Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est Amnesia ?

Amnesia est le nom d'un programme malveillant. Il existe deux variantes de ce logiciel malveillant - pour les systèmes d'exploitation Windows et Android. Le programme vise à extraire divers types de données sensibles des machines infectées - il est donc considéré comme un voleur.

Cependant, Amnesia présente également des capacités de RAT (Remote Access Trojan) en permettant aux attaquants de contrôler directement les appareils des victimes. En outre, le programme fonctionne comme un keylogger, un cryptomineur et un clippeur.

Quel type d'application est AssistiveTask ?

Après avoir examiné l'application AssistiveTask, nous avons déterminé qu'elle affiche des publicités intrusives, ce qui la classe dans la catégorie des logiciels publicitaires. En outre, AssistiveTask peut avoir la capacité de collecter diverses formes d'informations. Il est important de souligner que les logiciels publicitaires sont généralement distribués et promus par des moyens trompeurs.

Quel type de logiciel malveillant est ElonMuskIsGreedy ?

Lors de notre inspection des logiciels malveillants soumis à VirusTotal, nous avons découvert une variante de ransomware connue sous le nom de ElonMuskIsGreedy. Un ransomware est un type de logiciel malveillant conçu pour crypter des fichiers. Outre le chiffrement des données, ElonMuskIsGreedy renomme les fichiers en ajoutant ".ELONMUSKISGREEDY-[victim's_ID]" à leur nom et crée une note de rançon ("README_SOLVETHIS.txt").

Voici un exemple de la manière dont ElonMuskIsGreedy modifie les noms de fichiers : il remplace "1.jpg" par "1.jpg.ELONMUSKISGREEDY-Wfj0hu4Lbs0TK5oU1ea2MVu5nTPz3inQ3h6TrYq8W0k", "2.png" en "2.png.ELONMUSKISGREEDY-Wfj0hu4Lbs0TK5oU1ea2MVu5nTPz3inQ3h6TrYq8W0k", etc.

Quel type de logiciel est InstantQuest ?

Nos chercheurs ont découvert le pirate de navigateur InstantQuest dans un programme d'installation frauduleux promu par une page d'escroquerie, cette dernière ayant été trouvée lors d'une enquête de routine sur les sites web non fiables.

Cette extension modifie les paramètres du navigateur pour promouvoir (via des redirections) le faux moteur de recherche finditfasts.com. Il est pertinent de mentionner que cette extension pourrait soutenir d'autres sites.

Quel type de logiciel malveillant est DavidHasselhoff ?

Nos chercheurs ont découvert le ransomware DavidHasselhoff en examinant les nouvelles soumissions à la plateforme VirusTotal. Ce programme malveillant appartient à la famille des ransomwares MedusaLocker. DavidHasselhoff est conçu pour crypter les données et exiger un paiement pour leur décryptage ; il utilise des tactiques de double extorsion pour pousser les victimes à payer.

Après avoir exécuté un échantillon de ce ransomware sur notre machine de test, il a crypté des fichiers et ajouté à leur nom l'extension ".247_davidhasselhoff". Par exemple, un fichier comme "1.jpg" apparaissait sous la forme "1.jpg.247_davidhasselhoff". Il convient de noter que le numéro de l'extension peut varier en fonction de la variante du ransomware.

Une fois le processus de chiffrement terminé, le ransomware DavidHasselhoff a publié une note de rançon intitulée "How_to_back_files.html".

Quel type de logiciel malveillant est Property Of The FBI ?

Le ransomware Property Of The FBI est un logiciel malveillant conçu pour bloquer l'accès aux fichiers en les chiffrant. Il renomme également les fichiers, modifie le fond d'écran et génère une note de rançon. Ce ransomware renomme les fichiers en remplaçant leur nom par "Property Of The FBI" et en ajoutant l'extension ".fbi".

Par exemple, il renomme "1.jpg" en "Property of the FBI.jpg.fbi", "2.png" en "Property of Property of the FBI.png.fbi", etc.

Quel type de logiciel malveillant est Solution ?

Lors d'une inspection de routine des nouveaux malwares soumis à VirusTotal, nos chercheurs ont découvert le ransomware Solution. Il fait partie du groupe de ransomwares MedusaLocker.

Ce logiciel malveillant crypte les données et demande une rançon pour les décrypter. Sur notre système de test, Solution a crypté les fichiers et ajouté une extension ".solution247" à leur nom. Les titres initiaux tels que "1.jpg" apparaissaient sous la forme "1.jpg.solution247", "2.png" sous la forme "2.png.solution247", etc.

Une fois le chiffrement terminé, un message de demande de rançon intitulé "How_to_back_files.html" a été créé. Cette note montre clairement que Solution cible les grandes entités et utilise une double tactique d'extorsion.

Quel type de site web est goodtosearch.com ?

Goodtosearch.com est un moteur de recherche illégitime. Ce site ne peut pas fournir de résultats de recherche et redirige donc vers d'autres moteurs de recherche authentiques ou factices. Les sites web de ce type sont souvent soutenus par des pirates de navigateur. Goodtosearch.com a également été observé dans des chaînes de redirection causées par des logiciels de détournement de navigateur.

Quel type de logiciel malveillant est Bixi ?

Bixi est un programme de type ransomware. Il est conçu pour crypter les fichiers des victimes et exiger une rançon pour le décryptage. Sur notre système de test, le ransomware Bixi a crypté des fichiers et créé une note de rançon.

Les noms originaux des fichiers verrouillés ont été complétés par l'extension ".bixi", par exemple, "1.jpg" est devenu "1.jpg.bixi", "2.png" - "2.png.bixi", etc. Bixi a également publié une note de rançon intitulée "!_INFO.txt".

Quel type de logiciel malveillant est Diamond (Duckcryptor) ?

Nos chercheurs ont découvert le ransomware Diamond (Duckcryptor) lors d'une inspection de routine des nouvelles soumissions à la plateforme VirusTotal. Ce programme malveillant est conçu pour crypter les données et exiger un paiement pour le décryptage.

Sur notre système de test, le ransomware Diamond (Duckcryptor) a crypté des fichiers et a ajouté à leur nom l'extension ".[Dyamond@firemail.de].duckryptor". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait sous la forme "1.jpg.[Dyamond@firemail.de].duckryptor", "2.png" sous la forme "2.png.[Dyamond@firemail.de].duckryptor", etc.

Ensuite, ce ransomware modifie le fond d'écran du bureau et crée deux messages exigeant une rançon: "Duckryption_info.hta" et "Duckryption_README.txt".