Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est X ?

X est un rançongiciel qui chiffre les fichiers, crée une note de rançon ("X-Help.txt") et renomme les fichiers (ajoute l'extension ".X" aux noms). Les cybercriminels utilisent ce maliciel pour extorquer de l'argent aux victimes. Voici un exemple de la manière dont X modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.X", "2.png" en "2.png.X", etc. 

Quel type de maliciel est NodeStealer ?

NodeStealer est un type de maliciel écrit en JavaScript et exécuté via Node.js. Il est utilisé par des acteurs de la menace pour voler les cookies du navigateur et les identifiants de connexion, ce qui leur permet de détourner les comptes Gmail, Facebook, Outlook et éventuellement d'autres comptes. Le maliciel a été initialement découvert à la fin du mois de janvier 2023.

Quel type de courriel est "DHL Shipment Details" ?

Le message "DHL Shipment Details" fait référence à un faux courriel utilisant le nom de DHL - société de messagerie et de livraison - à des fins malveillantes. Il convient de souligner que cette lettre n'est en aucun cas associée à DHL ou à Deutsche Post. Après avoir analysé ce courriel, nous avons déterminé qu'il s'agit d'une arnaque à l'hameçonnnage. Ce courrier indésirable cible les identifiants de connexion à un compte courriel en incitant les destinataires à les saisir dans un fichier d'hameçonnage.

Quel type d'escroquerie est "!!Dridex007 !!! Malware Detected" ?

En examinant cette page, nous avons découvert qu'elle hébergeait une escroquerie au support technique, affichant des messages pop-up trompeurs pour faire croire aux visiteurs que leur ordinateur est infecté. Il est essentiel d'éviter d'interagir avec de tels sites, car ils sont conçus pour tromper les utilisateurs. En général, les utilisateurs accèdent à ces sites web sans le vouloir.

Quel type de maliciel est INC ?

INC est un programme de type rançongiciel conçu pour crypter les données et exiger un paiement pour le décryptage. Sur notre machine de test, ce maliciel chiffrait les fichiers et ajoutait à leur nom une extension ".INC". Ainsi, un fichier initialement nommé "1.jpg" apparaît sous la forme "1.jpg.INC", "2.png" sous la forme "2.png.INC", et ainsi de suite.

Une fois le processus de chiffrement terminé, le rançongiciel INC a créé une note de rançon intitulée "INC-README.txt". D'après le message qui s'y trouve, il est évident que ce maliciel cible les entreprises plutôt que les particuliers.

Quel type de maliciel est Harward ?

Harward est le noms d'un programme de type rançongiciel. Il crypte les fichiers et exige un paiement pour leur décryptage. Après avoir exécuté un échantillon de ce rançongiciel sur notre système de test, il a chiffré des fichiers et modifié leur nom.

Les titres originaux ont été complétés par l'adresse électronique des attaquants, un identifiant unique attribué à la victime et l'extension ".harward". Par exemple, un nom de fichier "1.jpg" est devenu "1.jpg.EMAIL[alvarodecrypt@gmail.com]ID=[908D28930971C614].harward". Une fois ce processus terminé, une note de rançon - "FILE ENCRYPTED.txt" - a été créée.

Quel type de maliciel est XWorm ?

XWorm est le nom d'un cheval de Troie d'administration/accès à distance (RAT). Les RAT sont des programmes malveillants conçus pour permettre un accès et un contrôle non autorisés sur l'ordinateur d'une victime. Les cybercriminels utilisent les RAT pour surveiller à distance les activités des utilisateurs, voler des données sensibles et exécuter diverses actions malveillantes sur le système compromis. XWorm est vendu par ses développeurs au prix de 400 dollars.

Quel type de maliciel est G-STARS (Phobos) ?

G-STARS est un programme malveillant qui appartient à la famille des rançongiciels Phobos que notre équipe de recherche a découvert en examinant les nouvelles soumissions au site VirusTotal. Les maliciels dans cette classification sont conçus pour crypter les données et exiger un paiement pour leur décryptage.

Sur notre machine de test, le rançongiciel G-STARS (Phobos) a chiffré des fichiers et modifié leurs titres. Les noms de fichiers originaux ont été complétés par un identifiant unique, l'adresse électronique des cybercriminels et l'extension ".G-STARS". Par exemple, un fichier initialement nommé "1.jpg" est devenu "1.jpg.id[9ECFA84E-3442].[support.antimalware@onionmail.com].G-STARS". Ensuite, des notes de rançon ont été créées dans un fichier texte ("info.txt") et dans une fenêtre pop-up ("into.hta").

Quel type de maliciel est ZOV ?

En analysant des échantillons de maliciels sur la plateforme VirusTotal, nous avons rencontré une variante du rançongiciel appelée ZOV. Ce rançongiciel utilise le chiffrement des fichiers pour en bloquer l'accès et ajoute l'extension ".Z0V" à leur nom. En outre, il génère une note de rançon nommée "ZoV.txt" et affiche une fenêtre pop-up contenant une note de rançon plus détaillée.

Nous avons également découvert que ZOV fait partie de la famille des rançongiciels Dharma. Voici un exemple de la façon dont ZOV renomme les fichiers : il remplace "1.jpg" par "1.jpg.id-9ECFA84E.[datukraine@tuta.io].Z0V", "2.png" par "2.png.id-9ECFA84E.[datukraine@tuta.io].Z0V", et ainsi de suite.

Quel type de courriel est "Two-Factor Verification" ?

Après avoir enquêté sur le courriel "Two-Factor Verification", nous avons déterminé qu'il s'agit d'un courrier indésirable. Ce courrier prétend à tort que le compte courriel du destinataire doit être authentifié à des fins de sécurité. Ce courriel fait la promotion d'un site web d'hameçonnage qui imite la page de connexion du compte de messagerie du destinataire.