Nuow Ransomware 是另一个 Djvu 克隆
Nuow 是安全研究人员发现的最新 Djvu 勒索软件克隆的名称。 Nuow 对受害者系统上发现的几乎所有文件进行加密,除了对 Windows 持续运行至关重要的文件。加密文件的扩展名为“.nuow”,之前名为“photo.jpg”的文件将在加密后变成“photo.jpg.nuow”。 勒索软件将扰乱几乎所有流行的文档、媒体、存档和数据库文件类型,以及所有可执行文件。 一旦加密过程完成,Nuow... 阅读更多
如何避免 Conatysystems.com 广告弹出窗口
Conatysystems . com 是另一个托管在具有随机生成名称的域上的误导性网站,其唯一目的是将广告推送到您的浏览器中。 该网站属于我们松散地称为“假防僵尸检查”网站的类别。登陆 Conatysystems dot com,您将看到一个空白页面,上面没有任何内容,只有一个机器人图像和大文本告诉您“单击允许以证明您不是机器人”。... 阅读更多
Eu Ransomware 包含解密提示
Eu 勒索软件是一种奇怪的新文件加密恶意软件。新变种不属于任何大家族。 Eu 加密系统上的所有文件,就像大多数勒索软件变种一样,将“.eu”扩展名附加到加密文件中。这会将文件“Notepad.exe”转换为“Notepad.exe.eu”。受影响的文件包括媒体、文档、存档、可执行文件和数据库文件类型。 赎金记录生成并存放在桌面上的一个名为“read_instruction.txt”的文件中,系统壁纸也发生了变化。... 阅读更多
Lumino_Ransom Ransomware 包含双语勒索说明
Lumino_Ransom 是 2022 年 10 月下旬发现的一种新的勒索软件变体。它不属于任何大型勒索软件克隆家族。 Lumino 将加密系统并在其上打乱文件。加密后,文件会收到“.lumino_locked”扩展名,附加在原始扩展名之后。一旦加密,这会将名为“document.docx”的文件转换为“document.docx.lumino_locked”。 为了让事情变得更加混乱,Lumino_Ransom... 阅读更多
Secure Search Pro 流氓浏览器扩展
Secure Search Pro 是一个浏览器扩展,用于推广securesearch.pro 假搜索引擎。 如果您在 Chrome 副本中安装 Search Search Pro,它会将您的默认搜索引擎更改为扩展程序正在推送的搜索引擎。它不会影响您的主页或新的空白标签内容。但是,您直接使用地址栏进行的任何搜索现在都将被重定向并使用扩展程序使用的搜索引擎。... 阅读更多
什么是 Nuis 勒索软件?
Nuis 勒索软件是威胁参与者使用 Djvu 勒索软件基础设施分发的新恶意软件。 Nuis 几乎对系统上的每个图块进行加密,并将其内容打乱。加密后,文件会收到“.nuis”扩展名。这将在加密时将名为“document.txt”的文件转换为“document.txt.nuis”。 Nuis 将加密大多数媒体、文档、存档和数据库文件类型以及可执行文件。... 阅读更多
BlackLotus 恶意软件逃避检测
BlackLotus 是一种恶意软件,据报道它在暗网上出售。该恶意软件具有异常令人印象深刻的功能,使其看起来更像是国家支持的威胁行为者会使用的工具,而不是您会在脚本小子的装备上看到的东西。 根据暗网黑客论坛上的广告,BlackLotus 是一个 UEFI 引导包。这意味着恶意软件在非常低的系统级别上运行,在系统正常启动和操作系统加载之前插入自身。 据报道,BlackLotus... 阅读更多
如何避免 Dolty.click 垃圾邮件
Dolty dot click 是一个误导性网站,它会试图用虚假的警告信息来吓唬访问者。 我们将此类误导性页面归类为“假病毒警报”或“假安全警报”网站。这种页面通常会有看起来像防病毒软件窗口和菜单的图像。在这些图像中将包含有关您计算机的非常可怕的消息。 这些消息可能会有所不同,从“您访问了非法网站”及其任何变体,到“您的计算机上有五种危险病毒”以及所有变体。... 阅读更多
Duck Rogue 浏览器扩展有什么作用?
Duck 是 Chrome 的流氓浏览器扩展的神秘名称。该扩展程序具有浏览器劫持者和广告软件的典型特征。 类似的恶意扩展被归类为潜在有害程序,就像浏览器劫持者和广告软件应用程序有时在功能上重叠一样。在 Duck 的情况下,无法在官方 Chrome 网上应用店中找到该扩展程序,这主要是由于该扩展程序的不良特性。 Duck... 阅读更多
当心:“帐户终止请求”诈骗受害者
另一个不费吹灰之力的骗局正在通过恶意垃圾邮件活动在网上传播。 该活动包括发送给潜在受害者的简单诱饵电子邮件。电子邮件如下: Account Termination Request Valued [victim name], We have received - account termination request on 10/19/2022 and will begin the process shortly. If this... 阅读更多
Roblox 勒索软件让受害者在 Gunpoint 安装流行游戏
2022 年 10 月下旬在野外发现了一种新的、非常不寻常的勒索软件应用程序。这种新的勒索软件被称为 Roblox 勒索软件,以流行的在线游戏命名。 Roblox 将加密受害者系统并使文件无法访问。加密后,文件会收到附加在原始文件之后的扩展名“.Encrypted_Roblox@mail.com”。 与大多数勒索软件变体不同,Roblox 不会在桌面或每个文件夹中生成带有勒索说明的文本文件。在 Roblox... 阅读更多
FractionElement 广告软件
FractionElement 是影响 Mac 的广告软件应用程序的名称。 FractionElement 是由数百个相同的 Mac 广告软件组成的庞大家族中的一员,被认为是 AdLoad 家族的一部分。所有这些克隆共享相同的应用程序图标——一个灰色圆圈,里面有一个白色的玻璃图标。它们还具有几乎相同的功能——它们就像广告支持的软件一样,在安装它们的目标系统上推送广告。 如果您在系统上安装了... 阅读更多
