Eyedocx 勒索软件
Eyedocx 是一种新的勒索软件变种的名称,它似乎不属于任何更大的克隆家族。 Eyedocx 没有什么特别之处。勒索软件将加密您的系统,使您的文件无法打开。加密文件将包括几乎所有广泛使用的扩展名,从文档和档案到媒体文件和数据库。 Eyedocx 加密文件后,会在其原始文件后附加“.encrypted”扩展名。这意味着名为“image.jpg”的文件一旦被 Eyedocx 加扰,就会转换为“image.jpg.encrypt”。... 阅读更多
Alldefensepc.com 推送侵入性广告
Alldefensepc .com 是数百个类似的误导性网站之一。它的目的是通过虚假的病毒警告来吓唬和迷惑您,并在您的浏览器中显示具有侵入性和潜在危险的广告。 这种误导性的页面会使用可怕但也有虚假的警告来吓唬和迷惑你。您可能会看到不同性质的消息,从有关访问危险网站的警告到针对您系统上发现的“五种病毒”的警告和警报。 所有这些警告总是假的,即使它们包含在看起来像真正的防病毒应用程序的界面窗口的图像中。... 阅读更多
StrelaStealer 寻找电子邮件凭证
StrelaStealer 是一个新发现的恶意软件应用程序的名称,它的目的只有一个——从受害者那里窃取电子邮件登录凭据。 StrelaStealer 于 2022 年 11 月上半月首次被发现。该恶意软件似乎主要针对位于西班牙的受害者。传播 StrelaStealer 的活动正在使用恶意磁盘映像 .ISO 文件传播恶意软件。 每次攻击的细节都略有不同。安全研究人员发现恶意软件 ISO... 阅读更多
CharacterGeneration Mac 广告软件
CharacterGeneration 是一个隐匿垃圾程序,可作为广告软件出现在您的 Mac 上。 CharacterGeneration 是 AdLoad Mac 广告软件系列的一部分。它可以出现在 Mac 上的 Applications 文件夹中,并且与大多数其他广告软件应用程序一样。 广告软件被归类为可能不需要的应用程序的子类别,也称为 PUA。广告软件将在您选择的浏览器中加载广告,为广告软件的作者赚钱。... 阅读更多
“CTM 安排”诈骗散布恶意软件
一个新的骗局正在网上推送,通过恶意垃圾邮件传播。它的名字就是“CTM 安排”骗局。 该骗局似乎针对公司和企业。恶意电子邮件使用合法公司的名称签名,尽管该骗局显然与名为“JPS Ships Supply Service”的合法实体(一家立陶宛供应船公司)无关。 诈骗邮件内容如下: 主题:安排 CTM 124,000 美元 尊敬的先生, 请注意,我们计划安排 124,000 美元的... 阅读更多
3D Tree Rogue 浏览器扩展
3D Tree 是一个恶意浏览器扩展的名称,它充当浏览器劫持者并对您的浏览器进行不良更改。 安装扩展程序后,您的主页和新选项卡将被替换。此外,您的浏览器使用的默认搜索引擎,即您在空白标签的地址栏中输入搜索查询时使用的引擎,将被替换为 search dot 3dtree dot net。这是一个无法生成自己的结果的虚假搜索引擎。相反,它会为您各自的查询吐出一个 Bing... 阅读更多
AlphaExplorer 广告软件
AlphaExplorer 是适用于 Mac 的广告支持应用程序的通用名称。 AlphaExplorer 属于 AdLoad 广告软件变体和克隆的大家族。您可能会在“应用程序”文件夹中看到它的图标 - 一个带有放大镜图标的圆圈 - 与数百个其他 AdLoad 变体使用的图标相同,所有这些都经过精心设计,以帮助它们在其他应用程序中保持隐藏状态。 AlphaExplorer 有一个独特的目的 -... 阅读更多
Autolycos Android 恶意软件
Autolycos 是一种 Android 恶意软件的名称。它可以感染任何 Android 设备并充当木马。 Autolycos 是通过在 Google Play 商店中发现的恶意应用程序分发的。已经采取了行动,大多数武器化应用程序已经被删除,但其中一些确实在此之前积累了大量下载。 一些包含 Autolycos 恶意软件的应用程序被称为 Coco Camera、Freeglow Camera、Wow Beauty... 阅读更多
“董事会批准的工资单”骗局钓鱼凭证
“董事会批准工资单”骗局是通过恶意和误导性电子邮件欺骗人们的又一次尝试。 该骗局使用大量恶意垃圾邮件进行分发,并包含简单的诱饵。受害者收到一封电子邮件,内容如下: 【被害人姓名】4月工资支付董事会批准名单。请查看并保留您的记录。 董事会批准_工资单 ******** 服务器。 打开... 阅读更多
Cypher Android 恶意软件作为订阅出售
Cypher 是一种新发现的 Android 恶意软件的名称。新威胁在线分发,并在黑暗网站上使用订阅模式进行销售。 该恶意软件一个月的价格仅为 100 美元,其中 200 美元可以让初出茅庐的脚本小子在两个月内访问 Cypher。该恶意工具的终身订阅费用为 400 美元。 该恶意软件的功能非常重要,它包括监控和数据窃取功能。 Cypher 恶意软件可以从受感染的设备中抓取大量信息,包括已安装的应用程序、联系人列表和短信。... 阅读更多
RAMP Ransomware 在乌克兰语中使用 Ransom Note
RAMP 勒索软件是一种新的文件加密恶意软件。它于 2022 年 11 月上旬在野外被发现,似乎不属于某个特定的大家族。 RAMP 将加密受感染系统上的文件,并在加密完成后为其名称附加新的扩展名。加密过程会将名为“document.doc”的文件转换为“document.doc.terror_ramp3”。 受影响的文件类型包括媒体文件、文档文件、档案和数据库,以及程序可执行文件。... 阅读更多
Fisakalzb 勒索软件扩展了 Snatch 克隆系列
Fisakalzb 勒索软件是 Snatch 勒索软件克隆家族的新成员。 新菌株没有什么壮观或新颖的。它将加密在受害者系统上找到的大多数文件并使它们不可读。 加密文件类型将包括媒体文件、文档、存档文件和可执行文件。一旦文件被加密,它们的原始名称就会附加扩展名“.fisakalzb”。这将使名为“image.jpg”的文件在加密后变成“image.jpg.fisakalzb”。 勒索软件将其赎金记录放入名为“HOW TO... 阅读更多
