Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'courriel est "Your Account Is Set To Close" ?

Le courriel "Your Account Is Set To Close" (Votre compte est sur le point d'être fermé) est un spam, présenté comme une notification de Microsoft. Cette fausse lettre prétend que le compte de messagerie du destinataire sera fermé à moins que des mesures ne soient prises. Notre inspection de ce courriel a révélé qu'il s'agissait d'une escroquerie par hameçonnage ciblant les identifiants de connexion.

Qu'est-ce que le rançongiciel Redeemer 2.0 ?

Redeemer 2.0 est une variante mise à jour du programme de type rançongiciel Redeemer. Le rançongiciel est conçu pour crypter les données et exiger le paiement du décryptage.

Le rançongiciel Redeemer 2.0 diffère de ses anciennes variantes de plusieurs manières, par exemple il est capable d'infecter les systèmes d'exploitation (OS) Windows 11, d'éviter des dommages involontaires au système d'exploitation, de modifier les icônes des fichiers cryptés, etc.

Nous avons acquis un échantillon de ce rançongiciel et l'avons exécuté sur notre système de test. Redeemer 2.0 cryptait les fichiers, changeait leurs icônes et ajoutait à leurs noms une extension ".redeem". Par exemple, un fichier intitulé "1.jpg" apparaissait comme "1.jpg.redeem", "2.png" comme "2.png.redeem", etc.

Une fois ce processus terminé, Redeemer 2.0 a affiché une note de rançon précédant l'écran de connexion et en a créé une sous la forme d'un fichier texte intitulé "Read Me.TXT", tous deux contenant des messages identiques.

Quel type de maliciel est Bird Miner ?

Bird Miner est un maliciel qui utilise des ressources informatiques pour exploiter la crypto-monnaie via l'émulation. Les recherches montrent qu'il exploite deux mineurs et, par conséquent, il consomme des ressources importantes. Les cybercriminels distribuent Bird Miner en utilisant un programme d'installation pour une version "craquée" (piratée) du logiciel ValhallaVintageVerb.

Quel type de maliciel est Valyria ?

Valyria est un nom de détection utilisé par de nombreux fournisseurs de sécurité. Les fichiers de divers formats, y compris (mais sans s'y limiter) les documents Microsoft Office malveillants, VBS, JavaScript, EXE et autres - peuvent être détectés comme "Valyria".

En règle générale, cette détection indique que le fichier est un dropper (diffuseur). Ces types de fichiers sont conçus pour infecter les appareils avec des maliciels. Le plus souvent, les droppers injectent des maliciels à haut risque dans les appareils, mais ils peuvent également infiltrer des contenus nuisibles tels que des publiciels.

Quel type d'application est Movie Searcher ?

En testant l'application Movie Searcher (extension de navigateur), nous avons remarqué qu'elle fonctionne comme un pirate de navigateur. Cette application détourne un navigateur Web en modifiant certains de ses paramètres vers search-movie.com. Le but de Movie Searcher est de promouvoir un faux moteur de recherche. Cette extension est promue sur une page trompeuse.

Quel type de maliciel est VenomRAT ?

VenomRAT est un programme malveillant et une infection malveillante courante présentée comme un outil d'accès à distance (RAT) inoffensif. En fait, VenomRAT possède de multiples capacités dangereuses clairement conçues à des fins malveillantes - il est donc également classé comme cheval de Troie d'accès à distance.

Au moment de la recherche, VenomRAT était proposé à ces prix : un mois à 150 $ US, trois à 350 $ et six à 550 $. Les maliciels de la catégorie RAT fonctionnent en accordant un accès et un contrôle à distance sur un appareil infecté. Ces chevaux de Troie peuvent avoir une grande variété de fonctionnalités qui permettent une utilisation abusive tout aussi variée.

VenomRAT est classé comme un logiciel très dangereux et peut causer de graves problèmes.

Quel type de maliciel est RootFinder ?

RootFinder est un voleur d'informations écrit à l'aide de la plate-forme .NET. Il vole des informations des systèmes d'exploitation Windows et envoie des données volées aux attaquants via Telegram. RootFinder est vendu 50 $. Les cybercriminels font la promotion de ce voleur sur les forums de pirates.

Quel type de courriel est "Password Expiry Notification" ?

Notre inspection du courriel "Password Expiry Notification" (Notification d'expiration du mot de passe) a révélé qu'il s'agissait de spam. Il prétend à tort que le mot de passe du compte de messagerie du destinataire expirera bientôt. Le but de ce courrier d'hameçonnage est d'obtenir les identifiants de connexion des victimes et de voler leurs comptes de messagerie.

Quel type de maliciel est BACKJOHN ?

Lors de l'analyse d'échantillons de maliciels soumis à VirusTotal, nos chercheurs sont tombés sur BACKJOHN - un logiciel de rançon appartenant à la famille Phobos. Nous avons constaté que BACKJOHN crypte les données, modifie les noms de tous les fichiers cryptés et crée des fichiers "info.hta" et "info.txt" (notes de rançon). 

BACKJOHN ajoute l'ID de la victime, l'adresse courriel backjohn131@gmail.com et l'extension ".BACKJOHN" aux noms de fichiers. Par exemple, il remplace "1.jpg" par "1.jpg.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN", "2.png" par "2.png.id[9ECFA84E-3143 ].[backjohn131@gmail.com].BACKJOHN", et ainsi de suite.

Qu'est-ce que Cosmos Extension ?

En inspectant des sites Web douteux, notre équipe de recherche a découvert l'extension de navigateur Cosmos Extension. Après avoir enquêté sur ce logiciel, nous avons déterminé qu'il s'agissait d'un pirate de navigateur. Cosmos Extension modifie les paramètres du navigateur afin de promouvoir (via des redirections) le faux moteur de recherche cosmosextension.com.