Virus

BackMyData Ransomware est une variante de logiciel malveillant appartenant à la famille Phobos, identifiée pour sa capacité à crypter les fichiers présents sur les ordinateurs infectés, les rendant ainsi inaccessibles aux utilisateurs. Il cible un large éventail de types de fichiers, en les chiffrant et en ajoutant le .backmydata extension ainsi que l'identifiant de la victime et une adresse e-mail ([backmydata@skiff.com]) aux noms de fichiers. Ce changement de nom rend les fichiers facilement identifiables mais inaccessibles sans décryptage. L'algorithme de cryptage spécifique utilisé par BackMyData n'est pas explicitement mentionné, mais comme d'autres variantes de ransomware de la famille Phobos, il emploie probablement des méthodes de cryptage puissantes qui rendent difficile le décryptage non autorisé sans les clés de décryptage nécessaires. BackMyData génère deux notes de rançon nommées info.hta ainsi que la info.txt, qui sont placés sur le bureau de la victime. Ces notes contiennent des messages des attaquants, expliquant aux victimes comment les contacter par e-mail (backmydata@skiff.com) et exigeant le paiement d'une rançon en échange de clés de décryptage. Les notes menacent également de vendre les données volées si la rançon n'est pas payée, soulignant l'urgence et la gravité de la situation.

Lkhy Ransomware est une variante de la célèbre famille de ransomwares STOP/DJVU qui crypte les fichiers sur les ordinateurs infectés, en ajoutant le .lkhy extension aux noms de fichiers. Il utilise l'algorithme de cryptage Salsa20 pour verrouiller les fichiers, les rendant inaccessibles aux utilisateurs. Une fois le processus de cryptage terminé, LKHY dépose une demande de rançon nommée _readme.txt, exigeant un paiement en Bitcoin pour prétendument envoyer une clé de décryptage. Le ransomware LKHY cible des types de fichiers spécifiques, tels que les documents, les images, les vidéos et les bases de données, à l'aide d'un algorithme AES symétrique. Il génère une clé de cryptage unique pour chaque fichier et supprime les fichiers originaux, ne laissant que les versions cryptées. La demande de rançon exige un paiement allant de 499 $ à 999 $ en Bitcoin, avec une réduction de 50 % si la victime contacte les attaquants dans les 72 heures. La demande de rançon se trouve généralement dans chaque dossier contenant des fichiers cryptés.

PUA:Win32/Presenoker est un nom de détection utilisé par Microsoft Defender Antivirus et d'autres outils de sécurité pour identifier les applications potentiellement indésirables (PUA). Ces applications semblent souvent légitimes et utiles, mais peuvent fonctionner d'une manière indésirable ou nuisible pour l'utilisateur. Ils peuvent inclure des logiciels publicitaires, des pirates de navigateur et d’autres logiciels dont les objectifs ne sont pas clairs. La suppression manuelle implique de naviguer vers des répertoires spécifiques sur votre ordinateur et de supprimer les fichiers associés à Presenoker. Cela peut être fait en accédant à l'Explorateur de fichiers et en supprimant le contenu du dossier DetectionHistory et du dossier CacheManager dans le répertoire Windows Defender. Étant donné que Presenoker modifie souvent les paramètres du navigateur, la réinitialisation du navigateur à ses paramètres par défaut peut aider à supprimer les modifications indésirables. Cela peut être fait via le menu des paramètres du navigateur. L'exécution d'une analyse complète du système avec un logiciel antivirus réputé comme Malwarebytes, Spyhunter, Norton peut aider à détecter et à supprimer Presenoker et d'autres logiciels malveillants associés. Ces outils peuvent automatiquement identifier et mettre en quarantaine les programmes malveillants.

Coyote est un cheval de Troie bancaire à plusieurs étapes qui exploite le programme d'installation de Squirrel pour sa distribution, une méthode rarement associée à la diffusion de logiciels malveillants. Il est nommé "Coyote" en raison de sa nature prédatrice, semblable aux coyotes étant des prédateurs naturels des écureuils, ce qui est un clin d'œil ludique à son utilisation de l'installateur Squirrel. Le malware se distingue par sa chaîne d'infection sophistiquée, utilisant NodeJS et un langage de programmation multiplateforme relativement nouveau appelé Nim comme chargeur pour terminer son processus d'infection. Le cheval de Troie bancaire Coyote est un malware sophistiqué ciblant plus de 60 institutions bancaires, principalement au Brésil. Il utilise des tactiques d’évasion avancées pour voler des informations financières sensibles aux victimes. Cet article fournit un aperçu approfondi de ce qu'est Coyote, comment il infecte les ordinateurs et comment le supprimer, en mettant l'accent sur le système d'exploitation Windows, car le cheval de Troie cible spécifiquement les applications de bureau Windows pour sa distribution et son exécution.

Win32/FakeVimes est une famille de programmes de sécurité malveillants qui se font passer pour des logiciels antivirus légitimes. Ces programmes prétendent rechercher des logiciels malveillants et signalent souvent de nombreuses infections sur le PC de l'utilisateur, qui sont généralement inexistantes. L'objectif principal de Win32/FakeVimes est d'effrayer les utilisateurs et de les inciter à acheter une version complète du logiciel afin de supprimer les fausses menaces qu'il prétend avoir détectées. Il est important de noter que les étapes de suppression spécifiques peuvent varier en fonction de la variante de Win32/FakeVimes et du système d'exploitation de l'utilisateur. Les utilisateurs doivent également s'assurer que leur logiciel est à jour pour éviter de futures infections. L'objectif principal de cet article est de fournir un guide informatif sur ce qu'est Win32/FakeVimes, comment il infecte les ordinateurs et les étapes détaillées pour le supprimer. Il comprend des conseils de prévention pour aider les utilisateurs à éviter de futures infections. Utilisez un logiciel antivirus réputé pour rechercher et supprimer l’infection. Des programmes comme Malwarebytes Anti-Malware ou Spyhunter sont souvent recommandés à cet effet.

Jackpot est un type de ransomware, un logiciel malveillant qui crypte les fichiers sur l'ordinateur d'une victime et exige une rançon pour leur décryptage. Il a été observé pour la première fois début 2020. Le ransomware est connu pour modifier l'éditeur de registre Windows, changer le fond d'écran et informer la victime de l'infection. Pendant le processus de cryptage, Jackpot Ransomware ajoute le .coin extension à tous les fichiers compromis. Par exemple, un fichier nommé 1.jpg apparaîtrait comme 1.jpg.coin. L'algorithme de cryptage spécifique utilisé par Jackpot Ransomware n'est pas spécifié dans les résultats de recherche. Une fois le processus de cryptage terminé, Jackpot Ransomware crée des messages de rançon dans payment request.html ainsi que la payment request.txt fichiers sur le bureau. Le ransomware verrouille également l'écran de l'appareil avec un message identique à ceux des fichiers .html et .txt de demande de rançon.

CrackedCantil est un malware aux multiples facettes qui fonctionne en coordonnant une variété de composants logiciels malveillants pour infecter et compromettre les systèmes informatiques. Le nom « CrackedCantil » a été inventé par un analyste de logiciels malveillants connu sous le nom de LambdaMamba, « Cracked » faisant référence à la méthode de distribution courante du logiciel malveillant via un logiciel piraté, et « Cantil » faisant allusion à la vipère venimeuse Cantil, indiquant le potentiel de danger du logiciel malveillant. Le malware CrackedCantil illustre les dangers du téléchargement et de l'utilisation de logiciels piratés, car il sert de passerelle pour une série de cybermenaces, notamment le vol d'identité et les pertes financières. Les utilisateurs doivent rester vigilants et adopter des pratiques informatiques sûres pour se protéger contre ces menaces de logiciels malveillants sophistiqués. Il est important de noter que la suppression manuelle n’est peut-être pas idéale, car les restes du logiciel malveillant peuvent continuer à s’exécuter et causer des problèmes. Par conséquent, il est recommandé d’utiliser des programmes de sécurité capables d’éliminer complètement les logiciels publicitaires et les logiciels malveillants. La suppression de CrackedCantil peut être difficile en raison de sa capacité à déployer plusieurs types de logiciels malveillants qui fonctionnent de concert. Voici les étapes générales de suppression ci-dessous.

LockShit BLACKED Ransomware est un type de logiciel malveillant qui cible les entreprises du monde entier, cryptant leurs données et exigeant une rançon pour la clé de déchiffrement. Il est connu pour ses tactiques agressives, notamment en menaçant à plusieurs reprises d’attaquer une entreprise si la rançon n’est pas payée. Le ransomware modifie le fond d'écran du bureau et crée une demande de rançon nommée KJHEJgtkhn.READMet.txt fournir aux victimes des instructions sur la façon de procéder. Une fois qu'un ordinateur est infecté, le ransomware LockShit BLACKED ajoute une extension unique aux fichiers cryptés, qui est .KJHEJgtkhn. L'algorithme de cryptage spécifique utilisé par LockShit BLACKED n'est pas détaillé dans les sources fournies, mais les ransomwares utilisent généralement des méthodes de cryptage fortes comme AES ou RSA, ce qui rend difficile le décryptage de fichiers sans la clé de décryptage correspondante. La demande de rançon informe les victimes que leurs données ont été volées et cryptées. Il met en garde contre la suppression ou la modification de fichiers, car cela pourrait entraîner des problèmes de récupération. La note comprend également un lien vers un site Web TOR sur lequel le paiement de la rançon devrait probablement être effectué.