Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est Genesis (MedusaLocker) ?

En examinant les nouvelles soumissions à VirusTotal, nos chercheurs ont découvert le programme Genesis ransomware. Ce programme fait partie de la famille des MedusaLocker ransomware. Les logiciels malveillants de cette classification cryptent les fichiers et exigent un paiement pour leur décryptage.

Sur notre machine de test, le ransomware Genesis (MedusaLocker) a crypté des fichiers et a ajouté à leur nom l'extension ".genesis15" (ce nombre peut varier en fonction de la variante du programme). Par exemple, un fichier initialement intitulé "1.jpg" apparaît sous la forme "1.jpg.genesis15", "2.png" sous la forme "2.png.genesis15", et ainsi de suite.

Une fois le processus de chiffrement terminé, ce ransomware a publié une note de rançon intitulée "HOW_TO_BACK_FILES.html". D'après le message qu'il contient, il est évident que le malware Genesis (MedusaLocker) cible les entreprises plutôt que les particuliers.

Quel type de logiciel malveillant est Shadow ?

Shadow (Ran_jr_som) est une variante de ransomware que nous avons découverte en analysant des échantillons de logiciels malveillants soumis à VirusTotal. Une fois infiltré, Shadow crypte les données et ajoute l'extension ".Shadow" aux noms de fichiers (il arrive qu'il ajoute cette extension deux fois). En outre, ce ransomware crée une note de rançon (fichier "readme.txt").

Voici un exemple de la manière dont Shadow renomme les fichiers : il remplace "1.jpg" par "1.jpg.Shadow" (ou "1.jpg.Shadow.Shadow"), "2.png" par "2.png.Shadow" (ou "2.png.Shadow.Shadow"), et ainsi de suite.

Qu'est-ce que "I Want To Get Straight To The Point"?

"I Want To Get Straight To The Point" est une campagne de spam que les escrocs utilisent pour inciter les gens à leur transférer de l'argent. Pour ce faire, ils prétendent avoir enregistré une vidéo compromettante ou commandé de la drogue et des armes en utilisant le nom du destinataire et des informations personnelles volées.

En envoyant cet e-mail, ils essaient de faire chanter les gens en menaçant de faire proliférer la vidéo enregistrée et de causer d'autres problèmes si leur demande de rançon n'est pas satisfaite. Nous vous recommandons vivement d'ignorer cet e-mail et les autres e-mails similaires.

Quel type de logiciel malveillant est Xam ?

Nos chercheurs ont trouvé le Xam ransomware lors d'une inspection de routine des nouveaux fichiers soumis à la plateforme VirusTotal. Les ransomwares sont des logiciels malveillants qui cryptent les fichiers et exigent un paiement pour le décryptage (récupération des données).

Nous avons obtenu un échantillon de Xam et l'avons exécuté sur notre système de test. Le programme chiffrait les fichiers et ajoutait à leur nom l'extension ".xam". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait sous la forme "1.jpg.xam", "2.png" sous la forme "2.png.xam", et ainsi de suite pour tous les fichiers concernés. Une fois ce processus terminé, Xam a créé une note de rançon intitulée "unlock.txt".

Quel type de logiciel malveillant est Cuckoo ?

Cuckoo est un logiciel malveillant spécifique au Mac qui fonctionne comme un logiciel espion et un voleur d'informations. Il peut enregistrer des informations et extraire des données de divers navigateurs, portefeuilles de crypto-monnaies, clients FTP, messageries et autres applications.

Le programme malveillant Cuckoo existe depuis au moins le printemps 2024. Ce logiciel malveillant a été observé par le biais d'applications trojanisées permettant de convertir des fichiers audio provenant de plateformes de streaming en fichiers MP3 téléchargeables.

Quel type de site web est brandnewsearch.com ?

Brandnewsearch.com est l'adresse d'un faux moteur de recherche. Il est soutenu (via des redirections) par l'extension de navigateur malveillante Brand New Search. Elle modifie les paramètres du navigateur pour générer ces redirections et, en raison de ce comportement, Brand New Search est considéré comme un browser hijacker.

Quel type de logiciel malveillant est Wpeeper ?

Wpeeper est le nom d'un logiciel malveillant à porte dérobée ciblant les utilisateurs d'Android. Ce logiciel malveillant est capable de voler diverses données, de télécharger des fichiers, de s'effacer des appareils infectés, etc. Les utilisateurs d'Android doivent être prudents et prendre des mesures pour protéger leurs appareils contre de telles menaces. Si Wpeeper est déjà présent sur un appareil, il doit être supprimé immédiatement.

Qu'est-ce que le faux site web "Meson ($MSN) Airdrop Claim" ?

Nous avons examiné les deux sites web (claim-mesonnetwork[.]app et allocation.hub-mesonnetwork[.]com) qui font la promotion d'un airdrop Meson ($MSN) et nous avons découvert qu'ils font la promotion d'un faux cadeau. Les escrocs derrière cette campagne visent à tromper les visiteurs en leur faisant croire qu'ils sont sur la plateforme Meson légitime (meson[.]network). Leur objectif est de voler de la crypto-monnaie.

Quel type de logiciel malveillant est Ledger voleur de portefeuille ?

Le voleur de portefeuille Ledger est un outil malveillant découvert par S!Ri. Ce logiciel malveillant se fait passer pour l'outil officiel Ledger Live, un logiciel permettant aux utilisateurs de configurer leurs appareils et de gérer leurs crypto-actifs. Les utilisateurs doivent supprimer ce voleur de portefeuille des appareils infectés dès que possible afin d'éviter toute perte financière.

Quel type d'e-mail est "Your Password Changed" ?

Le courrier indésirable "Your Password Changed" se fait passer pour une notification relative à un changement de mot de passe sur le compte de messagerie du destinataire. L'objectif de cette fausse lettre est d'inciter les destinataires à visiter un site web d'phishing qui cible les identifiants de connexion au courrier électronique (mots de passe). Il faut souligner que ce courrier indésirable n'est pas associé à des fournisseurs de services légitimes ou à d'autres entités.