Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que le rançongiciel H3r ?

H3r est un rançongiciel découvert par nos chercheurs durant une inspection de routine des nouvelles soumissions à VirusTotal. Ce programme fait partie de la famille des rançongiciels Dharma et opère en cryptant des données afin de demander des rançons pour leur décryptage.

Sur notre système de test, H3r a renommé les fichiers cryptés en ajoutant à leur titre un identifiant unique attribué à la victime, l'adresse courriel des cybercriminels et ".h3r" extension. Par exemple, un fichier initialement nommé "1.jpg" est devenu "1.jpg.id-9ECFA84E.[herozerman@tutanota.com].h3r". Ensuite, le rançongiciel H3r a affiché/créé une note de rançon dans une fenêtre pop-up et un fichier texte intitulé "info.txt".

Qu'est-ce que le rançongiciel BOOM (Phobos) ?

En inspectant les nouvelles soumissions à VirusTotal, nos chercheurs ont découvert BOOM - un programme malveillant appartenant à la famille des rançongiciels Phobos. Les maliciels appartenant à cette classification sont conçus pour chiffrer les données et exiger des rançons pour leur déchiffrement.

Après avoir exécuté un échantillon du rançongiciel BOOM (Phobos) sur notre machine de test, il a chiffré des fichiers et modifié leur nom. Les fichiers originaux ont été complétés par un identifiant unique attribué à la victime, l'adresse courriel des cybercriminels et une extension ".BOOM". Par exemple, un fichier initialement intitulé "1.jpg" sur notre système de test est devenu "1.jpg.id[9ECFA84E-3344].[shadow1779@tutanota.com].BOOM" après le cryptage.

Une fois le processus terminé, le rançongiciel a créé/affiché des notes de rançon dans une fenêtre pop-up ("info.hta") et un fichier texte ("info.txt").

Quel type de page est opencaptchahere[.]top ?

Lors de notre inspection de opencaptchahere[.]top, nous avons constaté qu'il utilisait une approche trompeuse pour convaincre les visiteurs de l'autoriser à envoyer des notifications. En outre, opencaptchahere[.]top peut rediriger les visiteurs vers des sites web douteux. Opencaptchahere[.]top a été rencontré lors de l'examen de pages qui utilisent des réseaux publicitaires douteux.

Qu'est-ce que LOBSHOT ?

LOBSHOT est un type de maliciel doté d'une fonction appelée hVNC (Hidden Virtual Network Computing) qui permet aux attaquants d'accéder à l'ordinateur d'une victime sans se faire remarquer. La composante hVNC est efficace pour échapper aux systèmes de détection des fraudes. En outre, LOBSHOT est utilisé pour commettre des délits financiers grâce à l'utilisation d'un cheval de Troie bancaire et de fonctionnalités de vol d'informations.

Quel type de courriel est "Reconfirm Shipping Documents" ?

Notre examen du courriel "Reconfirm Shipping Documents" (Reconfirmation des documents d'expédition) a révélé qu'il s'agit d'un courrier indésirable. Ce courrier frauduleux demande au destinataire de reconfirmer les documents joints. Les deux pièces jointes sont des fichiers d'hameçonnage qui enregistrent les informations entrées.

Quel type d'arnaque est "Windows Key Code Is Not Valid And Seems Pirated" ?

Notre équipe de recherche a découvert l'escroquerie au support technique "Windows Key Code Is Not Valid And Seems Pirated" (Le code clé Windows n'est pas valide et semble piraté) en enquêtant sur des sites malveillants. L'escroquerie fait de fausses déclarations concernant une version illégale de Windows et des infections du système. Cette escroquerie au support technique vise à inciter les utilisateurs à appeler le service d'assistance téléphonique fourni et à les piéger dans un stratagème élaboré pour les faire payer des services contre de l'argent.

Quel type de maliciel est AMOS (Atomic) ?

AMOS (Atomic) stealer, est un programme malveillant ciblant les Mac OS (systèmes d'exploitation). Il est classé comme voleur - un type de maliciel qui extrait et exfiltre des informations des appareils infectés. À l'heure où nous écrivons ces lignes, AMOS est activement vendu sur Telegram.

Quel type de maliciel est MgBot ?

MgBot est un maliciel-cadre. Il est capable de provoquer des infections en chaîne (c'est-à-dire de télécharger/installer d'autres programmes ou composants malveillants). En outre, ce cadre prend en charge de nombreux modules d'extension destinés à l'exfiltration de données.

MgBot a été utilisé dans une attaque contre une organisation africaine de télécommunications, et cette activité est liée au groupe cybercriminel Daggerfly.

Quel type de maliciel est ZStealer ?

ZStealer est un maliciel de vol d'informations codé en langage de programmation C#. Il est vendu par des cybercriminels qui proposent trois options de paiement : un abonnement à vie à 40 dollars, un abonnement d'un an à 20 dollars et un service unique de cryptage de fichiers à 5 dollars. ZStealer permet à ses utilisateurs de voler diverses informations sensibles sur les machines infectées.

Quel type d'application est NanoAccess ?

Après avoir examiné l'application NanoAccess, nous avons découvert qu'elle affiche des publicités intrusives. Par conséquent, nous avons classé NanoAccess dans la catégorie des publiciels, qui sont souvent distribués par le biais de méthodes douteuses et trompeuses. Par conséquent, des utilisateurs peu méfiants peuvent le télécharger et l'installer sans le vouloir.