransomware ETHAN en enquêtant sur des fichiers soumis au site Web VirusTotal. Ce programme fait partie de la famille des ransomwares MedusaLocker.

Nous avons exécuté un échantillon de ce logiciel malveillant sur notre système de test et avons appris que les fichiers qu'il crypte sont également renommés. Les noms de fichiers originaux sont complétés par une extension ".ETHAN", par exemple, un fichier intitulé "1.jpg" apparaît sous la forme "1.jpg.ETHAN", "2.png" sous la forme "2.png.ETHAN", etc.

Une fois le processus de chiffrement terminé, ETHAN modifie le fond d'écran et crée un message de demande de rançon dans un fichier HTML nommé "READ_NOTE.html".

Quel type d'application est Tisiqo App ?

Au cours de notre examen, nous avons découvert que Tisiqo App est une application non fiable/indésirable que de nombreux fournisseurs de sécurité signalent comme étant malveillante. Nous avons également découvert qu'en plus de n'avoir aucune valeur réelle (fonctionnalité) pour les utilisateurs, Tisiqo App est utilisée pour diffuser Legion Loader, un logiciel malveillant qui dépose des charges utiles malveillantes.

Quel type de page est chainintegration.co[.]in ?

Nous avons inspecté chainintegration.co[.]in et constaté que son objectif est d'obtenir l'autorisation d'afficher des notifications. Cependant, le site utilise le clickbait, une méthode trompeuse, pour obtenir cette autorisation. En outre, autoriser chainintegration.co[.]in à envoyer des notifications peut exposer les utilisateurs à des escroqueries et à d'autres menaces. Par conséquent, chainintegration.co[.]in doit être évité.

Quel type d'application est Suaiqi App ?

Suaiqi App est une PUA (Potentially Unwanted Application) découverte par nos chercheurs dans un programme d'installation promu par un site web malhonnête. Cette installation comprenait également la fausse extension de navigateur "Save to Google Drive". Après enquête, nous avons déterminé que Suaiqi App agit comme un dropper pour le malware Legion Loader.

Quel genre d'application est Miasfj App ?

Nous avons inspecté Miasfj App et découvert qu'il s'agit d'une application indésirable sans but ni fonctionnalité clairs et qui contient Legion Loader. L'installation de Miasfj App peut entraîner de graves risques pour la vie privée et la sécurité. Par conséquent, les utilisateurs doivent éviter d'installer Miasfj App et l'éliminer dès que possible si elle est déjà présente.

Quel type d'e-mail est "Inquire About Your Product/Service" ?

Après avoir examiné cet e-mail intitulé "Inquire About Your Product/Service", nous avons déterminé qu'il s'agissait d'un spam. Présenté comme une demande de renseignements concernant un achat potentiel, ce message incite les destinataires à communiquer avec des escrocs. En général, ce type de courrier indésirable vise à tromper les victimes pour qu'elles divulguent des informations privées ou envoient de l'argent à des criminels.

Quel type d'email est "Roundcube Account Will Be Suspended" ?

Notre examen de l'e-mail "Roundcube Account Will Be Suspended" a révélé qu'il s'agit d'un spam. Ce message avertit le destinataire que son compte de messagerie va être suspendu en raison d'une activité illégale détectée sur celui-ci. Ce courrier indésirable soutient un site web d'hameçonnage qui cible les identifiants de connexion au courrier électronique.

Quel type d'escroquerie est "Virus Alert 027341" ?

Nous avons examiné cette escroquerie et déterminé qu'elle relevait de la catégorie des escroqueries au support technique. Ces types d'escroqueries impliquent généralement des fraudeurs qui se font passer pour des représentants légitimes de l'assistance technique. Leur objectif est d'inciter les personnes à payer des services ou des logiciels inutiles, à divulguer des informations personnelles ou à fournir un accès à distance aux ordinateurs.