Qazx 勒索软件锁定受害者文件
Qazx 是一种属于 Djvu 家族的勒索软件。它的主要目的是加密受害者计算机上的文件并要求为解密工具付费。最近,在检查 VirusTotal 网站上的恶意软件样本时,我们偶然发现了 Qazx。值得一提的是,Qazx 也可能与其他类型的恶意软件一起出现,例如 RedLine 或 Vidar。 当 Qazx... 阅读更多
Authenticpcnetwork.com 网站如何劫持您的浏览器
Authenticpcnetwork.com 是一个已被确定为浏览器劫持者的网站,这是一种可以在未经用户同意的情况下接管用户网络浏览器的恶意软件。该网站本身可能看似合法的搜索引擎或提供各种服务(如电子邮件、新闻、天气或娱乐)的在线平台。然而,一旦安装,浏览器劫持者就可以修改浏览器的设置,例如主页、默认搜索引擎和新标签页,将用户的搜索重定向到 Authenticpcnetwork.com 或其他可疑网站。 与... 阅读更多
什么是 Ryuk (Fonix) 勒索软件?
近年来,Ryuk 勒索软件已成为对全球组织最具破坏性的威胁之一。 Ryuk 于 2018 年首次被发现,是一种加密组织文件并要求支付赎金以换取解密密钥的恶意软件。然而,此后出现了 Ryuk Ransomware 的变体,例如 Ryuk (Fonix) Ransomware,它看起来是一个更新的变体,可能会执行与其前身相同的恶意行为。 Ryuk 攻击者使用的复杂技术 Ryuk 和 Ryuk (Fonix)... 阅读更多
SYS01 STEALER 恶意软件威胁要窃取您 PC 上的个人数据
SYS01 STEALER 是一种独特的恶意软件,旨在从受感染计算机的硬盘驱动器中窃取敏感或私人存储信息。从根本上说,它是一种特洛伊木马,可以在不被发现的情况下进入计算机系统并窃取登录凭据、信用卡详细信息和其他个人数据等信息。 SYS01 STEALER 通常通过网络钓鱼电子邮件、社会工程策略或利用软件或操作系统中的漏洞进行传播。通常情况下,计算机用户并没有意识到他们已经用 SYS01 STEALER 感染了他们的... 阅读更多
Mamai 勒索软件是一个新的 MedusaLocker 变种
我们的研究人员发现了 Mamai,这是一种属于 MedusaLocker 勒索软件家族的勒索软件。在我们的系统上测试恶意软件后,它开始加密文件并将扩展名“.mamai10”添加到文件名中。扩展中的具体数字可能因勒索软件的变体而异。 加密过程完成后,Mamai... 阅读更多
什么是网球开始?
Tennis Start 通过修改控制主页和搜索引擎的设置来劫持网络浏览器。它还安装了浏览器扩展,可以监控用户的浏览活动并显示广告。当用户执行搜索时,Tennis Start 会将结果重定向到自己的搜索引擎,该引擎通常会显示赞助内容和广告。专家认为,这种技术是按点击付费或按印象付费计划的一部分,目的是为 Tennis Start 浏览器劫持者的创建者赚钱。 网球开始感染的症状是什么? Tennis Start 感染最明显的症状是... 阅读更多
谨防 Searchwebhelp.com 浏览器劫持网站
Searchwebhelp.com 是一个浏览器劫持者网站,它通过关联的浏览器扩展影响您的网络浏览器的功能。通常,Searchwebhelp.com 浏览器扩展被归类为隐匿垃圾程序 (PUP),因为它通常在用户不知情或未同意的情况下安装在用户的计算机上,通常与从 Internet 下载的其他免费软件捆绑在一起。 Searchwebhelp.com 在受影响的 PC 上执行哪些具体操作? 安装后,Searchwebhelp.com... 阅读更多
FiXS 恶意软件以拉丁美洲的 ATM 单位为目标
网络安全公司 Metabase Q 发现了一个针对拉丁美洲 ATM 的新恶意软件系列,名为 FiXS。这种包含俄罗斯元数据的威胁目前正在攻击墨西哥的银行,但它不是特定于供应商的,并且可以在任何支持 CEN XFS 的 ATM 上运行。 FiXS 类似于 Ploutus ATM 恶意软件,因为它需要一个外部键盘,并且可能由可以物理访问 ATM 的网络犯罪分子部署。 Metabase Q 报告称,FiXS... 阅读更多
为什么要提防 Euhelpcenter.click 网站
Euhelpcenter.click 是一个似乎为与计算机和互联网相关的各种问题提供技术支持的网站。然而,它实际上是一个浏览器劫持者,会给用户带来严重的问题。 Euhelpcenter.click 如何运作? Euhelpcenter.click... 阅读更多
什么是 Acessd 勒索软件?
Acessd Ransomware 是一种恶意软件感染,它会加密受害者计算机或网络上的文件,并要求支付赎金以换取解密密钥。 Acessd 勒索软件于 2020 年首次被发现,此后被确定与勒索软件威胁的 MedusaLocker 家族有关。此类威胁家族以在受感染计算机上加密文件然后要求在 72 小时窗口内支付赎金的激进行为而闻名。 Acessd勒索软件的运作 Acessd... 阅读更多
Coba 勒索软件对易受攻击的计算机发起多阶段攻击
勒索软件攻击近年来呈上升趋势,对个人、组织和企业造成重大损害,因为此类威胁使受感染的系统基本上无法使用。在流行的勒索软件威胁中,Coba Ransomware 已作为一种恶意软件威胁出现,由于其攻击系统甚至组织的熟悉方法,它在网络犯罪世界中声名狼藉。 Coba 勒索软件如何运作? Coba 勒索软件是一种威胁,它会对受感染 PC 上的文件进行加密,并要求支付赎金以换取解密密钥以恢复文件。它于 2020... 阅读更多
Zxc 勒索软件将锁定您的文件
在调查新的恶意软件样本期间,我们的研究人员发现了 Zxc 勒索软件,这是一种属于 VoidCrypt 勒索软件家族的恶意程序。 在测试机上运行 Zxc 样本后,它加密文件并通过附加分配给受害者的唯一 ID、网络罪犯的电子邮件地址和原始文件名的“.zxc”扩展名来修改文件名。例如,名为“1.jpg”的文件将显示为“1.jpg.(MJ-KO1579824036)(hionly@tutanota.com).zxc”。... 阅读更多
