皇家勒索软件针对高调目标 screenshot

皇家勒索软件针对高调目标

一个相对较新的勒索软件威胁参与者正在采取重大行动并引起关注。新威胁演员的存在于 2022 年初首次被发现,此后皇家一直活跃。 Royal 与大多数勒索软件操作的不同之处在于,这个威胁行为者不会将其工具和基础设施出租给附属公司,而是私下工作。此外,Royal 追求高风险的打击,赎金从 25 万到 200 万美元不等。 起初,勒索软件记录使用 Zeon 的名字签名,在威胁者自己的加密工具之后,但在 2022 年秋季更改为... 阅读更多

September 30, 2022
“Windows Defender”电子邮件诈骗 screenshot

“Windows Defender”电子邮件诈骗

诈骗者正在发送包含虚假 Windows Defender“续订”消息的恶意垃圾邮件,声称来自微软。值得庆幸的是,这个骗局的文本被几乎不会说英语的人拼凑起来,以至于它可能不会影响到许多受害者。 在电子邮件上方贴上一个假的 Windows Defender 徽标,并且如果受害者不拨打假的支持号码,他将被收取一笔可怕的大笔费用后,骗局就得到了好东西。... 阅读更多

September 30, 2022
Bestshoppingresults.com 虚假搜索引擎 screenshot

Bestshoppingresults.com 虚假搜索引擎

Bestshoppingresults . com 是一个虚假的搜索引擎,它会生成虚假结果,并在您的搜索结果页面中填充通常不相关的推广和赞助链接。 类似的假搜索引擎经常使用浏览器劫持者和恶意浏览器扩展来推广,这些扩展会改变浏览器的设置和搜索引擎,将它们换成假搜索引擎。 即使您没有在浏览器中推送 Bestshoppingresults dot com... 阅读更多

September 30, 2022
NullMixer 恶意软件加载程序批量提供恶意文件 screenshot

NullMixer 恶意软件加载程序批量提供恶意文件

NullMixer 是一种新发现的恶意软件,它充当许多其他恶意文件的下载器。 检查 NullMixer 的安全研究人员发现,它主要通过提供破解软件和付费程序和游戏“破解”的网站分发。 NullMixer 有效负载通常位于受密码保护的存档文件中,密码在破解网站上提供。一旦用户提取并运行可执行文件,NullMixer 就会下载一些额外的恶意负载。 感染链从几个错误的重定向开始,这些重定向导致在免费托管网站上托管的存档。... 阅读更多

September 29, 2022
Protection-availability.xyz 推送虚假病毒警告 screenshot

Protection-availability.xyz 推送虚假病毒警告

保护可用性点 xyz 是另一个误导性网站,它向用户抛出虚假警告消息,以吓唬他们接受浏览器内的广告。 登陆 Protection-availability dot xyz,您将看到几张图像,其样式看起来像是合法防病毒程序的界面。当然,这些只是网站上的图像,它们包含的有关您的系统的所有所谓的病毒信息都是假的。 这些图像会试图让您相信您的系统已经感染了危险的恶意软件和至少六种病毒。这一切都是假的。网页无法知道您的计算机上是否有病毒。... 阅读更多

September 29, 2022
向导勒索软件要求适度赎金 screenshot

向导勒索软件要求适度赎金

Wizard 勒索软件是一种新发现的文件加密恶意软件的名称。 新变体没有什么特别之处。它将加密目标计算机上的大多数文件,使它们变得混乱且不可读。加密文件收到“.wizard”扩展名。这将使以前称为“document.doc”的文件变成“document.doc.wizard”。 加密过程将影响文档、媒体文件、档案和数据库。保持 Windows 运行所需的系统文件不受影响。... 阅读更多

September 30, 2022
图库广告软件 screenshot

图库广告软件

图库是广告支持的应用程序或广告软件的名称。它的唯一目的是在您的系统上显示广告,并在此过程中为其制造商赚更多的钱。 与许多以浏览器劫持者的形式出现的广告支持软件不同,Gallery 广告软件是一个独立的应用程序,它具有一个可执行文件和一个充满支持文件的目录。 Gallery 广告软件将导致广告和弹出窗口显示在您的系统上。这种行为的主要问题通常是所投放广告的性质。广告软件通常与流氓广告网络合作,提供质量有问题的广告,至少可以这么说。... 阅读更多

September 30, 2022
Diamond 勒索软件使用极长的受害者 ID screenshot

Diamond 勒索软件使用极长的受害者 ID

Diamond 勒索软件是一种新发现的文件加密恶意软件的名称。 Diamond 没有迹象表明属于更大的勒索软件家族。 新的 Diamond 勒索软件几乎加密了目标系统上的每个文件。加密后,文件名将更改为一长串随机字母数字字符和“等号”符号,并在字符串后附加“.diamond”扩展名。原始文件名和扩展名被完全破坏,这使得无法分辨原始文件是什么。 勒索软件将其随机请求存储在名为“HOW TO RECOVER ENCRYPTED... 阅读更多

September 29, 2022
DataBankasi 勒索软件追踪土耳其受害者 screenshot

DataBankasi 勒索软件追踪土耳其受害者

2022 年 9 月下旬发现了一种似乎专门针对土耳其受害者的新勒索软件。新毒株被命名为 DataBankasi 勒索软件。 勒索软件将加密文件,附加“.databankasi”扩展名。这将在加密后将名为“music.ogg”的文件转换为“music.ogg.databankasi”。加密过程会影响大多数媒体、文档、存档和数据库文件类型。... 阅读更多

September 30, 2022
ExplorerIndex Mac 广告软件 screenshot

ExplorerIndex Mac 广告软件

ExplorerIndex 是一个隐匿垃圾程序或用作广告软件的 PUP,也称为广告支持软件。 ExplorerIndex 是属于 AdLoad Mac 广告软件系列的克隆。它可以显示在 Mac 上的应用程序文件夹中,并且会表现出广告软件应用程序的典型行为。 广告软件被归类为潜在有害程序的子类别,也称为 PUP。广告软件会在您最喜欢的浏览器中加载广告,并在此过程中为广告软件的作者赚钱。... 阅读更多

September 30, 2022
如何避免 Oneqanatclub.com 广告弹出窗口 screenshot

如何避免 Oneqanatclub.com 广告弹出窗口

Oneqanatclub .com 是一个误导性网站。它将向访问者显示一个虚假的反机器人检查提示,目的是欺骗用户并将广告推送到他们的浏览器中。 当您登陆 Oneqanatclub .com 时,您会在空白页面上看到一个机器人的绘图和大文本,告诉您“如果您不是机器人,请单击允许”。与此同时,浏览器的“允许通知”对话框出现。... 阅读更多

September 30, 2022
TeamDarkAnon 勒索软件 screenshot

TeamDarkAnon 勒索软件

TeamDarkAnon 是一个新的勒索软件变种的不寻常名称。新菌株不属于任何特定的较大的勒索软件克隆家族。 TeamDarkAnon 将加密受害者系统并在加密文件时重命名文件。受影响的文件类型包括所有媒体、文档、存档和数据库文件。加密后,文件会收到“.anon”扩展名。 此过程将在加密后将文件从“image.jpg”转换为“image.jpg.anon”。 一旦完成对所有文件的加密,TeamDarkAnon... 阅读更多

September 29, 2022
1 2 3 4 5 6 7 8 9 ... 445