Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est SparkCat ?

SparkCat est un logiciel malveillant multiplateforme qui cible les iPhones et les appareils Android. Ce logiciel malveillant existe depuis au moins le printemps 2024. Il vise à voler les clés des portefeuilles de crypto-monnaies en tirant parti de la fonctionnalité OCR.

SparkCat a été diffusé par le biais de boutiques d'applications officielles et tierces. Les campagnes de diffusion de ce logiciel malveillant ont ciblé des utilisateurs d'Europe, d'Asie et peut-être d'Afrique.

Quel type de logiciel malveillant est CmbLabs ?

Nos chercheurs ont découvert le ransomware CmbLabs lors d'une inspection de routine des nouvelles soumissions à VirusTotal. Les ransomwares sont conçus pour crypter les données et exiger un paiement pour le décryptage. Il convient de souligner que ce logiciel malveillant n'est pas associé à Consolidated Medical Bio-Analysis, Inc. (CMB Laboratory).

Sur notre système de test, le ransomware CmbLabs a crypté des fichiers et ajouté à leur nom l'extension ".cmblabs". Ainsi, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.cmblabs", "2.png" est devenu "2.png.cmblabs", etc.

Une fois le chiffrement terminé, ce ransomware a publié deux notes de rançon - "DECRYPT_INFO.hta" et "DECRYPT_INFO.txt".

Quel type de logiciel malveillant est Core (Makop) ?

En inspectant les fichiers soumis au site VirusTotal, nos chercheurs ont découvert le ransomware Core. Il fait partie de la famille des ransomwares Makop. Les programmes malveillants de cette classification sont conçus pour crypter les données et exiger des rançons pour le décryptage.

Après avoir exécuté un échantillon du ransomware Core (Makop) sur notre machine de test, il a crypté les fichiers et modifié leurs noms. Les titres originaux ont été complétés par un identifiant unique attribué à la victime, l'adresse électronique des attaquants et une extension ".core". Ainsi, un fichier initialement nommé "1.jpg" est devenu "1.jpg.[2AF20FA3].[corecrypt@hotmail.com].core", et ainsi de suite pour tous les fichiers concernés.

Une fois le processus de chiffrement terminé, le ransomware modifie le fond d'écran et crée une note de rançon dans un fichier texte nommé "+README-WARNING+.txt".

Quel type de logiciel malveillant est Tiny FUD ?

Tiny FUD est un cheval de Troie qui cible les utilisateurs de macOS. Le terme FUD (Fully Undetectable) signifie que le logiciel malveillant est conçu pour éviter d'être détecté par les antivirus et autres outils de sécurité. Il trompe les logiciels de sécurité en modifiant les noms de processus, en utilisant l'injection DYLD et en exécutant des commandes à partir d'un serveur de commande et de contrôle.

Quel type de logiciel malveillant est FlexibleFerret ?

FlexibleFerret est un logiciel malveillant appartenant à une famille de logiciels malveillants pour Mac appelée "Ferret". Ce groupe de programmes est lié à des acteurs nord-coréens. Les programmes Ferret (dont FlexibleFerret) ont été diffusés par le biais de faux entretiens d'embauche et de dépôts de logiciels.

Quel type de logiciel malveillant est BlackLock ?

BlackLock est un virus de type ransomware qui crypte les fichiers et demande une rançon pour les décrypter. BlackLock renomme les fichiers cryptés avec une chaîne de caractères aléatoire et leur ajoute une extension également aléatoire. Par exemple, sur notre machine de test, un fichier nommé "1.jpg" est devenu "bvir5rvqex4ak8d9.63npoxa6". Une fois le processus de chiffrement terminé, une note de rançon intitulée "HOW_RETURN_YOUR_DATA.TXT" est créée.

Quel type d'escroquerie est "Cleaner Update For Android Is Recommended" ?

En enquêtant sur des sites web suspects, nos chercheurs ont découvert l'escroquerie "Cleaner Update For Android Is Recommended" qui cible les utilisateurs d'Android. Il prétend que le fonctionnement des smartphones des utilisateurs peut être considérablement réduit s'ils ne téléchargent pas ou n'installent pas le logiciel recommandé. Il convient de souligner que les informations contenues dans cette escroquerie sont fausses et qu'elles n'ont pas été fournies par une entité légitime.

Quel type d'escroquerie est "Norton Subscription Payment Has Failed" ?

"Norton Subscription Payment Has Failed" est une escroquerie que nos chercheurs ont trouvée lors d'une inspection de routine des sites web suspects. Elle avertit les utilisateurs que leur abonnement à l'antivirus a expiré et ne peut être renouvelé.

Il convient de souligner que ces affirmations sont fausses et que cette escroquerie n'est pas associée à l'actuel Norton AntiVirus ou à d'autres entités légitimes.

Quel type de logiciel malveillant est Flesh ?

Flesh est un logiciel malveillant qui vole des informations aux utilisateurs de Windows. Il est capable d'extraire des données sensibles des navigateurs web et de Discord. Une fois qu'il a collecté les données volées, celles-ci sont envoyées à un serveur distant contrôlé par l'attaquant pour être utilisées à des fins malveillantes. Si un ordinateur est infecté par Flesh stealer, il convient d'effectuer dès que possible une analyse du système à l'aide d'un outil de sécurité réputé.

Qu'est-ce que Javali ?

Les chevaux de Troie bancaires sont des programmes malveillants qui, une fois installés sur l'ordinateur de la victime, créent des réseaux de zombies, volent des informations d'identification, injectent du code malveillant dans les navigateurs web ou volent de l'argent. Javali (également connu sous le nom d'Ousaban) est un cheval de Troie bancaire qui cible les utilisateurs des institutions financières vivant en Amérique latine.

Les recherches montrent que ce cheval de Troie est distribué à l'aide de liens et de pièces jointes malveillants dans des courriels de type "malspam". Si vous avez des raisons de penser que le cheval de Troie Javali est installé sur votre système d'exploitation, supprimez-le immédiatement.