Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est Cloak ?

Cloak est un programme malveillant classé dans la catégorie des ransomwares. Ce logiciel malveillant est conçu pour crypter les données et demander une rançon pour les décrypter. Sur notre système de test, Cloak a chiffré des fichiers et ajouté une extension ".crYpt" à leur nom, par exemple, "1.jpg" est apparu sous la forme "1.jpg.crYpt", "2.png" sous la forme "2.png.crYpt", etc.

Le ransomware a ensuite publié une note de rançon intitulée "readme_for_unlock.txt". Bien que le message ne mentionne pas le vol d'informations, il existe un site web de fuite de données associé à Cloak.

Quel type d'escroquerie est "Inject TikTok" ?

Nous avons examiné cette escroquerie et conclu qu'il s'agit d'un stratagème visant à faire croire à des utilisateurs peu méfiants qu'ils peuvent utiliser le site web pour "injecter" TikTok. Cependant, cette escroquerie ne fournit pas de véritable "injection TikTok" et est utilisée pour exploiter les utilisateurs. Toute personne rencontrant un tel site web devrait éviter d'interagir avec lui.

Quel type d'escroquerie est "Failed To Remove Viruses" ?

Nos chercheurs ont découvert l'arnaque "Failed To Remove Viruses" en enquêtant sur des sites peu fiables. Il prétend que des virus à haut risque ont été détectés sur l'appareil de l'utilisateur. Il l'invite à activer l'antivirus. En général, les escroqueries de ce type sont utilisées pour promouvoir des logiciels peu fiables, voire nuisibles.

Quel type d'escroquerie est "Safety Warning" ?

L'"avertissement de sécurité" est une escroquerie à variantes multiples qui avertit les utilisateurs de la présence de diverses fausses menaces sur leurs appareils. Souvent, la source supposée est la visite d'un ou de plusieurs sites compromis/malveillants. Les escroqueries se cachent sous le nom de logiciels/services légitimes, qui sont ensuite censés être utilisés pour effectuer des analyses du système et détecter ces menaces inexistantes.

Quel genre de site web est lotus-tab.com ?

Lotus-tab.com est un faux moteur de recherche. En général, ces sites ne peuvent pas fournir de résultats de recherche et redirigent vers des moteurs de recherche légitimes. Les moteurs de recherche frauduleux sont souvent promus (via des redirections) par des pirates de navigateur.

Au moment de la recherche, lotus-tab.com était soutenu par Lotus - Your Daily Focus New Tab. Notez que cette page web pourrait être poussée par d'autres pirates de navigateur, et vice versa en ce qui concerne Lotus - Your Daily Focus New Tab.

Quel type de logiciel malveillant est NGate ?

NGate est un logiciel malveillant spécifique à Android. L'objectif de ce logiciel est de permettre aux cybercriminels d'effectuer des retraits aux guichets automatiques des comptes bancaires des victimes. Cependant, la technique utilisée par NGate pour faciliter cette activité pourrait être utilisée à d'autres fins malveillantes.

À l'heure où nous écrivons ces lignes, ce logiciel malveillant a été utilisé pour cibler les clients de trois banques tchèques, dont la Czech Raiffeisenbank et la ČSOB (Československá obchodní banka). Six variantes de NGate ont été découvertes, chacune étant déguisée pour correspondre à la banque ciblée. Une personne associée à cette campagne a été arrêtée alors qu'elle retirait des fonds à des distributeurs automatiques de billets à Prague.

Quel type de logiciel malveillant est SparkCat ?

SparkCat est un logiciel malveillant multiplateforme qui cible les iPhones et les appareils Android. Ce logiciel malveillant existe depuis au moins le printemps 2024. Il vise à voler les clés des portefeuilles de crypto-monnaies en tirant parti de la fonctionnalité OCR.

SparkCat a été diffusé par le biais de boutiques d'applications officielles et tierces. Les campagnes de diffusion de ce logiciel malveillant ont ciblé des utilisateurs d'Europe, d'Asie et peut-être d'Afrique.

Quel type de logiciel malveillant est CmbLabs ?

Nos chercheurs ont découvert le ransomware CmbLabs lors d'une inspection de routine des nouvelles soumissions à VirusTotal. Les ransomwares sont conçus pour crypter les données et exiger un paiement pour le décryptage. Il convient de souligner que ce logiciel malveillant n'est pas associé à Consolidated Medical Bio-Analysis, Inc. (CMB Laboratory).

Sur notre système de test, le ransomware CmbLabs a crypté des fichiers et ajouté à leur nom l'extension ".cmblabs". Ainsi, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.cmblabs", "2.png" est devenu "2.png.cmblabs", etc.

Une fois le chiffrement terminé, ce ransomware a publié deux notes de rançon - "DECRYPT_INFO.hta" et "DECRYPT_INFO.txt".

Quel type de logiciel malveillant est Core (Makop) ?

En inspectant les fichiers soumis au site VirusTotal, nos chercheurs ont découvert le ransomware Core. Il fait partie de la famille des ransomwares Makop. Les programmes malveillants de cette classification sont conçus pour crypter les données et exiger des rançons pour le décryptage.

Après avoir exécuté un échantillon du ransomware Core (Makop) sur notre machine de test, il a crypté les fichiers et modifié leurs noms. Les titres originaux ont été complétés par un identifiant unique attribué à la victime, l'adresse électronique des attaquants et une extension ".core". Ainsi, un fichier initialement nommé "1.jpg" est devenu "1.jpg.[2AF20FA3].[corecrypt@hotmail.com].core", et ainsi de suite pour tous les fichiers concernés.

Une fois le processus de chiffrement terminé, le ransomware modifie le fond d'écran et crée une note de rançon dans un fichier texte nommé "+README-WARNING+.txt".

Quel type de logiciel malveillant est Tiny FUD ?

Tiny FUD est un cheval de Troie qui cible les utilisateurs de macOS. Le terme FUD (Fully Undetectable) signifie que le logiciel malveillant est conçu pour éviter d'être détecté par les antivirus et autres outils de sécurité. Il trompe les logiciels de sécurité en modifiant les noms de processus, en utilisant l'injection DYLD et en exécutant des commandes à partir d'un serveur de commande et de contrôle.