有一个新的以电子邮件为中心的骗局正在网上传播。骗人的新尝试被称为“DHL 电子运输发票骗局”。 像许多类似的骗局一样,这个骗局滥用流行品牌的名称,在这种情况下是 DHL,为假电子邮件增添可信度。 该骗局的文字如下: 我们运送了您的订单 DHL/USPS 跟踪编号:[数字字符串] DHL Go Global 全球资源 运输支持 电子运输发票 这是为了通知您您的运输发票已准备好下载 请参阅附件以获取有关您的货件的更多详细信息。 查询和投诉,请登录运输门户联系代理 德国邮政 DHL 集团 诈骗电子邮件包含一个恶意 HTML...
阅读更多
一个相对较新的勒索软件威胁参与者正在采取重大行动并引起关注。新威胁演员的存在于 2022 年初首次被发现,此后皇家一直活跃。 Royal 与大多数勒索软件操作的不同之处在于,这个威胁行为者不会将其工具和基础设施出租给附属公司,而是私下工作。此外,Royal 追求高风险的打击,赎金从 25 万到 200 万美元不等。 起初,勒索软件记录使用 Zeon 的名字签名,在威胁者自己的加密工具之后,但在 2022 年秋季更改为... 阅读更多
诈骗者正在发送包含虚假 Windows Defender“续订”消息的恶意垃圾邮件,声称来自微软。值得庆幸的是,这个骗局的文本被几乎不会说英语的人拼凑起来,以至于它可能不会影响到许多受害者。 在电子邮件上方贴上一个假的 Windows Defender 徽标,并且如果受害者不拨打假的支持号码,他将被收取一笔可怕的大笔费用后,骗局就得到了好东西。... 阅读更多
Bestshoppingresults . com 是一个虚假的搜索引擎,它会生成虚假结果,并在您的搜索结果页面中填充通常不相关的推广和赞助链接。 类似的假搜索引擎经常使用浏览器劫持者和恶意浏览器扩展来推广,这些扩展会改变浏览器的设置和搜索引擎,将它们换成假搜索引擎。 即使您没有在浏览器中推送 Bestshoppingresults dot com... 阅读更多
NullMixer 是一种新发现的恶意软件,它充当许多其他恶意文件的下载器。 检查 NullMixer 的安全研究人员发现,它主要通过提供破解软件和付费程序和游戏“破解”的网站分发。 NullMixer 有效负载通常位于受密码保护的存档文件中,密码在破解网站上提供。一旦用户提取并运行可执行文件,NullMixer 就会下载一些额外的恶意负载。 感染链从几个错误的重定向开始,这些重定向导致在免费托管网站上托管的存档。... 阅读更多
保护可用性点 xyz 是另一个误导性网站,它向用户抛出虚假警告消息,以吓唬他们接受浏览器内的广告。 登陆 Protection-availability dot xyz,您将看到几张图像,其样式看起来像是合法防病毒程序的界面。当然,这些只是网站上的图像,它们包含的有关您的系统的所有所谓的病毒信息都是假的。 这些图像会试图让您相信您的系统已经感染了危险的恶意软件和至少六种病毒。这一切都是假的。网页无法知道您的计算机上是否有病毒。... 阅读更多
Wizard 勒索软件是一种新发现的文件加密恶意软件的名称。 新变体没有什么特别之处。它将加密目标计算机上的大多数文件,使它们变得混乱且不可读。加密文件收到“.wizard”扩展名。这将使以前称为“document.doc”的文件变成“document.doc.wizard”。 加密过程将影响文档、媒体文件、档案和数据库。保持 Windows 运行所需的系统文件不受影响。... 阅读更多
图库是广告支持的应用程序或广告软件的名称。它的唯一目的是在您的系统上显示广告,并在此过程中为其制造商赚更多的钱。 与许多以浏览器劫持者的形式出现的广告支持软件不同,Gallery 广告软件是一个独立的应用程序,它具有一个可执行文件和一个充满支持文件的目录。 Gallery 广告软件将导致广告和弹出窗口显示在您的系统上。这种行为的主要问题通常是所投放广告的性质。广告软件通常与流氓广告网络合作,提供质量有问题的广告,至少可以这么说。... 阅读更多
Diamond 勒索软件是一种新发现的文件加密恶意软件的名称。 Diamond 没有迹象表明属于更大的勒索软件家族。 新的 Diamond 勒索软件几乎加密了目标系统上的每个文件。加密后,文件名将更改为一长串随机字母数字字符和“等号”符号,并在字符串后附加“.diamond”扩展名。原始文件名和扩展名被完全破坏,这使得无法分辨原始文件是什么。 勒索软件将其随机请求存储在名为“HOW TO RECOVER ENCRYPTED... 阅读更多
2022 年 9 月下旬发现了一种似乎专门针对土耳其受害者的新勒索软件。新毒株被命名为 DataBankasi 勒索软件。 勒索软件将加密文件,附加“.databankasi”扩展名。这将在加密后将名为“music.ogg”的文件转换为“music.ogg.databankasi”。加密过程会影响大多数媒体、文档、存档和数据库文件类型。... 阅读更多
ExplorerIndex 是一个隐匿垃圾程序或用作广告软件的 PUP,也称为广告支持软件。 ExplorerIndex 是属于 AdLoad Mac 广告软件系列的克隆。它可以显示在 Mac 上的应用程序文件夹中,并且会表现出广告软件应用程序的典型行为。 广告软件被归类为潜在有害程序的子类别,也称为 PUP。广告软件会在您最喜欢的浏览器中加载广告,并在此过程中为广告软件的作者赚钱。... 阅读更多
Oneqanatclub .com 是一个误导性网站。它将向访问者显示一个虚假的反机器人检查提示,目的是欺骗用户并将广告推送到他们的浏览器中。 当您登陆 Oneqanatclub .com 时,您会在空白页面上看到一个机器人的绘图和大文本,告诉您“如果您不是机器人,请单击允许”。与此同时,浏览器的“允许通知”对话框出现。... 阅读更多
TeamDarkAnon 是一个新的勒索软件变种的不寻常名称。新菌株不属于任何特定的较大的勒索软件克隆家族。 TeamDarkAnon 将加密受害者系统并在加密文件时重命名文件。受影响的文件类型包括所有媒体、文档、存档和数据库文件。加密后,文件会收到“.anon”扩展名。 此过程将在加密后将文件从“image.jpg”转换为“image.jpg.anon”。 一旦完成对所有文件的加密,TeamDarkAnon... 阅读更多
© 2017-2022Cyclonis Ltd. CYCLONIS是Cyclonis Ltd.的商标。版权所有。
注册办事处:爱尔兰都柏林,3 Castle Street, Penthouse, Dublin D02KF25, Ireland.
Cyclonis Limited,私人有限公司,公司注册号574974。
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
