Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que Traw Dapp ?

Notre enquête sur Traw Dapp montre que les fournisseurs de sécurité la classent comme malveillante et que l'application n'a pas de fonctions identifiables. En outre, Traw Dapp est utilisée pour diffuser Legion Loader, un logiciel malveillant qui peut diffuser des charges utiles nuisibles. Par conséquent, les utilisateurs ne devraient pas installer Traw Dapp et le supprimer rapidement s'il est déjà présent.

Quel type d'application est Disoaq App ?

Disoaq App est une PUA (Potentially Unwanted Application) découverte par nos chercheurs lors de l'analyse d'un programme d'installation frauduleux. Les logiciels de cette catégorie ont généralement des capacités indésirables et dangereuses.

Après enquête, nous avons appris que Disoaq App fonctionne comme un dropper pour le malware Legion Loader. Il est à noter qu'il pourrait introduire d'autres programmes indésirables/malveillants ou des extensions de navigateur dans les systèmes. L'installation de Disoaq App que nous avons analysée comprenait également la fausse extension "Save to Google Drive".

Qu'est-ce que l'arnaque "Jupiverse Wallet Connection" ?

Notre équipe a examiné la page (jupuary.jupp[.]digital) et a découvert qu'elle est conçue pour ressembler au site original de Jupiter (jup.ag). Les escrocs ont créé cette fausse page web pour tromper les individus et les inciter à prendre des mesures qui pourraient entraîner le vol de leur crypto-monnaie. Il est donc important d'éviter d'utiliser des plateformes douteuses comme jupuary.jupp[.]digital.

Quel type d'escroquerie est "Fine For Visiting Pornographic Websites" ?

Nos chercheurs ont découvert l'arnaque "Fine For Visiting Pornographic Websites" au cours d'une enquête de routine sur les sites Web trompeurs. Nous avons trouvé trois variantes ; il n'est pas improbable qu'il y en ait d'autres. Les versions connues ciblaient les utilisateurs des Émirats arabes unis, de l'Arabie saoudite et de l'Inde.

L'escroc prétend que l'utilisateur a reçu une amende pour avoir visité des sites pornographiques et l'avertit que s'il ne paie pas, il s'expose à de graves répercussions juridiques, voire à une peine d'emprisonnement. Cette escroquerie peut viser à obtenir des informations sur les cartes de crédit ou à inciter les victimes à envoyer de l'argent aux escrocs.

Quel genre d'application est SyncUpgrade ?

Nous avons testé l'application SyncUpgrade et constaté qu'elle est conçue pour bombarder les utilisateurs de publicités intrusives et ennuyeuses. En plus de fonctionner comme un logiciel publicitaire, SyncUpgrade peut être capable d'accéder à des informations personnelles. Une autre raison de ne pas installer SyncUpgrade est que de nombreux fournisseurs de sécurité le considèrent comme malveillant.

Quel type de logiciel malveillant est SpiderParadise ?

SpiderParadise est un ransomware conçu pour rendre les fichiers inaccessibles en les chiffrant. Il fournit une note de rançon (un fichier texte nommé "HOW_TO_RECOVER.txt") contenant des informations de paiement et de contact. Contrairement à la plupart des ransomwares, SpiderParadise n'ajoute aucune extension aux fichiers.

Quel type de logiciel malveillant est Hunter ?

Notre équipe a découvert une variante de ransomware basée sur le ransomware Prince, appelée Hunter, lors de l'analyse d'échantillons de logiciels malveillants soumis à VirusTotal. Hunter crypte les données et ajoute l'extension ".Hunter" aux fichiers. Il laisse également une note de rançon ("Decryption Instructions.txt") et modifie le fond d'écran du bureau.

Exemple de renommage des fichiers cryptés par Hunter : "1.jpg" devient "1.jpg.Hunter", "2.png" devient "2.png.Hunter", "3.exe" devient "3.exe.Hunter", etc.

Quel type de logiciel malveillant est REDKAW ?

REDKAW est un ransomware conçu pour crypter les données et ajouter son extension (".redkaw") aux fichiers. Par exemple, il remplace "1.jpg" par "1.jpg.redkaw", "2.png" par "2.png.redkaw", etc. REDKAW fournit également une note de rançon, "HOW-TO-FIX.txt". Cette note contient des informations de contact et de paiement.

Quel type de logiciel malveillant est Hitler_77777 ?

Notre équipe a découvert Hitler_77777 en analysant des échantillons de logiciels malveillants téléchargés sur VirusTotal. Ce ransomware est identique à TRUST FILES. Il crypte les fichiers et modifie les noms de fichiers. Hitler_77777 ajoute aux fichiers l'identifiant de la victime, un identifiant Telegram et son extension (quatre caractères de rançon).

En outre, Hitler_77777 modifie le fond d'écran et fournit deux notes de rançon (il affiche une fenêtre contextuelle et génère un fichier texte nommé "#README-TO-DECRYPT-FILES.txt"). Voici un exemple de la manière dont ce ransomware renomme les fichiers : il remplace "1.jpg" par "1.jpg.[ID-40290F1].[Telegram ID @Hitler_77777].XSHC" et "2.png" par "2.png.[ID-40290F1].[Telegram ID @Hitler_77777].XSHC".

Quel type de logiciel est Corporate Monitoring Tool ?

En enquêtant sur des sites suspects, nous avons découvert une page web trompeuse faisant la promotion d'un programme d'installation contenant "Corporate Monitoring Tool". Cette extension malveillante peut être utilisée pour modifier l'apparence et le fonctionnement des navigateurs et pour collecter des données sensibles sur les utilisateurs. Cette extension de navigateur pourrait s'infiltrer dans les appareils en même temps que d'autres logiciels douteux et nuisibles.