Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que le rançongiciel Xxx ?

Xxx est un programme malveillant qui appartient à la famille des rançongiciels GlobeImposter. Comme la plupart des programmes de type rançongiciel, Xxx crypte et renomme les fichiers, et fournit des instructions sur la façon de contacter les développeurs. Il les renomme en ajoutant l'extension ".xxx" aux noms de fichiers.

Par exemple, "1.jpg" est renommé en "1.jpg.xxx", "2.jpg" en "2.jpg.xxx", etc. Xxx crée un message de demande de rançon dans le fichier "how_to_back_files.html" dans tous les dossiers qui contiennent des fichiers cryptés.

Qu'est-ce que secoh-qad.exe ?

secoh-qad.exe est un fichier associé à KMSPico, un outil qui active les systèmes d'exploitation Windows et les suites Microsoft Office, contournant ainsi illégalement l'activation gratuite des logiciels. Si cet outil est utilisé alors que le logiciel antivirus installé est activé, le logiciel de sécurité détectera le fichier secoh-qad.exe comme une menace.

Ce n'est pas le seul fichier qui peut être détecté comme une menace lorsque l'outil KMSPico est lancé. Cet outil étant illégal, nous vous déconseillons de l'utiliser.

Quel type de maliciel est ShadowVault ?

Ciblant les utilisateurs de macOS, ShadowVault est un maliciel de vol d'informations. Ses créateurs le commercialisent et le vendent sur un forum de hackers au prix de 500 dollars par mois. Ce logiciel malveillant est capable d'extraire des données sensibles des navigateurs web, des fichiers stockés sur des ordinateurs compromis, ainsi que des données provenant de portefeuilles de crypto-monnaies et d'autres sources.

Quel type de maliciel est ThirdEye ?

ThirdEye est le nom d'un voleur d'informations ciblant les utilisateurs de Windows. Bien que ce maliciel ne soit pas classé comme très avancé, son objectif principal est d'extraire des informations sensibles des systèmes compromis. Les données volées peuvent servir de base à des cyberattaques ultérieures.

Quel type de maliciel est le voleur RedEnergy ?

RedEnergy est le nom d'un voleur d'informations qui utilise une fausse campagne de mise à jour pour cibler plusieurs secteurs industriels. Ce logiciel malveillant est capable d'extraire des informations de différents navigateurs web, ce qui permet de voler des données sensibles. En outre, il intègre divers modules pour faciliter les activités des rançongiciels.

RedEnergy possédant la capacité unique de fonctionner à la fois comme un voleur et un rançongiciel, il est classé comme Stealer-as-a-Ransomware (voleur en tant que rançongiciel).

Quel type de maliciel est Triangulation ?

Triangulation est le nom d'un maliciel ciblant les appareils iOS. Il fait partie d'une campagne très sophistiquée. Triangulation sert de porte dérobée (backdoor) - un programme qui ouvre une "porte dérobée" pour d'autres infections. Le maliciel peut recueillir des données de base sur l'appareil/l'utilisateur et télécharger/installer des composants malveillants supplémentaires, notamment le logiciel espion TriangleDB.

Ce qui manque à Triangulation en termes de mécanismes de garantie de la persistance, il le compense par des méthodes d'infiltration ne nécessitant aucune interaction de la part de l'utilisateur (c'est-à-dire l'exploit "zéro-clic") et par sa capacité à supprimer les traces de sa présence.

Le maliciel Triangulation existe depuis au moins aussi tôt que 2019, et il est toujours actif à l'heure où nous écrivons ces lignes.

Quel type de maliciel est TriangleDB ?

TriangleDB est un logiciel espion. Il est conçu pour extraire/enregistrer et exfiltrer des données vulnérables à partir d'appareils iPhone infectés.

On a observé que TriangleDB était injecté dans les appareils par une porte dérobée de Triangulation. Cette campagne de maliciels est sophistiquée ; l'infection est déclenchée sans interaction de l'utilisateur (c.-à-d. exploit "zéro clic"), et les traces de compromission sont supprimées. Triangulation et, par extension, TriangleDB existent depuis 2019 et sont toujours actifs en 2023.

Quel type de maliciel est WAGNER ?

En enquêtant sur les nouvelles soumissions à VirusTotal, nos chercheurs ont découvert le rançongiciel WAGNER. Les maliciels de ce type sont conçus pour crypter des fichiers et demander une rançon pour leur décryptage.

Après avoir examiné ce rançongiciel, nous avons appris qu'il ajoute une extension ".WAGNER" aux fichiers cryptés. Par exemple, un fichier initialement nommé "1.jpg" ressemblait à "1.jpg.WAGNER", "2.png" à "2.png.WAGNER", et ainsi de suite pour tous les fichiers verrouillés.

Une fois ce processus terminé, WAGNER a changé le fond d'écran du bureau et a créé une note intitulée "WAGNER.txt". Cependant, le message qu'il contient n'est pas une note de rançon standard. Plutôt que d'exiger un paiement pour le décryptage des fichiers, la note faisait référence à la rébellion du groupe Wagner contre le gouvernement russe.

Qu'est-ce que JokerSpy ?

JokerSpy est le nom d'un maliciel à porte dérobée ciblant les systèmes d'exploitation macOS. Il s'agit d'une boîte à outils sophistiquée conçue pour pénétrer dans les machines macOS. JokerSpy utilise une combinaison de programmes Python et Swift qui ont la capacité de collecter des données et d'exécuter des commandes arbitraires sur les ordinateurs compromis.

Quel type de page est securecaptchatop[.]top ?

Notre équipe a examiné securecaptchatop[.]top et a déterminé que son objectif principal est de tromper les visiteurs pour qu'ils accordent la permission d'envoyer des notifications. Le site web utilise un contenu trompeur pour persuader les visiteurs d'activer les notifications. Dans la plupart des cas, les utilisateurs ouvrent des sites comme securecaptchatop[.]top sans le vouloir.