Nautica 浏览器劫持者
我们的研究人员最近发现了 Nautica 浏览器扩展,这是一种被称为浏览器劫持者的恶意软件。此类程序会更改浏览器设置、导致重定向并在浏览 Web 时监视用户活动。 浏览器劫持者因将虚假搜索引擎设为浏览器的默认 URL 以及主页和新选项卡/窗口而臭名昭著。因此,当用户打开新选项卡或通过 URL 栏进行搜索时,他们会被带到推广的网站,而不是他们想要的目的地。 测试时,发现 Nautica 会将用户重定向到 Bing 的合法搜索引擎... 阅读更多
错误 1962 Lenovo – 未找到操作系统修复
如果您使用的是 Lenovo 计算机,您可能熟悉 PC 错误 1962。此问题是由损坏的启动顺序或不正确的启动顺序优先级引起的。它可以通过性能缓慢、来自组件的奇怪噪音和损坏的文件等迹象来识别。 要解决此问题,您可以尝试运行启动修复。为此,请创建可引导的 USB 或 DVD 并从中启动 Windows。在 Windows 设置窗口中,选择您的语言、时间和货币格式以及键盘输入法。修复过程完成后,按照提示重新启动 PC。... 阅读更多
如何停止 Porptogred.com 广告
Porptogred.com 是一个恶意网站,它使用浏览器的内置推送通知系统将垃圾邮件弹出广告直接发送到受害者的设备。它通过使用虚假的错误消息和警报来欺骗人们订阅它的通知来做到这一点。如果您订阅,您将开始看到成人网站、在线网络游戏、虚假软件更新和不需要的程序的广告,即使您的浏览器已关闭。 您的设备可能感染了恶意程序,或者您访问过的网站将您的浏览器重定向到 Porptogred.com... 阅读更多
“你最近有没有注意到我用你的帐户给你发了电子邮件?”电邮诈骗
“我已通过您的帐户向您发送电子邮件”骗局是一种性勒索垃圾邮件活动,涉及发送数千封欺骗性电子邮件。这些消息谎称发件人可以访问收件人的设备,并在他们访问成人网站时录制了一段以他们为特色的妥协视频。然后,诈骗者威胁要将虚假视频发送给他们的联系人,除非他们在 48 小时内支付价值 250 美元的比特币加密货币赎金。然而,必须指出的是,这些说法都不是真的,如果相信它们,用户只会遭受经济损失,并可能遭受进一步的骗局。... 阅读更多
匿名勒索软件扩展了克隆的混沌家族
在扫描在线威胁数据库时,我们遇到了一种新形式的勒索软件,简称为“Anonymous”。该勒索软件基于 Chaos 勒索软件代码构建,对所有文件进行加密,将其扩展名(由四个随机字符组成)附加到每个文件名,更改桌面背景,并在名为“for dencrypt”的文件中显示勒索信息。 例如,名为“1.jpg”的文件将重命名为“1.jpg.4h9n”,而“2.doc”将重命名为“2.doc.nh54”。... 阅读更多
Aribberoviromy.com 浏览器劫持者
如果您的 Web 浏览器不断被重定向到 Aribberoviromy.com 页面,则可能是您的设备上安装了不需要的浏览器扩展程序或恶意软件。该网站将浏览器重定向到广告,以显示不需要的 chrome 扩展程序、调查、成人网站、虚假软件更新和其他不需要的程序。它可以通过将您重定向到该站点的网站、推送通知或未经您许可打开该站点的恶意软件来显示。如果下载了错误的程序,这些广告将变得越来越具有侵入性和潜在的破坏性。... 阅读更多
CoreSync 恶意软件
CoreSync.exe 是一种恶意软件,旨在在受感染计算机上挖掘加密货币时保持不被发现。它通过在不需要用户任何许可的情况下启动进程来实现这一点,并且由于其高资源消耗而可能导致性能和速度方面的严重问题。该木马可能会运行很长时间才会被发现,因为它会占用高达 100% 的 CPU 并导致机器过热。 尽管 CoreSync.exe... 阅读更多
Sunjn 勒索软件——一种新的 VoidCrypt 变种
我们的团队在分析最近提交的威胁数据库时遇到了 Sunjn,这是一种属于 VoidCrypt 勒索软件家族的恶意软件。在测试机上测试 Sunjn 后,我们发现它通过添加唯一标识符、攻击者的电子邮件地址和“.sunjn”扩展名来加密文件并更改文件名。例如,名为“1.jpg”的文件变成了“1.jpg.MJ-ML6408927315.sunjn”。... 阅读更多
Dllhost.exe 恶意软件
当我们检查虚假的“破解”软件下载网站时,我们偶然发现了 Dllhost.exe 恶意程序。它伪装成合法的 Windows 进程 - dllhost.exe (COM Surrogate),以避免在任务管理器上被检测到。... 阅读更多
如何避免 Sossiotron.com 广告
如果您的 Web 浏览器不断被重定向到 Sossiotron.com 网站,那么您的设备上可能安装了不需要的程序或扩展程序。 该网站将用户重定向到各种程序和服务的广告,例如 chrome 扩展、调查、成人网站、在线游戏、虚假软件更新和其他不需要的应用程序。它可以通过将您重定向到该站点的网站、推送通知或未经您同意打开页面的恶意软件来显示。... 阅读更多
“你名下有欠款,请尽快还款”邮件诈骗
“您名下有欠款,请尽快结清欠款”邮件是骗局,试图让您相信您的设备感染了恶意软件,然后以公开您的数据为威胁。实际上,您并没有被黑客入侵,这只不过是让您将比特币发送给诈骗者的一种计谋。这只是通常被称为“性勒索”的旧骗局的新版本。 如果您收到了这封电子邮件,最好将其删除,并且永远不要支付他们索要的赎金。该消息及其内容完全是虚假的,不应当真。 骗局全文如下: 主题:您名下有一笔逾期付款。请尽快结清你的债务。 你好!... 阅读更多
NEVADA 勒索软件同时针对 Linux 和 Windows
NEVADA 是一种影响 Windows 和 Linux 操作系统的勒索软件,使用 Rust 编码。感染系统后,它会加密文件,在文件名中添加“.NEVADA”扩展名,并在与加密文件相同的文件夹中留下“readme.txt”文件形式的赎金票据。 例如,名为“1.jpg”的文件将重命名为“1.jpg.NEVADA”,“2.doc”也将重命名为“2.doc.NEVADA”。 NEVADA 的创建者使用勒索软件即服务 (RaaS)... 阅读更多
