LilithBot 恶意软件
LilithBot 是一种多用途恶意软件,最近由 ThreatLabz 的研究团队详细介绍。 LilithBot 恶意软件已被研究人员与名为 EternityTeam 的威胁行为者联系起来。反过来,Eternity 与一个名为 Jester Group 的说俄语的威胁行为者有联系。 LilithBot 使用一种近年来广受欢迎的方法进行销售,称为恶意软件即服务。黑客使用 Telegram 频道出售 LilithBot 软件包。... 阅读更多
飞翔的荷兰人勒索软件
Flying Dutchman 勒索软件是一种新的文件加密恶意软件。新发现的变种属于 Xorist 勒索软件克隆家族。 Flying Dutchman 会加密文件并使其无法读取。加密过程会为仅由七个数字字符组成的文件附加一个新的扩展名。 该勒索软件将更改系统壁纸,其中显示海盗船和俄语文本。赎金记录也存放在一个名为“РАСШИФРОВАТЬ... 阅读更多
“存入您的比特币投资组合”的电子邮件骗局窃取密码
一种新的骗局在网上传播,称为“存入您的比特币投资组合”骗局。 传播该骗局的恶意电子邮件包含以下文本: 你好, 根据要求,我们已在您的比特币投资组合中存入约 85.7777 美元 hxxps://horizecoin。网 客户ID : - 密码: - 谢谢 弗兰卡·卢卡斯 支持办公室 预计受害者将使用提供的 ID 和密码登录链接中的误导性网站。一旦他们登录,受害者就会看到以下文本: 您的账户余额目前为 85.7777... 阅读更多
Dkey Ransomware 是另一个 Dharma 克隆
Dkey 勒索软件是一种新发现的勒索软件变种,属于 Dharma 勒索软件克隆家族。 Dkey 对系统上的几乎所有文件进行加密,然后要求支付赎金。受影响的文件扩展名包括文档文件、媒体文件、档案和数据库以及对 Windows 不是必需的可执行文件。 加密文件会收到一个多字符串的新扩展名,其中包括受害者 ID 代码、勒索软件作者使用的电子邮件和“.dkey”扩展名。 一旦 Dkey... 阅读更多
Karativa 浏览器劫持者
Karativa 是一个浏览器劫持者的名称,其行为很像广告软件。 广告软件或广告支持的软件有多种形式,但总是做同样的事情 - 它在您的系统上(通常在您的浏览器中)显示未经请求的广告,在此过程中为其制造商创造收入,并使您接触到可能有害的广告。 Karativa 是一种以浏览器劫持者形式分发的广告软件。广告软件和浏览器劫持者都被归类为潜在有害应用程序,因为它们对您的浏览器进行了更改。 在 Karativa... 阅读更多
Pohj 勒索软件
Pohj 勒索软件是一种新的文件加密恶意软件,属于 Djvu 勒索软件克隆系列。 Pohj 将加密目标系统上的几乎所有文件。加密文件扩展名包括几乎所有流行的媒体、文档、存档和数据库文件格式。 加密文件收到附加在原始文件之后的“.pohj”扩展名。这将使一个名为“document.txt”的文件变成“document.txt.pohj”。 与其他 Djvu... 阅读更多
如何避免 Headcaptcha.live 广告弹出窗口
Headcaptcha dot live 是一个具有误导性的网站,它掩盖了它在您的浏览器中推送广告的企图,背后是虚假的反机器人检查。 当您登陆 Headcaptcha dot live 时,您会看到数百个误导性网站使用的通用模板 - 带有机器人图像的空白背景和告诉您“单击允许以确认您不是机器人”的大文本。... 阅读更多
Solo Ransomware 加入 VoidCrypt 家族
Solo 勒索软件是新发现的 VoidCrypt 勒索软件变种。 与其他最近的 VoidCrypt 克隆相比,Solo 几乎没有什么不同。勒索软件会加密受害者系统上的大多数文件,并使它们处于不可读状态。文档、数据库、媒体文件和档案都是加密的。 加密文件会收到一个包含受害者 ID 字符串、Solo... 阅读更多
Powz 勒索软件加入 Djvu 克隆阵容
Powz 是另一个新发现的 Djvu 勒索软件克隆的名称。 新变种将加密目标系统上的文件并执行所有其他 Djvu 克隆所做的事情 - 重命名文件并将其名称添加为新扩展名。加密文件包括可执行文件、存档文件、文档和数据库。加密成功后,加密过程会将名为“image.png”的文件转换为“image.png.powz”。... 阅读更多
空格标签流氓扩展
Space Tab 是行为类似于浏览器劫持者的流氓浏览器扩展的名称。 在添加到您的浏览器后,Space Tab 将对您的浏览器进行一些不需要的更改。首先,它会更改浏览器的默认搜索引擎以查找 dot gsearchwithus dot com。这是一个假的搜索引擎,不会产生可靠的结果。... 阅读更多
WiredBlank 广告软件
WiredBlank 是一种广告支持的应用程序,也称为广告软件。 WiredBlank 属于统称为 AdLoad 系列的广告软件变体组,可能会影响 Mac 计算机。 广告支持的软件通过在目标系统上显示广告来工作,在此过程中为广告软件的作者赚钱。这种做法的最大问题不在于,如果广告软件是通过捆绑安装程序悄悄安装的,那么这些广告可能是不请自来的并且在很大程度上是不受欢迎的。... 阅读更多
假勒索软件被适当命名
有一种新的勒索软件出现在野外,但实际上它并不真正符合勒索软件的定义。 实际上,Fake 勒索软件只是以一种令人困惑的方式重命名了一个文件,并且没有进行任何实际加密。虽然大多数勒索软件变种都会以托管方式加密文件,并且勒索软件运营商将拥有可用于解密受害者文件的解密工具,但某些所谓的“勒索软件”(例如 Fake)只会破坏您的数据。另一方面,Fake 只是以一种无法识别的方式重命名您的文件。... 阅读更多
