Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que Soul ?

Soul est le nom du framework du maliciel. Les cybercriminels cachés derrière utilisent un téléchargeur qui exécute un chargeur appelé SoulSearcher. Ce chargeur est responsable du déchiffrement, du téléchargement et du chargement des autres modules de la porte dérobée modulaire Soul dans la mémoire. L'utilisation du framework Soul remonte à au moins 2017.

Quel type de courriel est "Webmail Security Changes" ?

"Webmail Security Changes" s'est révélé être un spam lors de notre inspection. Cette lettre est présentée comme une notification du fournisseur de services de messagerie du destinataire concernant des modifications non autorisées du compte de messagerie. Cette lettre d'hameçonnage cible les identifiants de connexion des destinataires afin de voler leurs comptes de messagerie.

Qu'est-ce qu'Infinity Search ?

En enquêtant sur des sites Web suspects, nos chercheurs ont découvert l'extension de navigateur Infinity Search. Après avoir installé ce logiciel sur notre machine de test, nous avons appris qu'il fonctionne comme un pirate de navigateur. Infinity Search modifie les navigateurs pour promouvoir le faux moteur de recherche search.infinity-searches.com.

Quel type de maliciel est SYS01 ?

Le but de SYS01 est de voler des informations sensibles, telles que les identifiants de connexion, les cookies et les données liées aux comptes publicitaires et professionnels de Facebook. Des cybercriminels à l'origine de SYS01 ont été observés ciblant des employés d'infrastructures gouvernementales, d'entreprises manufacturières et de diverses autres industries.

Quel type de page est thebestcaptcha[.]top ?

Thebestcaptcha[.]top est une page malveillante que notre équipe de recherche a découverte lors de l'inspection de sites Web suspects. Elle fonctionne en approuvant le spam de notification du navigateur. Au moment de la recherche, la page Web l'a fait en utilisant une fausse vérification CAPTCHA. De plus, thebestcaptcha[.]top peut rediriger les visiteurs vers d'autres sites Web (probablement peu fiables/nuisibles).

La plupart des utilisateurs accèdent à des pages Web telles que thebestcaptcha[.]top via des redirections causées par des sites utilisant des réseaux publicitaires malveillants.

Quel type de maliciel est Sirattacker ?

Sirattacker est un rançongiciel que notre équipe a découvert lors d'une analyse d'échantillons de maliciels soumis à VirusTotal. Sirattacker crypte les données, ajoute son extension (quatre caractères aléatoires) aux noms de fichiers, change le fond d'écran du bureau et affiche une demande de rançon.

Un exemple de la façon dont Sirattacker modifie les noms de fichiers : il change "1.jpg" en "1.jpg.tpgf", "2.png" en "2.png.kmco", et ainsi de suite.

Quel type d'arnaque est "Ads.financetrack(1).exe" ?

Lors de l'inspection de sites Web trompeurs, notre équipe de recherche a découvert l'escroquerie au support technique "Ads.financetrack(1).exe". Il est pertinent de mentionner que de nombreux types d'escroqueries technologiques utilisent ce faux nom d'erreur/maliciel.

Les programmes de ce type font de fausses déclarations concernant les infections du système afin d'amener les victimes à appeler de fausses lignes d'assistance. En règle générale, ces escroqueries évoluent ensuite vers des escrocs demandant un accès à distance aux appareils des utilisateurs.

Quel type de page est Nowcaptchahere[.]top ?

Notre équipe a conclu que nowcaptchahere[.]top est un site Web peu fiable qui affiche un message trompeur pour inciter les visiteurs à accepter de recevoir des notifications. Il est courant que des personnes accèdent accidentellement à des sites Web tels que nowcaptchahere[.]top. Nous avons trouvé nowcaptchahere[.]top en examinant d'autres pages douteuses.

Qu'est-ce que le rançongiciel Carver ?

Lors de l'inspection de nouvelles soumissions à VirusTotal, nos chercheurs ont découvert Carver, un programme malveillant appartenant à la famille des rançongiciels Phobos. Les maliciels de cette catégorie sont conçus pour crypter les données et exiger des rançons pour leur décryptage.

Après avoir exécuté un échantillon de Carver sur notre machine de test, il a chiffré les fichiers et modifié leurs noms. En détails, il a été ajouté aux noms des fichiers originaux un identifiant unique, l'adresse courriel des cybercriminels et une extension ".Carver". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait comme "1.jpg.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver".

Une fois le cryptage terminé, le rançongiciel Carver a créé deux notes de rançon "info.hta" (fenêtre pop-up) et "info.txt".

Quel type de maliciel est ImBetter ?

ImBetter est le nom d'un maliciel voleur d'informations. Les voleurs peuvent extraire une grande variété d'informations sensibles des systèmes et des applications installées. ImBetter s'est activement propagé via des sites Web malveillants déguisés en sites liés à la crypto-monnaie et ceux offrant des services de conversion de format de fichier en ligne.