Uyro 勒索软件加入 Djvu 克隆主机
Uyro 勒索软件是新的 Djvu 勒索软件克隆的名称。新变种于 2022 年底被发现。 Uyro 的行为与所有其他 Djvu 克隆一样。它加密受害系统,使文件混乱。 加密后,文件会收到“.uyro”扩展名。这会将名为“document.txt”的文件加密后变成“document.txt.uyro”。 加密过程将扰乱媒体文件、文件、档案和数据库。加密完成后,Uyro... 阅读更多
Microsoft Request Verification 诈骗伪造文件
一种新的骗局正在网上流传,试图骗取受害者的凭证。 新骗局的设计非常简单。受害者收到一封电子邮件,声称其中包含指向托管在 OneDrive 上的 Microsoft Word 文档的链接。 该文件的名称旨在营造一种紧迫感。至少部分恶意诈骗邮件的文件名中包含“ORDER”,暗示有重要的业务相关文件。 预计受害者将单击标有“验证您的身份”的按钮。这样做会打开一个恶意页面,该页面会尝试收集用户的 Microsoft... 阅读更多
RAXNET 窃取者试图清空加密钱包
RAXNET Stealer 是一种恶意应用程序的名称,被归类为剪报程序。 由于其运作方式,快船被广泛用于窃取加密货币。像 RAXNET Stealer 这样的剪辑器可以监视受感染系统的剪贴板。 在这种情况下,目的是拦截进入剪贴板的加密钱包字符串。这通常在用户即将对相关钱包进行交易时完成。... 阅读更多
Team Punisher 勒索软件索要 1000 美元的赎金
Team Punisher 是 2022 年底观察到的一种新勒索软件变体的名称。 勒索软件有效载荷通常使用假冒的 Covid-19 网站进行分发,这些网站伪装成感染和病例追踪器。 Team Punisher 将加密受害者系统上的大部分文件。加密后,文件会在其原始文件后附加扩展名“.punisher”。这会将名为“image.png”的文件加密后变成“image.png.punisher”。 冗长的赎金记录存放在一个 HTML... 阅读更多
如何避免 Theupgradedata.com 广告
Theupgradedata.com 是一个误导性页面,它使用虚假的反机器人检查将广告推送到您的浏览器中。 有数百个相似的域运行完全相同的误导性内容,所有这些域都冒充反机器人检查门户。该页面将有一个空白的白色背景,带有机器人图像和文本,敦促用户单击“允许”以证明他们不是机器人。 这不是合法的反机器人检查。误导性页面使用虚假设置让用户通过单击浏览器界面中的“允许”来允许来自误导性页面的推送通知。... 阅读更多
HBM 勒索软件是一种新的 Dharma 克隆
研究人员发现了一种新的勒索软件变种,属于 Dharma 克隆家族。新版本称为 HBM 勒索软件。 HBM 加密受害系统驱动器上的文档、媒体文件、档案和数据库。一旦文件被加密,它们就会经历名称更改。 HMB 勒索软件将受害者的 ID 代码、勒索软件操作者使用的电子邮件和“.HBM”字符串附加到加密文件的名称中。这意味着最初名为“archive.zip”的文件将变成“archive.zip.id-VICTIM... 阅读更多
Mac 上的 InputView 广告软件
InputView 是 Mac 广告支持应用程序的无意义名称。 InputView 属于 AdLoad 广告软件克隆和变体大家族。您可能会在您的应用程序文件夹中找到它的图标 - 一个带有放大镜图标的平淡圆圈 - 数百个以不同名称分发的其他 AdLoad 变体使用的相同图标。 InputView 在您的系统上只有一个目的 -... 阅读更多
Ety 勒索软件是一个新的 Xorist 克隆
2022 年底发现了一种基于 Xorist 勒索软件代码的新勒索软件变种。新变种称为 Ety 勒索软件。 Ety 加密目标系统上的文件并使它们处于混乱状态。加密文件经过简单的名称更改,并在其原始文件后附加“.ety”扩展名。这样,之前名为“image.jpg”的文件加密后就变成了“image.jpg.ety”。 Ety 勒索软件将加密大多数媒体、文档、存档和数据库文件。 赎金票据以俄语撰写,包含在名为“КАК... 阅读更多
如何避免 Allactualspot.com 广告
Allactualspot dot com 是一个误导性网站,它试图在用户的浏览器中推送广告。 首先登陆该页面意味着您很可能遇到了错误的重定向或点击了其他网站上的流氓广告。一旦进入 Allactualspot dot com,您只会看到一个空白页面,上面有一个虚假的加载栏和“单击‘允许’按钮订阅推送通知并继续观看”的文字。 与大多数类似的误导性页面试图将推送通知掩盖为伪造的反机器人检查不同,Allactualspot dot... 阅读更多
白板新标签流氓浏览器扩展
Whiteboard New Tab 是一个流氓浏览器扩展,与浏览器劫持者有相似之处。 浏览器劫持者是潜在有害软件的一个子类别。此类应用程序会在没有充分、明确地披露所做更改的情况下对您的浏览器进行更改。 在 Whiteboard New Tab 的特定情况下,该扩展程序允许您将新标签页更改为可以使用鼠标使用不同颜色在其上涂鸦的白板。 这个扩展没有说清楚的是这个新标签和其中包含的搜索框将通过一个虚假的搜索引擎 - find dot... 阅读更多
LUUUUUUUUU 勒索软件使用奇怪的扩展
在野外有一种新的勒索软件变种,研究人员将其称为 lUUUUUUUUU 勒索软件。 这个不寻常的名称来自勒索软件附加到加密文件的文件扩展名。 lUUUUUUUUU 属于 Xorist 勒索软件克隆家族,其行为在很大程度上与其他勒索软件相似。 它会加密受感染系统上的大多数文件,然后将其随机请求放入一个纯文本文件和一个弹出窗口中。加密文件类型包括媒体文件、文档、档案和数据库文件。... 阅读更多
“谷歌 - 卡塔尔世界杯彩票”骗局骗取天真的受害者
一种新的骗局正在网上传播,试图利用卡塔尔正在进行的世界杯足球赛。 该骗局使用经过测试的旧诱饵。潜在的受害者会收到一封恶意电子邮件,声称受害者从卡塔尔世界杯举办的假想“彩票”中赢得不少于 570 万英镑。 当然,为了获得假币,受害者需要提供大量关于他们自己的信息。该电子邮件询问受害者的姓名、居住国家、电话号码和年龄。 诈骗邮件全文如下: 您的电子邮件地址 ID 已在今天举行的 Google - 卡塔尔世界杯彩票现场抽奖中赢得... 阅读更多
