如何停止 Allreqdusa.com 广告
Allreqdusa.com 是一个误导性网站,旨在欺骗访问者允许其显示垃圾邮件浏览器通知。此外,此页面可以将用户重定向到其他不可信或恶意站点。 大多数人似乎是通过使用流氓广告网络的网站引起的重定向而被定向到这些类型的网页的。当我们访问 allreqdusa.com 时,它向我们展示了一个包含加载图标和说明的白页,鼓励用户单击“允许”按钮以继续观看比赛。但是,单击此按钮将使 allreqdusa.com 能够发送浏览器通知。... 阅读更多
什么是 Sa58 勒索软件?
Sa58 是一种新型的勒索软件恶意软件的名称。该恶意软件旨在加密文件,将“.sa58”扩展名添加到加密文件的文件名中,并在名为“info.txt”的文件中创建赎金票据。例如,名为“1.jpg”的文件将被重命名为“1.jpg.sa58”。 赎金票据要求受害者在 24 小时内向提供的加密钱包支付 500... 阅读更多
如何避免 Broforyou.me 广告弹出窗口
当我们查看 broforyou.me 时,我们发现它是一个欺骗性网站,旨在诱骗访问者允许它显示通知并将他们重定向到其他可疑网站。它是在检查其他可疑页面时发现的。 该站点指示访问者在打开它时单击“允许”按钮以下载文件,但这将授予 broforyou.me 显示通知的权限。这些通知通常宣传诈骗、恶意页面和应用程序,例如“沃尔玛忠诚度计划”、“更新 Windows Defender”和“您的 Windows 操作系统已损坏”。... 阅读更多
Stormstone.top 广告弹出窗口
Stormstone.top 是一个采用欺骗手段让人们同意接收通知的网站。我们的团队在研究具有可疑广告网络的网站时发现了此页面。 当访问 stormstone.top 时,用户会看到一个假的视频播放器,并被要求点击“允许”按钮才能观看视频。此操作授予 stormstone.top 显示通知的权限,这些通知通常会宣传投资诈骗和其他旨在从访问者那里榨取金钱或敏感信息的恶意页面。 此外,stormstone.top 将访问者重定向到... 阅读更多
什么是 FilesEncrypted 勒索软件?
我们的研究人员最近发现了 FilesEncrypted 勒索软件——MedusaLocker 家族的一员,它能够加密受影响计算机上的文件。 受感染的文件附加有“.filesencrypted”扩展名,桌面上会出现一条名为“how_to_back_files.html”的勒索信息。该消息指出,目标公司的网络已被破坏,重要文件已被加密。 为了恢复受损数据,受害者需要从攻击者那里购买解密工具。如果 72... 阅读更多
“确认所有权”电子邮件诈骗
您收件箱中可能收到的标题为“确认所有权”的电子邮件是骗局,通常称为网络钓鱼。它似乎来自电子邮件服务提供商,并要求收件人通过单击链接来确认他们对该电子邮件地址的所有权。这应该被忽略和删除或标记为垃圾邮件。 单击电子邮件中提供的链接会转到一个网站,要求访问者输入密码才能登录。诈骗者使用此页面窃取登录信息,如果使用相同的密码,则可以使用这些信息访问其他帐户多个站点。... 阅读更多
Marnet 勒索软件是一个新的 MedusaLocker 变种
Marnet 是一种勒索软件变体,它会加密文件,然后重命名文件,留下 HTML 文件形式的勒索字条。 它属于 MedusaLocker 家族,通过向扩展名添加数字来修改文件名。勒索信指出,如果没有攻击者的帮助,受害者无法解密他们的文件,并警告他们任何使用第三方软件恢复文件的尝试都将导致永久性损坏。 网络罪犯可以通过 Tor 网站或勒索信中提供的两个电子邮件地址联系。如果受害者在 72... 阅读更多
Gigabud 移动恶意软件
Gigabud 是一种 Android 远程访问木马 (RAT),已在多个国家检测到,包括泰国、秘鲁和菲律宾。它伪装成多个合法实体,如政府机构、银行和其他公司,以窃取受害者的登录详细信息。 Gigabud 显示旨在模仿真实应用程序 UI 的欺骗性登录屏幕,然后将输入的信息发送到命令与控制服务器。它还会显示伪造的注册表,以获取身份证详细信息、信用卡号码等个人数据。最后,Gigabud... 阅读更多
乌尔苏木马
Ursu 是一种恶意特洛伊木马程序,可以在您不知情或未经您许可的情况下安装在您的计算机上。它经常利用系统漏洞和安全漏洞,例如从不受信任的网站下载软件或打开带有可疑文件扩展名(.exe、.pif、.avi,甚至 .jpg)的电子邮件附件。 安装后,Ursu.A... 阅读更多
“Jeff Bezos 慈善项目”诈骗邮件
我们最近收到一封标题为“Jeff Bezos 慈善项目”的电子邮件,并确定这是一封假冒 Jeff Bezos 的诈骗者发送的欺诈邮件。这种骗局的目的是让人们提供个人信息并向骗子汇款。它不应该被认真对待,应该被标记为垃圾邮件。 这封诈骗电子邮件声称,亚马逊首席执行官杰夫贝索斯将他的部分财富(总计 1240 亿美元)赠予世界各地的幸运儿。它指出收件人的电子邮件地址是随机选择的,作为将从该慈善项目中获得 520,000,00... 阅读更多
如何停止 Vipdatingtoday.top 广告
Vipdatingtoday.top 是一个使用点击诱饵技术来引诱访问者允许其显示通知的网站。它还将用户重定向到其他可疑页面,使其成为一个不可信的站点。我们在检查其他类似站点时发现了这一点。 Vipdatingtoday.top 展示了一个假冒的视频播放器,并鼓励访问者点击“允许”按钮来观看视频,这实际上只是一种获得通知许可的策略。不应允许此类网站显示通知,因为它们可以宣传各种诈骗和恶意软件。 来自... 阅读更多
Buddyransome 勒索软件加密大多数文件类型
Buddyransome 是一种勒索软件,它会加密数据并将“.buddyransome”扩展名添加到文件名中。例如,如果一个文件以前名为“1.jpg”,现在将被称为“1.jpg.buddyransome”。此外,在感染后,该恶意软件会投放一个名为“HOW_TO_RECOVERY_FILES.txt”的文本文件,其中包含受害者遵循的说明,以便解密他们的文件并防止它们被泄露。 Buddyransome... 阅读更多
