Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que le ransomware ORCA ?

Notre équipe de recherche a découvert le rançongiciel ORCA en examinant les nouvelles soumissions de logiciels malveillants à VirusTotal. Ce programme malveillant appartient à la famille des ransomwares ZEPPELIN.

Lorsque nous avons exécuté un échantillon d'ORCA sur notre système de test, il a commencé à chiffrer les fichiers et à modifier leurs titres. Les noms de fichiers originaux ont été complétés par l'extension ".ORCA.victim's_ID", par exemple, un fichier nommé "1.jpg" est devenu "1.jpg.ORCA.1D1-617-F3E", et ainsi de suite.

Une fois le processus de cryptage terminé, ORCA a créé une note de rançon - "HOW_TO_RECOVER_DATA.hta" - sur le bureau. Il convient de noter que ce ransomware utilise une double tactique d'extorsion.

Quel type d'application est Wrongfully.app ?

En examinant les fichiers soumis au site Web VirusTotal, nos chercheurs ont trouvé l'application Wrongfully.app. Après inspection, nous avons déterminé que ce logiciel fait partie de la famille des adwares Pirrit. L'adware Wrongfully.app est conçu pour alimenter les utilisateurs en publicités indésirables et potentiellement malveillantes.

Quel type d'application est Effetman.app ?

Effetman.app est un logiciel publicitaire découvert par nos chercheurs lors d'une inspection de routine des nouveaux fichiers soumis à la plateforme VirusTotal. Ce logiciel financé par la publicité appartient à la famille des logiciels malveillants Pirrit. Les adwares sont conçus pour générer des revenus pour leurs développeurs/éditeurs par le biais de la publicité.

Quel type de logiciel malveillant est TodoSwift ?

TodoSwift est un programme malveillant classé dans la catégorie des droppers. Découvert au cours de l'été 2024, ce logiciel malveillant est conçu pour délivrer des charges utiles de second niveau tout en affichant un document leurre aux victimes.

TodoSwift présente un comportement similaire aux logiciels malveillants développés et utilisés par un acteur de menace soutenu par l'État nord-coréen, en particulier l'unité BlueNorOff du Lazarus Group. Il est donc probable que TodoSwift soit un outil utilisé par cet acteur.

Quel type de logiciel malveillant est blackZluk ?

Nos chercheurs ont découvert le rançongiciel blackZluk en examinant les nouvelles soumissions au site web VirusTotal. Les ransomwares sont conçus pour crypter des fichiers et exiger un paiement pour le décryptage.

Après avoir lancé un échantillon de blackZluk sur notre système, il a crypté des fichiers et ajouté à leur nom l'extension ".blackZluk". Les noms originaux tels que "1.jpg" sont remplacés par "1.jpg.blackZluk", "2.png" par "2.png.blackZluk", etc. Une fois ce processus terminé, une note de rançon intitulée "#RECOVERY#.txt" est créée.

Quel type de logiciel malveillant est ScRansom ?

ScRansom est un ransomware conçu pour crypter les fichiers et fournir une note de rançon ("HOW TO RECOVERY FILES.TXT"). De plus, ScRansom code les noms de fichiers à l'aide de base64 et ajoute l'extension ".Encrypted" aux noms de fichiers. Par exemple, il renomme "1.jpg" en "MS5qcGc=.Encrypted", "2.png" en "Ni5qcGc=.Encrypted", etc.

Quel type d'email est "Rothschild Foundation" ?

Après avoir examiné l'e-mail "Rothschild Foundation", nous avons déterminé qu'il s'agissait d'un spam. La lettre d'hameçonnage affirme que le destinataire, parmi quatre autres personnes, a reçu près de 15 millions USD d'une célèbre organisation philanthropique.

Il convient de souligner que les affirmations de cet e-mail sont fausses et que ce courrier n'est pas associé à la Fondation Edmond de Rothschild. Son but est de tromper les destinataires en les incitant à divulguer leurs informations privées. Il convient de noter que ce type de spam cherche souvent à inciter les victimes à envoyer de l'argent aux escrocs.

Quel type de logiciel malveillant est BLX ?

BLX (également connu sous le nom de XLABB) est un voleur capable d'exfiltrer une variété de données sensibles des appareils des victimes. Le logiciel malveillant cible les identifiants de connexion, les portefeuilles de crypto-monnaies et d'autres informations vulnérables. À l'heure où nous écrivons ces lignes, BLX est en cours de développement actif. Ses développeurs font la promotion de ce voleur sur de nombreuses plateformes en ligne.

Quel type de logiciel malveillant est Ransomwarebit ?

Ransomwarebit est un rançongiciel que nos chercheurs en logiciels malveillants ont découvert en inspectant des échantillons soumis au site Web VirusTotal. Nous avons constaté que Ransomwarebit chiffre les fichiers, modifie les noms de fichiers et crée le fichier texte "Restore_Your_Files.txt" (une note de rançon).

Ransomwarebit modifie les noms de fichiers en y ajoutant une adresse électronique et une extension contenant trois caractères aléatoires. Par exemple, il renomme "1.jpg" en "1.jpg_[ID-KODMD_Mail-ransomwarebit@gmail.com].K8L", "2.doc" en "2.doc_[ID-KODMD_Mail-ransomwarebit@gmail.com].K8L", etc.

Quel type de pages est free-tl ?

Au cours d'une enquête de routine, notre équipe de recherche a découvert un groupe de pages web frauduleuses qui partagent le domaine "free-tl". Free-tl-100-e[.]buzz est un exemple de page appartenant à cette famille ; les sites de ce groupe peuvent se différencier par les chiffres et/ou les lettres de leur URL.

Les pages Free-tl sont conçues pour promouvoir des contenus trompeurs et du spam de notification de navigateur. En outre, elles peuvent générer des redirections vers d'autres sites web (probablement douteux/malveillants).

La majorité des visiteurs des pages web de free-tl et d'autres sites similaires y accèdent par le biais de redirections causées par des sites qui utilisent des réseaux publicitaires malveillants.