Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est SchrodingerCat ?

Lors d'un examen de routine des nouvelles soumissions de fichiers à la plateforme VirusTotal, notre équipe de recherche a trouvé le programme de type rançongiciel SchrodingerCat. Il appartient à la famille des rançongiciels GlobeImposter. SchrodingerCat crypte les données et demande une rançon pour les décrypter.

Sur notre système de test, ce rançongiciel a chiffré des fichiers et a ajouté à leur nom l'extension ".schrodingercat". Plus précisément, un nom de fichier original tel que "1.jpg" est apparu sous la forme "1.jpg.schrodingercat", "2.png" sous la forme "2.png.schrodingercat", etc.

Une fois ce processus terminé, SchrodingerCat a créé une note de rançon intitulée "how_to_back_files.html". Après inspection, il est devenu évident que ce rançongiciel cible les grandes entités plutôt que les utilisateurs à domicile.

Quel type d'escroquerie est "Activate Your McAfee Antivirus License" (Activez votre licence McAfee Antivirus) ?

Après avoir analysé cette escroquerie, nous avons constaté qu'elle implique des sites web trompeurs et un fichier conçu pour générer des pop-up trompeurs (se faisant passer pour des avertissements provenant de logiciels légitimes) sur Windows. Les utilisateurs doivent faire preuve de prudence pour éviter d'être victimes de ces tactiques, car elles peuvent entraîner des risques potentiels pour la sécurité, des pertes financières et d'autres problèmes.

Qu'est-ce que l'arnaque ether.fi ?

Ether.fi est une plateforme décentralisée légitime qui propose un protocole de mise en jeu déléguée sans garde-fou. Malheureusement, des escrocs ont exploité sa réputation en créant des sites web ether.fi frauduleux. Ces fausses plateformes attirent les utilisateurs dans de faux cadeaux dans le but de voler des cryptomonnaies à des utilisateurs peu méfiants.

Quel type de maliciel est HUNTER ?

HUNTER, une variante de rançongiciel de la famille Phobos, a été identifiée lors de notre analyse d'échantillons de maliciels sur la page VirusTotal.  Il crypte les fichiers et modifie leur nom, tout en délivrant deux notes de rançon nommées "info.txt" et "info.hta". En outre, le rançongiciel HUNTER ajoute l'identifiant de la victime, une adresse courriel et l'extension ".HUNTER" aux noms de fichiers.

Par exemple, il remplace "1.jpg" par "1.jpg.id[9ECFA84E-3335].[Hunter-X@tuta.io].HUNTER", "2.png" par "2.png.id[9ECFA84E-3335].[Hunter-X@tuta.io].HUNTER", etc.

Qu'est-ce que l'arnaque par Staking LIDO ?

Au cours de notre enquête, nous avons découvert qu'il s'agit d'une escroquerie (une série de faux sites web) qui se fait passer pour le site officiel de Lido (lido[.]fi). Nous avons constaté que les personnes à l'origine de l'arnaque par Staking LIDO tentent de tromper des personnes peu méfiantes en les incitant à prendre des mesures qui entraîneraient l'épuisement de leurs portefeuilles de cryptomonnaie.

Quel type d'application est Bande.app ?

Lors de l'inspection des nouvelles soumissions à la plateforme VirusTotal, nos chercheurs ont trouvé Bande.app. Notre analyse de cette application a révélé qu'il s'agissait d'un publiciel faisant partie de la famille des maliciels Pirrit. Bande.app est conçu pour diffuser des campagnes publicitaires intrusives.

Quel type de maliciel est Dzen ?

Dzen est une variante de rançongiciel appartenant à la famille Phobos que nous avons découverte en examinant des échantillons de maliciels soumis à la page VirusTotal. Nous avons appris que Dzen chiffre les fichiers (et modifie leur nom) et fournit deux notes de rançon ("info.txt" et "info.hta"). Dzen ajoute l'identifiant de la victime, une adresse courriel et l'extension ".dzen" aux noms de fichiers.

Par exemple, il remplace "1.jpg" par "1.jpg.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen", "2.png" par "2.png.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen", etc.

Qu'est-ce qu'une fausse plateforme d'échange de cryptomonnaies ?

Les fausses plateformes d'échange de cryptomonnaies sont des pièges sophistiqués, se faisant passer pour des plateformes d'échange légitimes tout en dissimulant des intentions trompeuses. Ces plateformes exploitent souvent l'intérêt croissant pour les cryptomonnaies, attirant les investisseurs avec des promesses de rendements élevés et de transactions faciles. En règle générale, ces fausses bourses sont conçues pour siphonner les fonds et les informations personnelles d'utilisateurs peu méfiants.

Qu'est-ce que CStealer ?

Découvert par MalwareHunterTeam et ayant fait l'objet de recherches plus approfondies par James, CStealer est un logiciel malveillant classé dans la catégorie des chevaux de Troie. Ce maliciel est conçu pour voler les mots de passe stockés dans les navigateurs Google Chrome. Les infections par cheval de Troie présentent un risque élevé et peuvent entraîner un certain nombre de problèmes importants.

Quel type d'arnaque est "Error: Ox800VDS" ?

En parcourant des pages web suspectes, nous en avons trouvé une qui présentait l'arnaque à l'assistance technique "Error:Ox800VDS". Son objectif est d'inciter les utilisateurs à appeler un faux service d'assistance téléphonique de Microsoft en utilisant des tactiques d'intimidation. Ce stratagème prétend que des fichiers infectés ont été trouvés sur l'appareil du visiteur et qu'il a été verrouillé.

Il convient de souligner que toutes les informations fournies par "Error:Ox800VDS" sont fausses et que cette escroquerie n'est pas associée à Windows ou Microsoft.