Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est TRUST FILES ?

TRUST FILES est un programme de type ransomware. Les logiciels de cette catégorie sont conçus pour crypter les données et exiger un paiement pour le décryptage.

Sur notre machine de test, TRUST FILES a crypté des fichiers et modifié leurs noms. Les noms de fichiers originaux ont été complétés par un identifiant unique attribué à la victime, l'adresse électronique des cybercriminels et une extension ".XSHC". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait sous la forme "1.jpg.[ID-40290F1].[TrustFiles@skiff.com].XSHC".

Une fois le processus de chiffrement terminé, le programme malveillant a modifié le fond d'écran et créé des notes de rançon dans "#README.hta" et "#README-TO-DECRYPT-FILES.txt".

Il convient de noter que ce ransomware n'a pas crypté complètement notre système de test et n'a verrouillé que des fichiers apparemment aléatoires. Ce phénomène peut être constant dans toutes les infections de TRUST FILES ou causé par un facteur quelconque.

Quel type de logiciel malveillant est AllCiphered ?

Nos chercheurs ont découvert le ransomware AllCiphered en examinant les nouveaux fichiers soumis à la plateforme VirusTotal. Ce programme fait partie de la famille des ransomwares MedusaLocker. Les logiciels malveillants de cette catégorie chiffrent les données et exigent un paiement pour le déchiffrement.

Sur notre système de test, AllCiphered a crypté des fichiers et ajouté une extension ".allciphered70" à leurs titres. Ainsi, un nom de fichier original tel que "1.jpg" apparaissait sous la forme "1.jpg.allciphered70", "2.png" sous la forme "2.png.allciphered70", etc. Il convient de noter que le numéro de l'extension peut varier en fonction de la variante d'AllCiphered.

Une fois le processus de chiffrement terminé, ce ransomware crée un message de demande de rançon dans un fichier HTML intitulé "How_to_back_files.html".

Qu'est-ce que le logiciel malveillant MyDoom ?

MyDoom (également connu sous le nom de LunaStorm) est un logiciel malveillant conçu pour mener des attaques DDoS (déni de service distribué). MyDoom est un logiciel malveillant autoprolifératif et autosuffisant. Ce programme malveillant représente une menace importante pour l'intégrité des appareils et il est donc fortement conseillé de le supprimer immédiatement des systèmes d'exploitation.

Quel type de programme est AdBlocker Professional ?

AdBlocker Professional est présenté comme un outil qui bloque les publicités intrusives, améliore le confort de navigation et la confidentialité en ligne. Cependant, au cours de notre analyse, nous avons constaté qu'AdBlocker Professional pouvait afficher des publicités indésirables. Par conséquent, notre équipe a classé l'extension AdBlocker Professional dans la catégorie des logiciels publicitaires.

Qu'est-ce que DroidBot ?

DroidBot est un cheval de Troie d'accès à distance (RAT) ciblant les utilisateurs d'Android. Il peut surveiller l'interface utilisateur, enregistrer les frappes au clavier et effectuer des attaques cachées par VNC et par superposition. Il utilise une communication à double canal, envoyant des données via MQTT et recevant des commandes via HTTPS pour une flexibilité et une résilience accrues.

Quel type d'extension est Pro Video Downloader ?

Pro Video Downloader est présenté comme un outil facile à utiliser qui vous permet de télécharger des vidéos en ligne dans différents formats et résolutions en un seul clic. Cependant, notre examen a montré que cette extension de navigateur peut afficher des publicités. Par conséquent, nous avons classé Pro Video Downloader dans la catégorie des logiciels publicitaires.

Quel type d'escroquerie "Password Credentials" ?

Nous avons inspecté le courriel et découvert qu'il est déguisé en notification d'un fournisseur de services de messagerie concernant l'expiration d'un mot de passe. Ce courriel fait partie d'un système dans lequel les escrocs cherchent à soutirer des informations personnelles à des personnes qui ne se doutent de rien. Ces courriels doivent être ignorés.

Quel type de logiciel malveillant est Termite ?

Nous avons découvert Termite en examinant des échantillons de logiciels malveillants soumis à VirusTotal. Nous avons découvert que Termite est un ransomware appartenant à la famille Babuk. Une fois le système infecté par Termite, le logiciel malveillant crypte les fichiers, ajoute l'extension ".termite" aux noms de fichiers et crée une note de rançon ("How To Restore Your Files.txt").

Exemple de modification des noms de fichiers par Termite : il renomme "1.jpg" en "1.jpg.termite", "2.png" en "2.png.termite", etc.

Quel type de logiciel malveillant est SMOK ?

SMOK est un programme malveillant appartenant à la catégorie des ransomwares. Les logiciels malveillants de ce type cryptent les données afin d'exiger un paiement pour le décryptage. De nombreux programmes de type ransomware renomment également les fichiers cryptés. Il existe plusieurs variantes de SMOK.

Ce programme ajoute aux noms des fichiers affectés un identifiant unique attribué à la victime, l'adresse électronique des attaquants et une extension. Les extensions diffèrent d'une variante à l'autre ; les extensions connues sont les suivantes : ".SMOK", ".ciphx", ".MEHRO", ".SMOCK" et ".CipherTrail".

Par exemple, sur notre machine de test, la variante ".SMOK" a renommé un fichier initialement intitulé "1.jpg" en "1.jpg.[9ECFA84E][Smoksupport@cloudminerapp.com].SMOK". Une fois le processus de cryptage terminé, SMOK crée des notes de rançon dans une fenêtre contextuelle et un fichier texte nommé "ReadMe.txt".

Quel type de logiciel malveillant est Zephyr Miner ?

Zephyr Miner est un logiciel malveillant classé comme mineur de crypto-monnaie. Ce logiciel malveillant est conçu pour extraire (c'est-à-dire générer) la crypto-monnaie Zephyr (ZEPH) pour les attaquants. Zephyr Miner est un cryptomineur sophistiqué qui présente des capacités d'anti-détection et de garantie de la persistance.