七匹狼勒索软件索要比特币赎金
Septwolves 勒索软件已被确定为一种恶意程序,它会加密文件并将“.septwolves”扩展名附加到文件名。由于加密,此勒索软件的受害者无法访问他们的文档、照片、数据库和其他文件。七匹狼背后的威胁行为者留下的赎金票据要求以比特币支付,并警告不要重命名文件或使用第三方工具进行数据解密,因为这可能导致永久性数据丢失。 VirusTotal... 阅读更多
“USPS - 装运仍在等待”骗局使用旧诱饵
“USPS - Shipment Is Still Pending”骗局是由诈骗者制作的来自 USPS 的假信件。这些诈骗者的目标是让收件人打开一个虚假的登录页面并输入他们的凭据。这种类型的电子邮件称为网络钓鱼电子邮件。 这封诈骗电子邮件似乎是 USPS 发出的关于未送达货物的提醒。它鼓励收件人通过单击“查看您的包裹”按钮来确认发货信息。此外,它声称该链接将在发送后三天过期。... 阅读更多
Upsilon 勒索软件索要 500 美元的赎金
我们的研究人员在检查在线威胁数据库的新提交时发现了 Upsilon 勒索软件类型的程序。 什么是 Upsilon 勒索软件,它对文件有何作用? Upsilon 通过加密数据并要求为解密付费。 Upsilon 加密文件并在其文件名末尾添加“.upsil0n”扩展名,例如“1.jpg.upsil0n”和“2.png.upsil0n”。之后,会生成勒索字条(“Upsilon.txt”)并调整桌面墙纸。 Upsilon... 阅读更多
如何避免 Yourtopdefencebulwark.site 广告和弹出窗口?
我们的研究团队最近调查了 yourtopdefencebulwark.site,并将其确定为一个不可信的网站,该网站会宣传诈骗、垃圾邮件通知并将用户重定向到其他潜在的恶意网站。此页面利用流氓广告网络,这些网络能够检测访问者的 IP 地址(地理位置)并相应地提供有针对性的内容。... 阅读更多
什么是 KoRyA 勒索软件?
KoRyA 是属于 Xorist 家族的一种勒索软件。它是恶意软件研究人员在检查提交给在线威胁数据库的样本时发现的。 KoRyA 加密数据并将“.KoRyA”扩展名添加到文件名,更改桌面墙纸,创建一个名为“HOW TO DECRYPT FILES.txt”的文本文件,并显示一条错误消息。 墙纸、文本文件和错误消息中的勒索字条都表明,受害者必须向提供的钱包地址支付 0.06 BTC(比特币加密货币),然后发送电子邮件至... 阅读更多
如何避免 Broadmaster.top 弹出窗口
Broadmaster.top 是一个显示虚假反机器人检查的流氓网站。此页面试图通过使用伪造的 CAPTCHA 验证来欺骗访问者以允许其发送垃圾邮件浏览器通知。 用户通常通过使用恶意广告网络的页面引起的重定向访问 broadmaster top 等站点。但是,它们也可以通过垃圾邮件通知、侵入性广告、错误键入的 URL 或被安装的广告软件强制打开来访问。 流氓网站的行为可能取决于访问者的 IP... 阅读更多
视频播放器加流氓扩展
我们发现了一个名为 Video Player Plus 的浏览器扩展程序,它被宣传为一种可以轻松下载多种格式视频的工具。然而,经过仔细检查,我们发现它实际上是广告软件——运行侵入性广告活动并在网站和其他界面上显示广告的软件。这些广告可用于宣传恶意内容,例如诈骗、恶意软件和不可靠的软件。 如果不满足某些条件,例如不兼容的浏览器/系统规格或用户地理定位,广告支持的软件可能无法始终按预期运行。即使 Video Player Plus... 阅读更多
OperativeQueue 广告软件
OperativeQueue 是在最近提交给 VirusTotal 在线威胁分析数据库的文件中发现的。 OperativeQueue 被归类为广告软件。这种类型的软件可用于显示侵入性广告,这通常会导致在线诈骗、欺骗性内容和恶意软件下载。附属公司也可能滥用产品的程序以非法收取佣金。 广告软件可能需要某些条件才能运行其活动,例如兼容的浏览器和用户地理位置。即使 OperativeQueue... 阅读更多
Gazpachuistree.xyz 推送假病毒警告
Gazpachuistree.xyz 是一个欺骗性网站,它试图诱使访问者相信他们的计算机感染了恶意内容。它通过显示虚假的安全警报和系统警告来做到这一点,敦促用户执行防病毒扫描或删除检测到的病毒。单击提供的“续订许可证”按钮会转到一个合法页面,其 URL 中包含附属 ID,这意味着 gazpachuistree.xyz 归附属所有,当有人通过其页面购买防病毒订阅时,附属可赚取佣金。 流氓页面上可能提到的合法公司与... 阅读更多
Zendaya 勒索软件是什么?
Zendaya 是属于 VoidCrypt 勒索软件家族的恶意程序。它是我们的研究人员在检查向 VirusTotal 提交的新文件时发现的。 Zendaya 勒索软件如何影响文件? 它加密文件并使用唯一 ID、网络罪犯的电子邮件地址和“.Zendaya”扩展名更改文件名。例如,名为“1.jpg”的文件将显示为“1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya”。... 阅读更多
Store-notifications.online 欺骗性页面
在调查 store-notifications.online 时,我们的团队发现这是一个欺骗性页面,它会显示伪造的警告消息,以诱使访问者下载某个应用程序。我们在检查可疑性质的广告和其他可疑网站时发现了该网站。因此,我们建议人们应该简单地关闭或忽略 store-notifications.online 和类似的页面。 Store-notifications.online 试图模仿苹果官方页面 我们发现... 阅读更多
LummaC2 窃取器针对 Windows 系统
LummaC2 是一种被归类为窃取程序的恶意程序,可以通过各种网络犯罪平台进行传播。它重量轻,可以感染Windows 7到11系统,安装方便。在受感染的设备上,此恶意软件会寻找相关数据,例如操作系统版本、硬件 ID、CPU 和 RAM 规格、屏幕分辨率和使用的语言。 该窃取器通过提取可能包含用户名/密码或其他个人信息的浏览历史记录和 cookie,以多种浏览器为目标,例如 Chrome、Chromium、Firefox 和... 阅读更多
