什么是 Pwpdvl 勒索软件?
Pwpdvl 勒索软件是一种恶意软件,它会感染受害者的计算机,加密他们的文件,并要求付款以换取解密密钥。该恶意软件属于勒索软件家族,旨在通过加密重要文件然后要求赎金以解密它们来向受害者勒索钱财。 Pwpdvl 勒索软件一旦感染计算机,就会搜索.doc、.xls、.ppt、.pdf、.jpg、.png... 阅读更多
Cooper 勒索软件作者使用电子邮件联系
名为 Cooper 的勒索软件的创建目的是加密文件并阻止对它们的访问。加密完成后,Cooper 会将“.Cooper”扩展名附加到所有加密文件的文件名,并以名为“Cooper_Recover.txt”的文本文件的形式创建赎金票据。 Cooper 的重命名示例是将“1.jpg”更改为“1.jpg.Cooper”,将“2.png”更改为“2.png.Cooper”。... 阅读更多
如何避免 Slinponga.xyz 弹出窗口
在检查 slinponga.xyz 后,我们的团队发现该网站正在运行一个名为“您的 Windows 10 感染了病毒”的骗局。尽管 slinponga.xyz 提到了 Microsoft 和 McAfee 等知名公司,但它与这些公司无关。我们的团队在调查其他不可信网站时发现了 slinponga.xyz。 请务必了解,任何网站都无法检测或解决访问者设备上的威胁。做出此类声明的网站是欺诈性的,slinponga.xyz... 阅读更多
Powerpcfact.com 试图用虚假警告来吓唬你
我们的团队检查了 powerpcfact.com,发现该页面运行了一个已知的虚假病毒警报骗局版本。此外,powerpcfact.com 要求获得显示通知的权限。我们在检查其他可疑页面和上面的广告时发现了 powerpcfact.com。 powerpcfact.com 网站使用欺骗性策略,声称会扫描操作系统中的威胁并显示虚假警告消息,目的是说服访问者消除假定的威胁。 然而,powerpcfact.com... 阅读更多
Ultimate Volume Booster Rogue 扩展
Ultimate Volume Booster 是一种浏览器扩展,被归类为浏览器劫持者,因为它会修改主要设置并向用户发送大量垃圾内容。安装此扩展的用户可能会遇到过多的商业内容,例如弹出窗口、横幅和重定向。此外,扩展可能会为新选项卡分配新的主页、搜索引擎和地址。 这引起了对用户隐私和安全的担忧,因为用户被限制只能通过特定渠道浏览。该扩展程序的目的是从按点击付费 (PPC)... 阅读更多
俄罗斯网络间谍利用 SnowyAmber 恶意软件攻击北约和欧盟组织
在最近的网络安全新闻来源中,据报道,俄罗斯网络间谍推出了一种新的恶意软件工具集,他们将其用于针对北约和欧盟 (EU) 组织。恶意软件工具集被发现是一种高度复杂和隐蔽的恶意软件,能够逃避传统防病毒软件的检测。 根据该报告,MontysThree 恶意软件工具集可能是罪魁祸首,并且至少从 2018... 阅读更多
Life Hacks 流氓浏览器扩展
在检查了 Life Hacks 浏览器扩展后,我们发现它会修改浏览器设置并接管用户网络浏览器的控制权。这个浏览器劫持程序的目的是强迫用户使用一个虚假的搜索引擎,即 search.lifehacks-tab.com。此外,Life Hacks 有能力访问和阅读某些信息,例如用户经常访问的网站、访问过的页面和搜索词,这可能会引发隐私问题。 Life Hacks 扩展通过用其伪造的搜索引擎... 阅读更多
“Abode Wallet”电子邮件诈骗冒充加密货币公司
我们的团队进行了彻底调查,发现相关电子邮件是投资骗局。诈骗者使用此类电子邮件来欺骗个人分享机密信息或转移资金。建议收件人忽略此类电子邮件,以免成为此类诈骗的受害者。 该电子邮件声称来自美国公共资产管理和区块链加密货币公司 Abode 的代表兼股票经纪人 Joan Smith。该电子邮件通过强调投资加密货币的潜在好处并提到金砖国家拒绝使用美元进行金融交易来促进加密货币投资,并有可能用比特币和以太坊支持其法定货币。 该电子邮件还宣传了... 阅读更多
Kadavro Vector 勒索软件将扰乱您的硬盘驱动器
我们的团队在分析恶意软件样本时发现了一种勒索软件 Kadavro Vector。勒索软件的主要目标是加密受害者的数据,Kadavro Vector 通过将“.vector_”扩展名附加到文件名来实现这一点,从而有效地阻止对文件的访问。该勒索软件还显示了一个提供英语、俄语和挪威语版本的勒索字条,通知受害者他们的文件将在特定时间段后被永久删除。... 阅读更多
ConsoleAccess 是一个针对 Mac 的 AdLoad 克隆
在我们测试 ConsoleAccess 应用程序期间,我们的团队注意到它显示侵入性广告,我们认为这是不良行为。因此,我们将 ConsoleAccess 归类为广告软件,一种通过显示广告来创收的软件。通常,用户并不知道他们的设备上安装了广告软件。 与 ConsoleAccess 显示的广告交互时务必谨慎,因为它们可能会将用户引导至潜在的恶意网站或诈骗网站。这些网站可能旨在提取敏感信息或金钱、推广有问题的应用程序或启动意外下载或安装。... 阅读更多
Sports Robot Rogue 浏览器扩展混淆了你的浏览器
在对 Sports Robot 进行检查后,我们发现该浏览器扩展通过修改特定设置接管了 Web 浏览器,迫使其重定向到名为 sportrobot.info 的虚假搜索引擎。请务必注意,浏览器劫持者通常使用欺骗性方法来欺骗用户。 Sports Robot 伪装成 Chrome 浏览器扩展程序,允许用户自定义他们的新标签体验并更改背景。然而,它被发现是一个浏览器劫持者,将主页、默认搜索引擎和新标签页修改为... 阅读更多
Shampoo Rogue 浏览器扩展
Shampoo 浏览器扩展旨在将不需要的广告注入您访问的网站,并通过将它们重定向到可疑的搜索引擎来改变您的浏览器搜索查询。 它被认为是一种恶意程序,可能会导致各种症状,例如在不适当的地方显示广告、将网站链接重定向到意想不到的网站以及在用户不知情或未经同意的情况下安装 Shampoo 扩展程序。这种类型的扩展通常通过欺骗性广告进行分发,让用户无法确定它的来源。... 阅读更多
