Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que search.media-tab.com ?

Nous avons testé search.media-tab.com et constaté qu'il s'agit d'un faux moteur de recherche. Ce faux moteur de recherche est promu via une extension appelée Vids Tab, qui est un browser hijacker. L'application qui promeut search.media-tab.com détourne un navigateur en modifiant ses paramètres. Les utilisateurs concernés doivent supprimer l'onglet Vids et l'URL associée de leur navigateur.

Quel type de logiciel malveillant est le SRC ?

Lors de notre examen des échantillons de logiciels malveillants téléchargés sur VirusTotal, nous avons découvert une variante de ransomware connue sous le nom de SRC. Nous avons découvert que cette variante de ransomware appartient au groupe famille Makop. Une fois infiltré, SRC crypte les fichiers, ajoute l'identifiant de la victime, l'adresse e-mail restoreBackup@cock.li et l'extension ".SRC" aux noms de fichiers.

En outre, SRC modifie le fond d'écran et fournit une note de rançon ("+README-WARNING+.txt"). Voici un exemple de la manière dont SRC modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.[2AF20FA3].[RestoreBackup@cock.li].SRC", "2.png" en "2.png.[2AF20FA3].[RestoreBackup@cock.li].SRC", et ainsi de suite.

Quel type de logiciel malveillant est MrAnon ?

MrAnon est le nom d'un logiciel malveillant voleur d'informations écrit dans le langage de programmation Python. Ce voleur dispose de diverses capacités d'extraction de données et cible les informations provenant de navigateurs, de portefeuilles de crypto-monnaies, de messageries et d'autres applications.

À l'heure où nous écrivons ces lignes, les développeurs de MrAnon le proposent à la vente en ligne ; il existe donc plusieurs variantes dotées de fonctionnalités différentes en fonction du plan de paiement. Il est pertinent de mentionner que ce logiciel malveillant a été observé en train de proliférer par le biais de campagnes de spam par courrier électronique.

Quel type de logiciel malveillant est EMBARGO ?

L'EMBARGO est ransomware, un type de logiciel malveillant qui crypte les fichiers sur l'appareil infecté. Il ajoute également une extension aléatoire aux noms de fichiers et crée une note de rançon "HOW_TO_RECOVER_FILES.txt". Voici un exemple de la façon dont EMBARGO modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.564ba1", "2.png" en "2.png.564ba1", et ainsi de suite.

Qu'est-ce que "Pass-code Expires Today" ?

Notre analyse de l'e-mail a révélé qu'il s'agit d'un e-mail de phishing déguisé en notification d'un fournisseur de services de messagerie. Les escrocs à l'origine de cet e-mail cherchent à inciter les destinataires à ouvrir un faux site web et à divulguer des informations personnelles. Les destinataires doivent donc ignorer cet e-mail et ne jamais fournir d'informations sensibles sur les pages ouvertes à partir des liens contenus dans ce type d'e-mail.

Quel type de logiciel malveillant est OPIX ?

Notre équipe de recherche a découvert OPIX en examinant les nouvelles soumissions au site Web VirusTotal. Ce programme malveillant est ransomware - il crypte les fichiers et exige des rançons pour leur décryptage.

Une fois lancé sur notre machine de test, OPIX a crypté les fichiers et modifié leur nom. Les titres originaux ont été modifiés en une chaîne de caractères aléatoire et complétés par une extension ".OPIX". Par exemple, un nom de fichier tel que "1.jpg" est devenu "Jb9gPY9nDT.OPIX", "2.png" est devenu "i73Kxq9FFg.OPIX", et ainsi de suite pour tous les fichiers cryptés.

Une fois ce processus terminé, une note de rançon intitulée "#OPIX-Help.txt" a été créée. Le message qu'elle contient indique que ce ransomware cible les entreprises plutôt que les particuliers.

Quel type de logiciel malveillant est EnigmaWave ?

Découvert par Yogesh Londhe, EnigmaWave est un programme de type transomware. Il crypte les données (les rendant inaccessibles/inutilisables) et demande un paiement pour le décryptage (récupération).

Nous avons acquis un échantillon de ce ransomware et l'avons exécuté sur notre machine de test. Nous avons ensuite constaté que ce programme ajoute aux noms des fichiers cryptés l'adresse électronique des attaquants, un identifiant unique attribué à la victime et l'extension ".EnigmaWave".

Par exemple, un fichier nommé "1.jpg" est apparu sous la forme "1.jpg.Enigmawave@zohomail.com.KXRP0XGHXIJA.EnigmaWave" après le chiffrement. En outre, EnigmaWave crée un message de demande de rançon intitulé "Readme.txt".

Quel type de logiciel est Drop Tab ?

Notre équipe de recherche a découvert l'extension de navigateur Drop Tab en examinant des sites suspects. Elle est présentée comme un outil permettant d'afficher les fonds d'écran du navigateur.

Cependant, après avoir enquêté sur ce logiciel, nous avons constaté qu'il modifie les paramètres du navigateur afin de promouvoir (via des redirections) le faux moteur de recherche search.droptab.net. En outre, cette extension espionne l'activité de navigation des utilisateurs. En raison de ce comportement, Drop Tab est classé comme un browser hijacker.

Quel type de logiciel malveillant est EDHST ?

Lors de notre inspection des échantillons sur VirusTotal, nous avons découvert un ransomware variante connue sous le nom d'EDHST. Ce logiciel malveillant chiffre les fichiers, ajoute l'extension ".EDHST" aux noms de fichiers et crée le fichier "HOW TO RECOVER YOUR FILES.txt" (une note de rançon). Voici un exemple de la façon dont EDHST renomme les fichiers : il remplace "1.jpg" par "1.jpg.EDHST", "2.png" par "2.png.EDHST", et ainsi de suite.

Qu'est-ce que l'email d'escroquerie "UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" ?

"UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" fait référence à une campagne de spam, une opération à grande échelle au cours de laquelle des courriels trompeurs sont envoyés par milliers. Cette campagne de spam vise les utilisateurs des Etats-Unis et du Royaume-Uni.

Les messages frauduleux prétendent que les destinataires peuvent recevoir un paiement du programme d'aide des Nations Unies/COVID-19.

Ce courrier indésirable fonctionne comme un scam d'hameçonnage. Son objectif est de soutirer des informations sensibles/personnelles aux destinataires. En faisant confiance à ces courriels, les utilisateurs risquent d'être confrontés à de graves problèmes de confidentialité et à d'autres problèmes sérieux.