Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'extension est QuickSeek ?

Lors de notre examen de QuickSeek, nous avons appris que cette extension fonctionne comme un pirate de navigateur. Elle détourne un navigateur web pour promouvoir guardflares.com. En outre, QuickSeek active le paramètre "Géré par votre organisation". Il est conseillé aux utilisateurs de ne pas faire confiance à QuickSeek et de le supprimer s'il est déjà présent.

Quel type de logiciel malveillant est YE1337 ?

Notre équipe a découvert le ransomware YE1337 lors de l'inspection d'échantillons téléchargés sur VirusTotal. Une fois exécuté, YE1337 crypte les fichiers et y ajoute son extension (".YE1337"). Il dépose également une note de rançon ("YE1337_read_me.txt") et modifie le fond d'écran de la victime.

Voici un exemple de la façon dont les fichiers cryptés par YE1337 sont renommés : "1.jpg" devient "1.jpg.YE1337", "2.png" devient "2.png.YE1337", etc.

Qu'est-ce que FireScam ?

FireScam est un logiciel malveillant ciblant les appareils Android. Les acteurs de la menace ont diffusé le logiciel malveillant par le biais d'une fausse application Telegram Premium sur un site de phishing. FireScam infecte les appareils à l'aide d'un dropper APK. Le logiciel malveillant échappe à la détection et vole des données en utilisant des services populaires comme Firebase. Il doit être éliminé des appareils infectés dès que possible.

Qu'est-ce que search-great.com ?

Nous avons inspecté search-great.com et découvert qu'il s'agit d'un faux moteur de recherche promu par des extensions indésirables qui fonctionnent comme des pirates de navigateur. L'un des pirates de navigateur qui promeut search-great.com est My Horoscope Pro. Les utilisateurs ne doivent pas faire confiance à search-great.com ou aux extensions qui le promeuvent.

Quel type de logiciel malveillant est Contacto ?

Nous avons découvert Contacto lors de l'inspection d'échantillons de logiciels malveillants soumis à VirusTotal. Nous avons constaté que Contacto est un ransomware conçu pour chiffrer et renommer les fichiers, créer une note de rançon ("Contacto_Help.txt") et modifier le fond d'écran du bureau. Contacto ajoute l'extension ".Contacto" aux fichiers.

Par exemple, il renomme "1.jpg" en "1.jpg.Contacto", "2.png" en "2.png.Contacto", etc.

Quel type de logiciel malveillant est Nitrogen ?

Nitrogen est un ransomware conçu pour crypter les fichiers sur l'appareil infecté. Les cybercriminels ont ciblé les secteurs de la construction, des services financiers, de la fabrication et de la technologie. Lors du chiffrement, les fichiers ciblés portent l'extension ".NBA" et une note de rançon ("readme.txt") est créée.

Par exemple, un fichier nommé "1.jpg" devient "1.jpg.NBA", "2.png" devient "2.png.NBA", etc.

Qu'est-ce que Legion Loader ?

Legion Loader est un programme malveillant conçu pour infecter les systèmes avec 2 ou 3 autres programmes de ce type (ou plus). Les recherches montrent que Legion Loader est utilisé pour diffuser des voleurs d'informations (tels que Vidar, Predator the Thief et Raccoon Stealer), des portes dérobées, des voleurs de crypto-monnaies et un mineur de crypto-monnaies.

Legion Loader peut donc causer de nombreux problèmes. Si un système est infecté par ce logiciel malveillant (ou par d'autres logiciels malveillants installés par son intermédiaire), il convient de le supprimer immédiatement.

Qu'est-ce que octagonfind.com ?

Notre examen d'octagonfind.com a révélé qu'il s'agit d'un faux moteur de recherche promu par une extension douteuse (Octagon Find) qui fonctionne comme un pirate de navigateur. Les faux moteurs de recherche peuvent exposer les utilisateurs à diverses menaces en ligne. Par conséquent, les utilisateurs ne devraient jamais les utiliser et éliminer les extensions qui les promeuvent (si elles sont présentes) de leurs navigateurs.

Quel type de logiciel malveillant est SwaetRAT ?

SwaetRAT est un cheval de Troie d'accès à distance (RAT) développé sous la forme d'une application 32 bits utilisant le cadre .NET. Ce type de logiciel malveillant permet aux attaquants d'obtenir un contrôle non autorisé sur le système d'une victime, ce qui leur permet de surveiller les activités, de voler des informations sensibles et d'exécuter d'autres actions malveillantes à distance.

Quel type de logiciel malveillant est Bbuild ?

Bbuild est un ransomware que nous avons découvert en analysant des échantillons soumis à VirusTotal. Il appartient à la famille MedusaLocker. Dès son activation, Bbuild crypte les fichiers et leur ajoute l'extension ".bbuild". Le ransomware fournit également une note de rançon, "HOW_TO_RECOVER_DATA.html".

Voici un exemple de la façon dont Bbuild renomme les fichiers : il remplace "1.jpg" par "1.jpg.bbuild", "2.png" par "2.png.bbuild", et ainsi de suite.