“沃尔玛礼品卡”骗局提供虚假奖励
一种新的骗局正在使用误导性页面和流氓在线广告进行宣传和宣传。这次骗局的主题是价值1000美元的沃尔玛礼品卡。 当然,就像几十个类似的骗局一样,这里没有什么可赢的。运行该骗局的网站具有高度误导性,并且仅用于收集受害者的个人信息。 如果您登陆运行该骗局的域之一,您将在浏览器中看到一个弹出窗口,内容如下: 恭喜!我们要感谢您的忠诚,因此我们为您提供一个独特的机会,在这个黑色星期五获得* 1000 美元的沃尔玛礼品卡!... 阅读更多
Vohuk 勒索软件
Vohuk 是一种新的文件加密恶意软件。该勒索软件于 2022 年 11 月下半月被发现。 Vohuk 将加密文件并使它们不可读。勒索软件将文件名更改为随机字母数字字符串,并将现有扩展名更改为“.vohuk”扩展名。这会将名为“document.doc”的文件转换为“[随机字符串].Vohuk”。此过程也会使文件无法识别,因为它们的名称和原始扩展名在加密过程中丢失了。 加密过程会影响媒体文件、文档、档案和数据库。... 阅读更多
Youtubecenter.net 推送侵入式广告
Youtubecenter dot net 是一个误导性网站。它属于虚假反机器人检查误导页面的子类别。 这种误导性网站通常会向您展示机器人的通用剪贴画图像,以及告诉用户“单击允许以证明”他们不是机器人的粗体文本。 敦促用户点击的“允许”按钮并不是真正的机器人检查的一部分,它只是许多误导性页面使用的一个简单技巧。出现的“允许”按钮位于浏览器的“允许推送通知”对话框中。... 阅读更多
Android 上的 Hastopic 网站
Hastopic.com 是一个与可能影响 Android 设备的恶意软件感染相关联的网站。 即使您尝试在计算机上打开该网站,该网站也具有移动布局。用户报告了 Hastopic 的主要问题,可能是由于他们的 Android 设备上感染了恶意软件。 这些问题包括网站在您手机的浏览器中自行打开,每次您访问互联网时,无论是您的数据计划还是... 阅读更多
DRCRM 勒索软件是一个新的 VoidCrypt 版本
新版本的 VoidCrypt 勒索软件正在以 DRCRM 勒索软件的名义在野外传播。 DRCRM 没有做任何太引人注目或出乎意料的事情。它会加密在受害系统上找到的大多数文件并生成赎金票据。 DRCRM 加密的文件类型包括媒体文件、文档、档案和数据库。加密后,文件会收到一个长长的新扩展名,其中包括受害者 ID、DRCRM 背后的黑客以“(joaplcsg@gmil.com)”形式使用的电子邮件和“.DRCRM”字符串。... 阅读更多
MNX 勒索软件是一种新的 Phobos 克隆
MNX 勒索软件是一个新的克隆,它扩展了 Phobos 勒索软件变种家族。 MNX 的行为在很大程度上类似于其他最近的 Phobos 克隆。它会加密连接的系统驱动器上的文件并索要赎金。 加密文件经历了更名,因为 MNX 勒索软件附加了一个冗长的新扩展名,其中包括用户的 ID 字符串、黑客使用的电子邮件和“.MNX”字符串。名为“image.jpg”的文件将变成“image.jpg.id[受害者... 阅读更多
如何避免 Funtoday.info 广告
Funtoday dot info 是一个误导性网站,它试图在虚假的反机器人检查背后掩饰其广告推送议程。 如果您最终访问了 Funtoday dot info,您将看到一个空白的白页,上面有一个机器人的图像和大文本,告诉您“如果您不是机器人,请单击允许”。这不是反机器人检查的工作方式,而是像这样的误导性页面使用的一种简单技巧。... 阅读更多
Myattwg.att.com 令人困惑的消息
Myattwg dot att dot com 是分配给用户遇到和报告的问题的名称。 用户面临的问题是他们似乎无法在计算机上打开任何网站。尝试打开任何网站,无论是 Google、Bing、Yahoo 还是 YouTube,用户总是会被重定向回位于 myattwg dot att dot dot com 的页面。 该页面包含以下文本: AT&T 高速互联网 来自 AT&T 的重要信息 您的帐户需要立即处理。住宅客户可以使用您的... 阅读更多
D0nut 勒索软件使用 HTML 赎金票据
D0nut 是一种新的勒索软件,于 2022 年 11 月下旬被发现。 新变种不是更大的克隆家族的成员。勒索软件将加密您的文件并将其勒索要求放入 HTML 文件中。 加密文件类型将包括媒体文件、文档、档案和数据库。 Windows 文件保持不变。 一旦文件被加密,它就会收到“.d0nut”扩展名。这将在成功加密后将名为“document.doc”的文件变成“document.doc.d0nut”。... 阅读更多
Goog.qmentranding.xyz 浏览器劫持者
如果您发现您的浏览器被重定向到位于 goog.qmentranding.xyz 下的页面和 URL,您的浏览器中可能安装了浏览器劫持程序。 浏览器劫持者是潜在有害软件的一个子类别,它们会在未经您同意的情况下修改您浏览器中的设置。浏览器劫持者所做的更改可能包括更改您的主页、浏览器使用的默认搜索引擎以及空白新标签页的内容。 一些劫持者的功能会在您浏览时导致错误的重定向,例如,当您单击搜索结果页面内的链接时打开错误的页面或地址。... 阅读更多
如何停止 Irevibele.com 广告
Irevibele.com 是一个误导性网站,它会尝试将广告推送到您的浏览器中。 首先登陆该页面通常意味着您在不同的页面上遇到了错误的重定向或流氓广告。一旦进入 Irevibele dot com,您将看到一个空白的黑色页面,上面有文字告诉您“单击允许以确认您不是机器人”。 每次您看到此设置 -... 阅读更多
RSEngineSvc.exe 文件和进程
Rsenenginesvc.exe 是一个文件的名称以及与之关联的进程。在该文件的大多数情况和实例中,它将是一家名为 Reason Cyber Security 的公司生产的合法防病毒产品的一部分。 在绝大多数情况下,正如文件名所示,此进程将是合法防病毒产品使用的合法“引擎服务”。如果您怀疑可执行文件,可以检查一些标记。 首先,确保它位于适当的位置 - 在属于合法防病毒产品的文件夹内。如果您在陌生位置发现... 阅读更多
