Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est NoEscape ?

NoEscape est un rançongiciel offert en tant que service (Ransomware-as-a-Service) à d'autres criminels qui agissent en tant qu'affiliés ou clients. L'interface du créateur de rançongiciels permet aux affiliés de personnaliser de multiples configurations lors de la construction des exécutables de rançongiciels. Cependant, l'objectif principal de NoEscape est de crypter les fichiers.

NoEscape est similaire au rançongiciel Avaddon. Dans notre exemple, NoEscape ajoute une chaîne de caractères aléatoires (".CAEGAAHJFA") aux noms de fichiers et crée un fichier texte nommé "HOW_TO_RECOVER_FILES.txt" contenant une note de rançon. En outre, NoEscape exécute une séquence de commandes pour éliminer les copies douteuses et les sauvegardes du système.

Quel type de maliciel est Thx ?

Thx est un rançongiciel qui fait partie de la famille Dharma. Son principal objectif est de crypter les données. Dans le cadre du processus de chiffrement, Thx ajoute l'identifiant de la victime, l'adresse courriel cluster1@outlook.sa et l'extension ".thx" aux noms de fichiers d'origine.

Par exemple, un fichier nommé "1.jpg" sera renommé "1.jpg.id-1E857D00.[cluster1@outlook.sa].thx", et "2.png" deviendra "2.png.id-1E857D00.[cluster1@outlook.sa].thx", et ainsi de suite. Le rançongiciel Thx affiche également une fenêtre pop-up et génère un fichier nommé "info.txt" contenant une note de rançon.

Quel type d'application est Close your Tab ?

Après avoir analysé Close your Tab, notre équipe a conclu que son objectif principal est d'afficher des publicités intrusives. Ainsi, nous avons classé cette appli (extension de navigateur) dans la catégorie des publiciels. Il convient de noter que les utilisateurs téléchargent et installent (ou ajoutent) souvent des publiciels sans être conscients de leur véritable nature ou de leurs intentions.

Quel type de maliciel est SeroXen ?

SeroXen est un cheval de Troie d'accès à distance (RAT) sans fichier qui excelle à échapper à la détection par des méthodes d'analyse statique et dynamique. Le maliciel intègre divers projets open-source, notammente Quasar RAT, r77-rootkit et l'outil de ligne de commande NirCmd, afin d'améliorer ses fonctionnalités et ses capacités.

SeroXen est commercialisé comme un outil légitime qui offre un accès indétectable aux ordinateurs. Il est disponible à l'achat à un prix abordable, avec une licence mensuelle à 30 $ ou une offre groupée à vie à 60 $, ce qui le rend facilement accessible aux acheteurs potentiels.

Quel type de maliciel est SpinOk ?

SpinOk est un module logiciel Android qui fonctionne comme un logiciel espion, recueillant des données sur les fichiers stockés sur les appareils et les transmettant potentiellement à des personnes malveillantes. En outre, il a la capacité de remplacer et de télécharger le contenu du presse-papiers vers un serveur distant. Ce module est diffusé sous la forme d'un kit de développement logiciel (SDK).

Quel type de maliciel est PixBankBot ?

PixBankBot est un cheval de Troie bancaire Android qui exploite la plateforme de paiement instantané Pix. Ce cheval de Troie cible spécifiquement les banques brésiliennes et utilise une structure ATS (Automated Transfer System - Système Automatique de Transfert) pour ses opérations. Il doit être supprimé des appareils infectés dès que possible afin d'éviter tout dommage potentiel.

Qu'est-ce que bestsearch.ai ?

En effectuant des tests sur bestsearch.ai, nous avons découvert que ce moteur de recherche n'est pas fiable et qu'il produit des résultats douteux, souvent accompagnés de publicités. De tels moteurs de recherche sont généralement associés à des pirates de navigateurs, qui en font la promotion en modifiant les paramètres du navigateur web.

Quel type de maliciel est DogeRAT ?

DogeRAT est un maliciel Android connu sous le nom de cheval de Troie d'accès à distance (RAT) qui fonctionne sous un cadre open-source. Il se fait passer pour une application légitime et circule sur les plateformes de médias sociaux et les applications de messagerie.

Les acteurs de la menace cachés derrière DogeRAT se concentrent sur un large éventail d'industries, avec un intérêt particulier pour les clients des secteurs de la banque et du divertissement.

Quel type de maliciel est AuKill ?

AuKill est le nom d'un maliciel conçu pour mettre fin aux processus de sécurité, préparant ainsi le système compromis à d'autres infections.

Ce logiciel malveillant a été utilisé dans au moins trois attaques depuis janvier 2023. À deux reprises, AuKill a été utilisé avant une infection par le rançongiciel Medusa Locker et une fois avant le rançongiciel Lockbit. Cependant, AuKill pourrait être utilisé dans le cadre d'une chaîne d'infection pour divers programmes malveillants.

Quel type de maliciel est xCor ?

xCor est un rançongiciel conçu pour crypter les fichiers, modifier leur nom (en y ajoutant l'identifiant de la victime, l'adresse courriel xcorp@decoymail.mx et l'extension ".xCor") et fournir deux notes de rançon (affichage d'une fenêtre pop-up et création du fichier "info.txt"). Nous avons découvert xCor lors de notre analyse des échantillons de maliciels soumis à VirusTotal.

En outre, nous avons appris que xCor fait partie de la famille des rançongiciels Dharma. Voici un exemple de la manière dont ce rançongiciel modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.id-1E857D00.[xcorp@decoymail.mx].xCor", "2.png" en "2.png.id-1E857D00.[xcorp@decoymail.mx].xCor", et ainsi de suite.