Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'application est iStart New Tab ?

Après avoir analysé l'extension de navigateur iStart New Tab, notre équipe a appris qu'elle fonctionne comme un pirate de navigateur en modifiant les paramètres du navigateur pour promouvoir un faux moteur de recherche (letsearches.com). Il est essentiel de noter que les utilisateurs ajoutent généralement sans le vouloir des pirates de navigateur comme iStart New Tab à leur navigateur.

Qu'est-ce que le maliciel Akira ?

Akira est le nom d'un rançongiciel conçu pour crypter les données, modifier les noms de tous les fichiers affectés (en y ajoutant l'extension ".akira") et créer une note de rançon ("akira_readme.txt"). En outre, lors de son exécution, Akira lance une commande PowerShell pour supprimer les clichés instantannés de volume de Windows sur le périphérique.

Exemple de la façon dont Akira modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.akira", "2.png" en "2.png.akira", et ainsi de suite.

Quel type de courriel est "Account Termination Request" ?

Notre analyse du courriel "Account Termination Request" (Demande de résiliation de compte courriel) a révélé qu'il s'agit d'un spam fonctionnant comme une arnaque à l'hameçonnage. Ce courriel tente d'inciter les utilisateurs à divulguer les informations d'identification de leur compte de messagerie par le biais d'un faux processus d'annulation de la résiliation.

Qu'est-ce que le rançongiciel GAZPROM ?

GAZPROM est un programme malveillant qui utilise le code du rançongiciel CONTI. Les maliciels classés dans les rançongiciels fonctionnent en chiffrant des données dans le but de demander une rançon pour leur déchiffrement.

Après avoir exécuté un échantillon de GAZPROM sur notre système de test, il a crypté des fichiers et ajouté à leur nom l'extension ".GAZPROM". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait sous la forme "1.jpg.GAZPROM", "2.png" sous la forme "2.png.GAZPROM", et ainsi de suite pour tous les fichiers concernés.

Une fois le processus de chiffrement terminé, ce rançongiciel a créé des notes de rançon identiques dans une fenêtre pop-up ("GAZPROM_DECRYPT.hta") et un fichier HTML ("DECRYPT_GAZPROM.html").

Quel type de maliciel est BlackSuit ?

BlackSuit est un rançongiciel-maliciel qui empêche les victimes d'accéder à leurs fichiers en les chiffrant. BlackSuit cible les utilisateurs de Windows et de Linux. En plus de chiffrer les données, ce rançongiciel modifie le fond d'écran du bureau, crée le fichier "README.BlackSuit.txt" (une note de rançon) et renomme les fichiers.

BlackSuit ajoute l'extension ".blacksuit" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.blacksuit", "2.png" en "2.png.blacksuit", etc.

Qu'est-ce que BouldSpy ?

BouldSpy est un maliciel de type espion et voleur de données qui cible les appareils Android. Il peut enregistrer et extraire une grande variété d'informations des systèmes infectés. Ce programme malveillant existe depuis au moins 2020.

Les recherches entreprises par les analystes du Lookout Threat Lab ont révélé des preuves reliant potentiellement BouldSpy aux autorités iraniennes, plus précisément au Commandement des forces de l'ordre de la République islamique d'Iran (FARAJA).

L'activité du maliciel a été reliée à des activités d'application de la loi, telles que la prévention du trafic illégal de substances et d'armes à feu. Toutefois, on a également constaté que BouldSpy ciblait des minorités, notamment les Kurdes iraniens, les Azéris, les Baloutches et peut-être des groupes chrétiens arméniens.

Il y a des raisons de penser que BouldSpy repose sur une installation manuelle qui se produit probablement lorsque les forces de l'ordre iraniennes confisquent les appareils lors de la détention ou de l'arrestation de leurs propriétaires.

Qu'est-ce que Searchpoweronline.com ?

Searchpoweronline.com est à la fois le nom d'un pirate de navigateur et l'URL d'un faux moteur de recherche. Ce logiciel modifie les navigateurs afin de promouvoir des moteurs de recherche illégitimes. En outre, le pirate de navigateur Searchpoweronline.com espionne probablement l'activité de navigation des utilisateurs.

Qu'est-ce que ClearBrowser ?

Notre équipe de recherche a découvert ClearBrowser en inspectant des sites web faisant la promotion de logiciels douteux. Après avoir installé ce logiciel sur notre machine de test, nous avons appris qu'il s'agissait d'un navigateur malveillant basé sur le projet open-source Chromium.

Nous avons également appris que ClearBrowser possède des fonctionnalités de publiciel et de pirate de navigateur. Ce navigateur possède également une barre d'outils appelée ClearBar. En outre, comme la plupart des gens téléchargent/installent ClearBrowser par inadvertance, il est également classé comme une PUA (Potentially Unwanted Application - Application Potentiellement Indésirable).

Qu'est-ce que le maliciel Joker ?

Joker (également connu sous le nom de SysJoker) est un cheval de Troie maliciel qui cible les utilisateurs d'Android. Il a été intégré dans au moins deux douzaines d'applications qui ont été téléchargées plus de 400 000 fois à partir de la boutique Google Play. L'objectif principal de Joker est de générer des revenus pour les cybercriminels responsables par le biais d'activités publicitaires frauduleuses.

Si une application installée sur un appareil Android contient le maliciel Joker, supprimez-la immédiatement.

Qu'est-ce que TrafficStealer ?

Le maliciel TrafficStealer emploie des API de conteneurs ouverts pour rediriger le trafic web vers des sites spécifiques et manipuler l'interaction de l'utilisateur avec des publicités. Grâce à l'utilisation de conteneurs Docker, ce programme génère des profits en envoyant le trafic vers des destinations monétisées. Bien qu'il semble légitime, le logiciel comprend des éléments compromis.