Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est Arcane ?

Arcane est un voleur d'informations qui collecte des données sensibles sur les systèmes infectés, notamment les clients de jeux, les VPN et les utilitaires réseau. Il se propage par le biais de fausses vidéos YouTube proposant des tricheries. Il convient de noter qu'il existe un voleur au nom similaire, appelé Arcane Stealer V. Mais il ne ressemble guère au voleur d'Arcane.

Quel type de logiciel malveillant est Mamona ?

Mamona est un programme de type ransomware qui crypte les fichiers et exige un paiement pour leur décryptage. Il ajoute une extension ".HAes" aux noms des fichiers concernés. Par exemple, un fichier initialement nommé "1.jpg" apparaît sous la forme "1.jpg.HAes", "2.png" sous la forme "2.png.HAes", etc.

Une fois ce processus terminé, Mamona ransomware modifie le fond d'écran du bureau et dépose une note de rançon dans un fichier texte intitulé "README.HAes.txt".

Quel type de logiciel malveillant est Data ?

Data est un ransomware que nous avons découvert lors de notre analyse de routine des échantillons de logiciels malveillants téléchargés sur VirusTotal. Ce ransomware crypte les fichiers et y ajoute une adresse e-mail et l'extension ".data3". Data modifie également le fond d'écran et fournit une note de rançon dans un fichier nommé "#Read-for-recovery.txt".

Voici un exemple de la façon dont Data modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.[data.revival@onionmail.org].data3", "2.png" en "2.png.[data.revival@onionmail.org].data3", etc. Nous avons également découvert que Data fait partie de la famille des ransomwares Proton.

Que sont les publicités Vapor ?

Vapor fait référence à une famille de logiciels malveillants ciblant les appareils Android. Les applications malveillantes appartenant à cette famille fonctionnent comme des logiciels publicitaires (adware). Ces applications affichent des publicités en plein écran et peuvent collecter des informations sensibles.

La campagne Vapor est apparue en 2024 et se poursuit à l'heure où nous écrivons ces lignes. Ce groupe comprend au moins 180 applications promues via le Google Play Store, qui ont été téléchargées plus de 60 millions de fois.

Qu'est-ce que DocSwap ?

DocSwap est un logiciel malveillant Android déguisé en "application d'authentification de visualisation de documents". Ses caractéristiques suggèrent que les attaquants l'utilisent pour recueillir des informations sensibles sur les appareils infectés, ce qui peut compromettre les données personnelles et la sécurité. Les utilisateurs qui installent ce logiciel malveillant à leur insu peuvent être confrontés à des risques pour leur vie privée, notamment des vols d'identité et des violations de données.

Quel type d'escroquerie est "Viruses And Malware Files Have Been Detected" ?

Nous avons inspecté le site et déterminé qu'il héberge une fenêtre contextuelle frauduleuse. Cette escroquerie consiste en un message frauduleux avertissant les utilisateurs de la présence de virus ou d'autres menaces prétendument détectés. Il est important de reconnaître et d'ignorer ce type d'escroquerie (fermer les pages trompeuses) afin d'éviter tout problème potentiel.

Quel genre de page est curestin.co[.]in ?

Notre équipe de recherche a découvert la page malveillante curestin.co[.]in en parcourant des sites Web douteux. Après avoir enquêté sur cette page web, nous avons appris qu'elle encourage le spam de notification de navigateur et génère des redirections vers d'autres sites (probablement peu fiables/dangereux).

La majorité des visiteurs de curestin.co[.]in et des pages analogues y accèdent par le biais de redirections causées par des sites web qui utilisent des réseaux publicitaires malhonnêtes.

Quel type d'application est SecuriGuard ?

En naviguant sur des sites web suspects, nos chercheurs ont découvert l'application SecuriGuard. Elle est présentée comme un navigateur doté de fonctions de sécurité et de confidentialité améliorées.

Après analyse, nous avons déterminé que SecuriGuard est une PUA (Potentially Unwanted Application). Les applications de cette classification ont généralement des capacités nuisibles et peuvent s'infiltrer dans les systèmes en même temps que d'autres logiciels suspects.

Quel type de logiciel malveillant est RustyStealer ?

RustyStealer est un logiciel malveillant classé dans la catégorie des voleurs. Les logiciels malveillants de cette catégorie sont conçus pour voler des données. Ces programmes malveillants extraient et exfiltrent des informations, et RustyStealer ne fait pas exception à la règle.

Quel type de logiciel malveillant est StilachiRAT ?

StilachiRAT est un cheval de Troie d'accès à distance (RAT) qui utilise des techniques avancées pour échapper à la détection, maintenir la persistance dans le système infecté et voler un large éventail de données sensibles. Ce logiciel malveillant représente une menace importante pour les individus et les organisations. Il convient donc de l'éliminer immédiatement des appareils compromis.