Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est Destiny Stealer ?

Destiny Stealer est un logiciel malveillant voleur d'informations ciblant Discord, les navigateurs web, les portefeuilles de crypto-monnaies et divers fichiers. Les cybercriminels peuvent exploiter les informations volées à diverses fins malveillantes, telles que l'usurpation d'identité, la fraude financière et l'accès non autorisé à des comptes. Il est conseillé aux victimes d'effectuer une analyse du système pour supprimer le logiciel malveillant dès que possible.

Quel type de logiciel malveillant est LCRYPTX ?

LCRYPTX est un programme de type ransomware découvert par nos chercheurs lors d'une inspection de routine des fichiers soumis au site VirusTotal. Un ransomware est un type de logiciel malveillant qui crypte les données et exige un paiement pour le décryptage.

Sur notre système de test, LCRYPTX a crypté des fichiers et a ajouté à leur nom l'extension ".lcryx". Par exemple, un fichier initialement nommé "1.jpg" est devenu "1.jpg.lcryx", "2.png" est devenu "2.png.lcryx", etc. Ensuite, une note de rançon -"READMEPLEASE.txt" - est déposée.

Quel type de logiciel malveillant est V ?

Notre équipe a inspecté V (ransomware appartenant à la famille Dharma) et a constaté qu'il chiffre les fichiers et ajoute aux fichiers l'identifiant de la victime, une adresse électronique et l'extension ".V". Il affiche également une note de rançon (un message contextuel) et crée un fichier texte, "info.txt". Nous avons découvert le ransomware V en analysant des échantillons de logiciels malveillants soumis à VirusTotal.

Exemple de modification des fichiers cryptés par V : "1.jpg" est renommé en "1.jpg.id-9ECFA84E.[vijurytos@tuta.io].V", "2.png" en "2.png.id-9ECFA84E.[vijurytos@tuta.io].V", et ainsi de suite.

Qu'est-ce que le faux "X Crypto Giveaway" ?

Au cours de notre analyse, nous avons conclu qu'il s'agit de l'un des faux concours de crypto-monnaie où les fraudeurs se font passer pour des personnalités célèbres afin d'inciter les gens à envoyer des crypto-monnaies. Cette escroquerie implique également un deepfake. Cette page web et d'autres similaires doivent être ignorées et fermées si elles sont rencontrées afin d'éviter des pertes d'argent et d'autres conséquences négatives.

Quel type de logiciel malveillant est BlackMoon ?

BlackMoon, également connu sous le nom de KrBanker, est un logiciel malveillant classé dans la catégorie des chevaux de Troie bancaires. Il existe depuis 2014 et a subi d'importantes modifications au cours de ses multiples itérations. Lors des premières attaques connues impliquant ce malware, il a été utilisé pour cibler les clients de banques sud-coréennes.

L'objectif de ce programme malveillant est de voler des données relatives aux paiements. Plus précisément, BlackMoon cherche à obtenir les identifiants de connexion aux comptes bancaires en ligne.

Quel type d'e-mail est "Classified Documents" ?

Après avoir examiné cet e-mail intitulé "Documents confidentiels", nous avons appris qu'il s'agissait d'un spam. Le message prétend que deux documents confidentiels ont été partagés avec le destinataire.

Il convient de souligner que ce faux message n'est associé à aucune partie officielle. L'objectif de ce courrier indésirable est d'inciter les utilisateurs à saisir les informations d'identification de leur compte de messagerie sur un site web d'hameçonnage.

Qu'est-ce que Kowi SApp ?

Notre analyse de l'application Kowi SApp indique qu'elle est signalée comme malveillante par les fournisseurs de sécurité. Nous avons également constaté que l'application n'a aucune fonction légitime. En outre, elle sert de canal de distribution de Legion Loader, un logiciel malveillant qui peut délivrer des charges utiles dangereuses. Pour ces raisons, les utilisateurs doivent éviter d'installer Kowi SApp et le supprimer de leur système s'il est déjà présent.

Qu'est-ce que le faux "$OBT Airdrop" ?

Le "$OBT Airdrop" est une escroquerie qui se fait passer pour le site officiel d'Orbiter Finance (orbiter.finance). Le faux site promeut un airdrop du jeton OBT (le jeton natif d'Orbiter Finance). Les utilisateurs qui tentent de participer à cet événement bidon exposent par inadvertance leurs portefeuilles numériques à un draineur de crypto-monnaies.

Quel type d'email est "Bittrex Inc Bankruptcy Notice" ?

Après avoir examiné cet e-mail "Bittrex Inc Bankruptcy Notice", nous avons déterminé qu'il s'agissait d'un spam. Ce faux message indique que les détenteurs de comptes auprès de la bourse de crypto-monnaies Bittrex peuvent récupérer leurs avoirs, et que le destinataire peut maintenant transférer plus de quatre mille dollars de ses actifs numériques. Le courriel frauduleux fait la promotion d'un site web de drainage de crypto-monnaies qui siphonne les fonds des portefeuilles numériques exposés.

Quel genre de page est networkcontrol.co[.]in ?

Nous avons inspecté networkcontrol.co[.]in et découvert qu'il est conçu pour tromper les visiteurs et leur permettre d'afficher des notifications. Cette page utilise un appât à clics pour obtenir cette autorisation. Les utilisateurs devraient éviter d'accepter de recevoir des notifications de sites tels que networkcontrol.co[.]in, car ils sont souvent utilisés pour promouvoir des contenus malveillants.