Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'application est Kotalq App ?

Kotalq App est une PUA (Potentially Unwanted Application) qui agit comme un dropper pour le malware Legion Loader. Nos chercheurs ont découvert un programme d'installation contenant Kotalq App promu sur une page web frauduleuse.

En plus du logiciel malveillant, cette PUA a également diffusé la fausse extension de navigateur "Save to Google Drive". Il convient de noter que les configurations d'installation contenant de tels programmes peuvent également inclure d'autres logiciels suspects.

Quel genre de page est volemist.co[.]in ?

Nous avons examiné le site volemist.co[.]in et constaté qu'il affichait un contenu trompeur pour inciter les visiteurs à accepter ses notifications. S'il en a l'autorisation, volemist.co[.]in peut envoyer de faux avertissements et d'autres notifications. Dans l'ensemble, il s'agit d'une page web peu fiable qu'il convient d'éviter et de fermer si jamais elle est visitée.

Quel type de logiciel malveillant est Jett ?

Jett est un ransomware que notre équipe a découvert en inspectant des échantillons de logiciels malveillants soumis à VirusTotal. Ce ransomware crypte les fichiers et y ajoute l'identifiant de la victime, l'adresse e-mail info@cloudminerapp.com et l'extension ".jett". Il crée également deux notes de rançon : "info.hta" et "ReadMe.txt".

Exemple de la façon dont Jett modifie les noms de fichiers : il remplace "1.jpg" par "1.jpg.[9ECFA84E][info@cloudminerapp.com].jett", "2.png" par "2.png.[9ECFA84E][info@cloudminerapp.com].jett", et ainsi de suite.

Quel type de logiciel malveillant est Boramae ?

Boramae est un programme de type ransomware. Il est conçu pour crypter les données et exiger une rançon pour le décryptage. Boramae ajoute aux noms des fichiers cryptés un identifiant unique attribué à la victime et une extension ".boramae", par exemple, un fichier intitulé "1.jpg" devient "1.jpg.{62C6A0A1-CB99-6138-914B-5F2CBA094E).boramae", etc.

Une fois ce processus terminé, le ransomware Boramae crée un message de demande de rançon dans un fichier texte nommé "README.TXT".

Qu'est-ce que le faux "$SUI Airdrop" ?

Après avoir inspecté ce "$SUI Airdrop", nous avons déterminé qu'il s'agissait d'un faux. Il se fait passer pour la plateforme Sui (sui.io) qui organise un airdrop pour son jeton natif (SUI). L'escroquerie (qui n'a rien à voir avec le véritable Sui) fonctionne comme un draineur de crypto-monnaie. En d'autres termes, elle vole les fonds des portefeuilles numériques exposés.

Quel type d'escroquerie est "Trust Wallet Sign-In Attempt" ?

Nous avons examiné l'e-mail et déterminé qu'il s'agit d'une tentative d'hameçonnage. L'objectif de ce courriel est d'inciter les destinataires à visiter une fausse page web et à saisir des informations personnelles. Il est important de reconnaître ce type de courriel et de ne jamais y répondre ou cliquer sur les liens proposés.

Quel type de logiciel malveillant est M142 HIMARS ?

Nous avons découvert M142 HIMARS lors de l'analyse d'échantillons de logiciels malveillants soumis à VirusTotal et avons montré que ce logiciel malveillant est un ransomware appartenant à la famille MedusaLocker. M142 HIMARS est conçu pour crypter les fichiers et y ajouter ".M142HIMARS". Le ransomware modifie également le fond d'écran du bureau et laisse tomber une note de rançon ("READ_NOTE.html").

Exemple de la façon dont M142 HIMARS renomme les fichiers : il remplace "1.jpg" par "1.jpg.M142HIMARS", "2.png" par "2.png.M142HIMARS", et ainsi de suite.

Quel type de logiciel malveillant est NativeWorm ?

NativeWorm est un voleur d'informations ciblant les appareils Android. Il peut recueillir des données sensibles à l'insu de la victime. NativeWorm peut entraîner des problèmes de performance, des pertes de données, des atteintes à la vie privée et d'autres problèmes. Les utilisateurs doivent le supprimer immédiatement s'ils soupçonnent que leur appareil est infecté afin d'éviter tout dommage.

Quel type de logiciel malveillant est BackConnect (BC) ?

BackConnect (BC) est un logiciel malveillant qui établit une connexion entre l'appareil infecté et un serveur de commande et de contrôle (C&C) contrôlé par l'attaquant. Ce logiciel malveillant a été associé au chargeur QakBot et a été trouvé sur la même infrastructure que celle utilisée pour distribuer le logiciel malveillant ZLoader.

Qu'est-ce que yandex.ru ?

Yandex.ru est un moteur de recherche Internet russe légitime dont la promotion est assurée par diverses applications trompeuses. Ces applications/extensions de navigateur offrent généralement une variété de "fonctions utiles" ; cependant, elles s'infiltrent souvent dans les systèmes sans l'autorisation de l'utilisateur. En outre, elles sont susceptibles de générer des publicités en ligne intrusives et de collecter des informations personnelles. C'est pourquoi ces applications/extensions sont considérées comme des pirates de navigateur.

Il convient de noter qu'en 2022, la société Yandex a vendu yandex.ru à VK, une société contrôlée par l'État russe. Le domaine yandex.ru est désormais utilisé pour rediriger les utilisateurs vers dzen.ru, un autre site de recherche et d'information sur Internet. Par conséquent, les utilisateurs qui ont précédemment été redirigés vers yandex.ru peuvent maintenant être redirigés vers le site dzen.ru.