Aros 勒索软件使用长扩展名
Aros 勒索软件是一种新的文件加密恶意软件,于 2022 年 10 月下旬被发现。 Aros 的行为与大多数其他勒索软件变体一样。它将加密受害者系统并为加密文件附加一个新的扩展名。名为“image.png”的文件在加密后将变成“image.png.[十位字符串].[luckyguys@tutanota.com].ARS”。 加密过程将影响连接的系统驱动器上的几乎每个文件,包括媒体文件、文档、数据库、存档文件和可执行文件。... 阅读更多
如何停止 Ivonch.click 弹出窗口
Ivonch dot click 是一个误导性的“假病毒警告”网站。类似页面的存在只是为了在您的浏览器中推送广告,并用有关系统问题的虚假警告来吓唬您。 登陆 Ivonch dot click,你首先应该注意到的是随机生成的、无意义的域名。每周都会制作数百个并在线发布,其中包含类似的误导性内容。 这些网站将显示有关用户访问过“不安全网站”的虚假病毒警告或消息。所有这些警告都是假的,应该完全无视。... 阅读更多
用于攻击香港实体的 Spyder Loader
Spyder Loader 是去年年初首次发现的恶意工具的名称。现在,同样的恶意软件被用于针对香港实体的攻击活动。 安全研究人员正在追踪代号为 CuckoBees 的持续恶意活动。专家们认为,该活动的起源可以追溯到 2019 年,并认为其重点是网络间谍活动和敏感数据盗窃。 Spyder Loader 被归类为特洛伊木马。有效载荷包含在一个名为 sqlite3.dll 的可移植可执行 DLL... 阅读更多
SchoolBoys Ransomware 使用 LockBit 3.0 代码
SchoolBoys 勒索软件是一种新的文件加密恶意软件,它使用最近几周在网上泄露的 LockBit 3.0 勒索软件代码构建。 SchoolBoys 将加密受害者系统上发现的几乎所有文件。加密后,文件会收到一个附加在原始扩展名之后的新扩展名。扩展名是由 9 个随机字母数字字符组成的字符串。这意味着名为“document.doc”的文件可能会变成类似于“document.doc.pou19lkR3”的文件。... 阅读更多
拉普拉斯快船窃取剪贴板数据
Laplas Clipper 是一种用作剪裁器的恶意软件的名称。 Clippers 是恶意工具,允许黑客“剪辑”或拦截并获取包含在受感染机器的系统剪贴板中的信息字符串。这通常用于拦截包含加密钱包地址的剪贴板字符串,并用坏人运行的钱包悄悄地替换它们,从而有效地将付款重定向给黑客。 Laplas Clipper 使用黑客论坛在暗网上销售,被宣传为一种“智能剪辑器”工具,可以动态拦截比特币、莱特币、以太币和 TRON... 阅读更多
LegendDeploy 广告软件在 Mac 上
LegendDeploy 是一款适用于 Mac 计算机的软件,它表现出广告支持的应用程序(也称为广告软件)的典型行为。 LegendDeploy 可以在 Mac 上的 Applications 文件夹中找到。它不提供任何有用的功能,其主要目的是向您的 Mac 浏览器投放广告。 LegendDeploy 和数百个具有类似荒谬名称的类似应用程序都属于广告软件克隆的庞大家族,统称为 AdLoad。... 阅读更多
删除流氓浏览器扩展
Drop 是恶意浏览器扩展程序的名称,一旦安装在您的浏览器中,就会充当广告软件。 流氓浏览器扩展和广告软件通常都被归类为潜在有害应用程序。这意味着它们占据了存在于合法应用程序和通常更具破坏性或危险性的成熟恶意软件之间的空间。 但是,顾名思义,可能不需要的应用程序不是您希望保留在计算机上的东西。对于 Drop rogue 浏览器扩展程序,它会在您浏览时显示广告,无论是弹出窗口还是嵌入在您访问的页面中的内容。... 阅读更多
Killnet 勒索软件
Killnet 是 2022 年 10 月下旬发现的一种新型勒索软件的名称。 Killnet 不是任何特定勒索软件系列的成员。勒索软件将加密受感染的系统,使文件混乱且不可读。 加密后,文件会收到“.killnet”字符串形式的新扩展名。这将使名为“photo.jpg”的文件在加密后变成“photo.jpg.killnet”。 受影响的文件类型和扩展名包括媒体文件、档案、数据库和可执行文件,以及媒体文件。... 阅读更多
如何避免 Asxerk.click 广告
Asxerk dot click 是一个具有误导性的网站,其域名随机生成,旨在将广告推送到您的浏览器中。 类似的网站数不胜数,注册了成百上千个域名,然后被用来承载同样的误导性废话。在 Asxerk dot click 的情况下,该网站的内容将其置于误导性页面的“假病毒警告”子类别中。... 阅读更多
“您的手机可能会收到许多垃圾邮件”弹出式骗局
许多在线网站正在推动一个新的骗局,但这个骗局比之前的大多数网站更不具有说服力。 它被简单地称为“您的手机可能收到许多垃圾邮件”骗局,并试图让用户启动虚假扫描,从而导致设备上生成虚假病毒和虚假警告。 骗局的初始文本如下: 诺顿用户注意 我们报告您的手机可能会收到许多垃圾短信。如果不采取措施,您可能会丢失计算机上的所有信息。我们建议您安装防病毒软件来清理您的收件箱。 开始清洁... 阅读更多
Prestige Ransomware 没有勒索要求
Prestige 是一种新的勒索软件变种的名称,它与任何大型勒索软件家族都没有关系。 一旦部署,Prestige 将加密受害者系统驱动器上发现的文件,对其内容进行加扰并附加“.enc”扩展名,可能代表“已加密”。勒索软件将扰乱媒体文件、文档、档案和可执行文件。 赎金记录没有列出黑客预期的具体金额,只是提供了一封电子邮件,受害者可以联系他们并询问解密工具。像往常一样,我们不建议与犯罪分子谈判,离线备份是您的最佳选择。... 阅读更多
如何避免 Zeleboba.click 广告
Zeleboba dot click 是一个具有无意义域名的误导性网站,旨在将广告推送到您的浏览器中。 登陆页面后,您会看到一个看起来像防病毒应用程序界面框的图像,通常是合法的。误导性网站与合法应用程序无关。 假的防病毒应用程序框将包含某种旨在吓唬用户的可怕警告。这可能是您的系统感染了六种病毒的消息,也可能是您访问了“不安全站点”的警告。所有这些警告总是假的。... 阅读更多
