Xaro 勒索软件加入 Djvu 分支家族
在调查新提交的恶意软件期间,我们的研究团队发现了一个名为 Xaro 的勒索软件程序,它属于 Djvu 勒索软件家族。 在我们的测试机器上运行 Xaro 样本后,我们观察到它通过附加“.xaro”扩展名来加密文件并修改文件名。例如,名为“1.jpg”的文件变成了“1.jpg.xaro”,“2.png”变成了“2.png.xaro”等等。在加密过程之后,生成了一个名为“_readme.txt”的赎金票据。 值得一提的是,Djvu... 阅读更多
Reliablepcmatter.com 试图用虚假的病毒警告来吓唬人
在对 reliablepcmatter.com 进行彻底检查后,我们确定这是一个欺骗性网站,致力于推广涉及虚假病毒警告的知名骗局。此外,我们的调查显示 reliablepcmatter.com 请求发送通知的权限。我们的团队在审查与欺诈性广告网络相关的页面时发现了该网站。 Reliablepcmatter.com... 阅读更多
Urlshrt1.ru 浏览器劫持者
如果您一直遇到浏览器重定向到 Urlshrt1.ru 网站的情况,则可能是您的设备上安装了不需要的浏览器扩展程序或恶意软件。 Urlshrt1.ru 是一个以将浏览器重定向到宣传不需要的浏览器扩展、调查、成人网站、在线网络游戏、虚假软件更新和不需要的程序的广告而闻名的网站。 Urlshrt1.ru... 阅读更多
Cyb 勒索软件将扰乱您的系统
在我们对新提交的恶意软件样本进行例行检查期间,我们的研究团队有一个重要发现:Cyb 的出现,这是另一个与 VoidCrypt 勒索软件家族相关的恶意程序。 在我们的测试系统上运行 Cyb 样本后,我们观察到它会立即对各种文件启动加密过程,通过添加“.cyb”扩展名来修改它们的名称。例如,最初名为“1.jpg”的文件将变为“1.jpg.cyb”,而“2.png”将变为“2.png.cyb”,依此类推。加密完成后,Cyb... 阅读更多
Chotorexsurvey.space 使用虚假调查发送垃圾广告
在调查 chotorexsurvey.space 这个不值得信任的网站时,我们的研究团队发现了欺诈行为和与之相关的潜在风险。该网站提供捏造的调查并请求显示通知的权限。此外,chotorexsurvey.space 会将用户引导至其他网站。我们的团队在检查使用流氓广告网络的网站时遇到了 chotorexsurvey.space。 Chotorexsurvey.space 展示了一项名为“赢家测试”的欺诈性调查,声称可以确定到... 阅读更多
ADMON 勒索软件将锁定您的系统
在检查提交的新恶意软件文件时,我们的恶意软件研究人员团队发现了具有鲜明特征的 ADMON 勒索软件。该勒索软件通过附加扩展名“.ADMON”来加密文件并修改文件名。此外,它还留下了一张标有“RESTORE_FILES_INFO.txt”的勒索字条。 例如,原来名为“1.jpg”的文件将被转换为“1.jpg.ADMON”,而“2.png”将被转换为“2.png.ADMON”,等等。... 阅读更多
Finishedwarmth.com 使用误导性的机器人检查来推送广告
在调查与可疑广告网络相关的网站时,我们遇到了 finishedwarmth.com,这是一个采用欺骗手段欺骗访问者授予通知显示权限的网站。此外,当浏览 finishedwarmth.com 时,访问者会被重定向到其他不可信的网站。 Finishedwarmth.com 利用点击诱饵策略向访问者显示一条消息,敦促他们单击“允许”按钮以证明他们的非机器人身份并获得对网站的访问权限。此消息给人的印象是必须通过验证码才能继续访问该网站。... 阅读更多
Iglfjaeojcakllgbfalclepdncgidelo 浏览器劫持者
Iglfjaeojcakllgbfalclepdncgidelo 被归类为浏览器劫持者,它会在安装后立即修改您的浏览器设置。这种侵入性软件在未经您同意的情况下运行,强制将您的主页和 Google 搜索重定向到 Google Chrome、Mozilla Firefox 和 Edge 上的替代网站。与典型的扩展不同,从浏览器中删除 iglfjaeojcakllgbfalclepdncgidelo 并不是一个简单的过程。... 阅读更多
LoyalShroud Mac 广告软件
在分析新提交的恶意文件时,我们的研究团队发现了一个名为 LoyalShroud 的应用程序。经过彻底调查,我们确定 LoyalShroud 是一种与 AdLoad 恶意软件家族相关的广告软件。 广告软件是广告支持软件的缩写,通过运行侵入性广告活动来运行。该软件在各种界面上显示广告,宣传在线诈骗、不可靠或有害的软件,甚至是恶意软件。单击这些侵入性广告可以触发执行秘密下载或安装的脚本。... 阅读更多
“Anthem 加密信息”电子邮件诈骗
经过仔细审查,我们确定该邮件的目的是欺骗收件人泄露个人信息。该电子邮件包含一个专门用于呈现伪造登录表单的附件。这封电子邮件伪装成来自 Anthem 的付款通知,敦促收件人无视其内容并不要打开它。 电子邮件的主题是故意吸引注意力,旨在灌输一种紧迫感。它声称源自“Anthem”,可能指的是健康保险公司。在电子邮件中,它声明收件人已收到加密邮件,并鼓励他们下载附件以便查看。 值得注意的是,该电子邮件包含来自 Proofpoint,... 阅读更多
Xatz 勒索软件将锁定你几乎所有的文件
在分析新发现的恶意软件样本时,我们的研究团队发现了 Xatz 勒索软件的出现。 Xatz 属于 Djvu 勒索软件家族,其功能是加密数据并要求付款才能解密文件。 在我们的测试系统上运行 Xatz... 阅读更多
Misarea.com 使用虚假反机器人检查推送广告
在检查不可靠网站时,我们遇到了 Misarea.com,这是一个从事可疑活动的恶意网页。它的主要策略包括推广浏览器通知垃圾邮件和将访问者重定向到其他可能不安全的网站。用户经常通过使用欺骗性广告网络的网站引起的重定向来访问 Misarea.com 和类似页面。 流氓网站(包括 Misarea.com)上显示的内容可能会根据访问者的 IP 地址确定的地理位置而有所不同。在访问 Misarea.com... 阅读更多
