ScanBox 恶意软件
Proofpoint 的安全研究人员公布了他们对中国威胁行为者进行的长期间谍活动的调查结果。该组织使用了一个名为 ScanBox 的恶意工具。 ScanBox 活动背后的威胁行为者针对亚洲、欧洲和澳大利亚的实体,受害者包括政府实体、媒体和工业企业。研究人员认为,这次攻击是由别名 APT40 和 Leviathan 的威胁行为者发起的。 ScanBox... 阅读更多
Towz 勒索软件
Towz 勒索软件是 Djvu 勒索软件系列的新变种。 Towz 对其目标系统上的大多数文件进行加密。加密会打乱文件内容并最终重命名文件,将“.towz”扩展名附加到文件中。此过程将在加密后将最初称为“document.doc”的文件转换为“document.doc.towz”。 勒索软件将其勒索信放在名为“_readme.txt”的纯文本文件中。赎金记录遵循所有最近 Djvu 克隆建立和共享的模板,要求初始赎金 490... 阅读更多
Pc-protections.com 尝试廉价的假病毒恐慌
Pc-protections dot com 是一个具有误导性的网站,它同时做两件事 - 试图在您的浏览器中推送广告并试图向您推销产品。 像许多其他类似的误导性页面一样,它的设置首先是为了混淆、恐吓和误导访问者。登陆类似的误导性网站,您会看到样式类似于合法防病毒应用程序界面的图像。那些虚假的界面框通常包含有关系统可怕状态的可怕警告。所有这些警告将永远是假的。... 阅读更多
RatMilad 移动恶意软件
移动安全公司 Zimperium 的一个研究团队最近发现了一种针对移动设备的新恶意软件。这种新毒株被称为 RatMilad,主要用于攻击位于中东地区并被企业实体使用的设备。 在跟踪恶意软件的历史时,Zimperium 发现其早期版本被伪装成一个声称提供用于社交平台验证的欺骗电话号码的应用程序。 Zimperium 发现的最新版本分布在一个名为 NumRent 的应用程序中,暗示了类似类型的号码欺骗服务,该应用程序是旧的欺骗应用程序... 阅读更多
Stable-scan.com 使用虚假警告来吓唬用户
Stable-scan dot com 是一个误导性网站,它会向访问者发出虚假病毒警告以吓唬他们,并最终在他们的浏览器中推送广告。 登陆 Stable-scan dot com 时,您会看到被设计成看起来像真实、合法的防病毒应用程序界面的图像。这些虚假界面框内的文本可能会警告您系统中发现的几种病毒或您访问的危险网站,这些网站会使您面临恶意软件和更多风险。... 阅读更多
Tohj 勒索软件
Tohj 勒索软件是一种新发现的勒索软件,它基于较旧的 Djvu 勒索软件。与最近的 Djvu 变种一样,勒索软件的名称由四个随机选择的字母组成。 Tohj 将加密系统上的大多数文件,将“.tohj”附加到它们。受影响的文件包括媒体扩展、文档、档案和可执行文件。加密过程会将名为“document.txt”的文件转换为“document.txt.tohj”。... 阅读更多
如何避免 Groundflares.com 广告
Groundflares .com 是一个误导性页面,旨在在访问者的浏览器中推送广告。 Groundflares dot com 的页面设置方式有点类似于反机器人检查。该页面是空白的,只有一个机器人和一个男人的图像,以及告诉你“按允许验证你不是机器人”的文字。 这是一种简单而常见的设置,可通过推送通知诱使访问者接受广告。类似的误导性网站经常与流氓广告网络合作并投放他们的广告。 这意味着 Groundflares .com... 阅读更多
MafiaWare666 勒索软件
MafiaWare666 是一个相对较新的勒索软件变种的名称。幸运的是,对于所有成为这种特定恶意软件受害者的人来说,加密过程现在是可逆的,因为可以在线获得免费的解密工具。您不必付钱给黑客或丢失您的文件,因为现在可以使用解密工具。 MafiaWare666 对目标系统上的文件进行加密并使其保持加密状态,并将“.MafiaWare666”扩展名附加到修改后的文件中。加密过程会影响大多数文件类型,包括流行媒体、存档和文档扩展名。... 阅读更多
江洛克勒索软件
JiangLocker 是一个新发现的勒索软件变种。它似乎不属于大型勒索软件克隆家族之一。 JiangLocker 将加密受害者系统上的几乎所有文件,只保留对 Windows 至关重要的文件。加密后,文件会收到“.jiang”扩展名。这意味着一个名为“music.mp3”的文件在加密后将变成“music.mp3.jiang”。... 阅读更多
如何阻止 Hutters.click 广告和弹出窗口
Hutters dot click 是一个误导性网站,它会尝试将广告推送到您的浏览器中。 登陆页面,根据您的地理位置,您可能会看到一个完全空白的页面或告诉您“单击允许”以下载假定文件的页面。像 Hutters dot click 这样的误导性网站从来没有任何有意义的内容。它们的存在只是为了通过浏览器推送通知功能推送广告。 这样做的问题是,类似的误导性网站通常会与流氓广告网络合作并提供他们的广告内容。... 阅读更多
InitialMethod 广告软件
InitialMethod 是广告支持的应用程序或广告软件的名称,属于更广泛的 AdLoad 克隆系列。 InitialMethod 是一款影响 Mac 计算机的广告软件应用程序,是同一个底层广告软件平台的数十个相同克隆和名称变体之一。所有这些变体共享相同的图标 - 灰色圆圈内的通用镜子。通用外观有助于 InitialMethod 等应用程序隐藏在您的其他应用程序中。 所有广告软件的目的很简单 -... 阅读更多
Cyberone 勒索软件
Cyberone 是 2022 年夏天发现的勒索软件变种。该勒索软件已经是可逆的,并且已经为其发布了免费的解密工具。 Cyberone 是 MafiaWare666 勒索软件的兄弟。 Cyberone 变体将加密文件并将“.cyberone”扩展名附加到加密文件。 受影响的文件类型包括最常用的媒体、存档和文档扩展名。... 阅读更多
