NullMixer 恶意软件加载程序批量提供恶意文件
NullMixer 是一种新发现的恶意软件,它充当许多其他恶意文件的下载器。 检查 NullMixer 的安全研究人员发现,它主要通过提供破解软件和付费程序和游戏“破解”的网站分发。 NullMixer 有效负载通常位于受密码保护的存档文件中,密码在破解网站上提供。一旦用户提取并运行可执行文件,NullMixer 就会下载一些额外的恶意负载。 感染链从几个错误的重定向开始,这些重定向导致在免费托管网站上托管的存档。... 阅读更多
Protection-availability.xyz 推送虚假病毒警告
保护可用性点 xyz 是另一个误导性网站,它向用户抛出虚假警告消息,以吓唬他们接受浏览器内的广告。 登陆 Protection-availability dot xyz,您将看到几张图像,其样式看起来像是合法防病毒程序的界面。当然,这些只是网站上的图像,它们包含的有关您的系统的所有所谓的病毒信息都是假的。 这些图像会试图让您相信您的系统已经感染了危险的恶意软件和至少六种病毒。这一切都是假的。网页无法知道您的计算机上是否有病毒。... 阅读更多
“我们的远程服务器上的待处理消息”骗局
还有一个在线骗局试图欺骗用户,并且再次使用恶意垃圾邮件进行分发。 最新的骗局被命名为“我们的远程服务器上的待处理消息”骗局,并专注于一个古老且经过尝试的技巧 - 试图让受害者相信他们的电子邮件的虚拟管道已被堵塞,他们需要采取行动来接收他们的消息。 该骗局的全文如下: Administrator Support 尊贵的用户, 您在我们的远程服务器上有待处理的消息。 收件人:[受害者地址] 发送时间:2022 年 9 月 25 日下午... 阅读更多
Aamv 勒索软件
Aamv 勒索软件是一种新发现的文件加密恶意软件,属于 Djvu 家族。 Aamv 将加密受害者系统,打乱文件并使它们无法打开。加密文件类型包括通常的文件、档案、媒体文件和数据库。 加密后,文件会收到“.aamv”扩展名。这意味着一个名为“document.txt”的文件将在成功加密后变成“document.txt.aamv”。 勒索软件将其勒索要求存入名为“_readme.txt”的文件中,并且该注释遵循所有 Djvu... 阅读更多
“PayPal - 您的订单已处理”诈骗
一种新的骗局正在使用篡改的电子邮件来引诱人们拨打虚假的支持号码。这个最新的骗局被称为“PayPal - 您的订单已处理”骗局。 诈骗邮件的全文如下: 贝宝发票编号-PA80-9856-30258974 你好 我们很高兴收到您的订单。您的订单已处理完毕。感谢您与我们一起购买。 2022 年 9 月 22 日采购编号:85269374R此交易可能需要一些时间才会出现在帐户中。 订单详细信息:您在比特币交易所 (632548) 的订单。... 阅读更多
Diamond 勒索软件使用极长的受害者 ID
Diamond 勒索软件是一种新发现的文件加密恶意软件的名称。 Diamond 没有迹象表明属于更大的勒索软件家族。 新的 Diamond 勒索软件几乎加密了目标系统上的每个文件。加密后,文件名将更改为一长串随机字母数字字符和“等号”符号,并在字符串后附加“.diamond”扩展名。原始文件名和扩展名被完全破坏,这使得无法分辨原始文件是什么。 勒索软件将其随机请求存储在名为“HOW TO RECOVER ENCRYPTED... 阅读更多
NativeLightning 广告软件
NativeLightning 是同一广告软件系列的另一个变体,可以显示在您的 Mac 计算机上。 NativeLightning 及其无数同级应用程序都是属于 AdLoad 广告软件系列的克隆,只是使用不同的名称重新打包。 相同的广告软件有数百种变体,都使用 NativeLightning 使用的相同图标 - 一个内部带有白色镜面图标的圆圈。通用图标设计旨在帮助它在 Mac 上的其他应用程序中保持隐藏。 AdLoad... 阅读更多
Netlock Ransomware 是一种新的 MedusaLocker 克隆
本周在野外发现了一个新的 MedusaLocker 变体。新的勒索软件变种称为 Netlock。 Netlock 勒索软件会加密部署它的系统上的文件,使其无法读取。受影响的文件类型包括媒体、文档、数据库和存档文件。对 Windows 至关重要的文件保持不变。 加密后,文件会收到“.netlock”字符串形式的新扩展名。这将使以前名为“photo.jpg”的文件在加密后变成“photo.jpg.netlock”。... 阅读更多
TeamDarkAnon 勒索软件
TeamDarkAnon 是一个新的勒索软件变种的不寻常名称。新菌株不属于任何特定的较大的勒索软件克隆家族。 TeamDarkAnon 将加密受害者系统并在加密文件时重命名文件。受影响的文件类型包括所有媒体、文档、存档和数据库文件。加密后,文件会收到“.anon”扩展名。 此过程将在加密后将文件从“image.jpg”转换为“image.jpg.anon”。 一旦完成对所有文件的加密,TeamDarkAnon... 阅读更多
如何避免 Stally.click 广告
Stally dot click 是一个具有误导性的网站,其存在的目的只有一个——在您的浏览器中推送广告。 登陆 Stally dot click,你会看到一个警告信息和一个“安全警报”,听起来可能很吓人,但也很假。类似的误导性网站使用简单的恐吓策略和虚假的病毒警告来迷惑访问者。 困惑和害怕的用户更有可能在出现的对话框中不加思索地单击“允许”,并通过推送通知允许来自误导性网站的广告。... 阅读更多
Ygl 搜索流氓扩展
Ygl Search 是充当浏览器劫持者的流氓浏览器扩展的名称。 流氓扩展程序和浏览器劫持程序都被归类为潜在有害程序或 PUP。潜在有害程序是一种占据合法应用程序和全面恶意软件之间灰色区域的软件。 如果您在浏览器中安装了 Ygl Search,您的默认搜索引擎和主页将切换到 keysearchs dot com - 一个假搜索引擎。推广类似虚假搜索引擎的浏览器劫持者非常普遍。... 阅读更多
独特的勒索软件加入火卫一克隆家族
本周,研究人员发现了一种属于 Phobos 家族的新型勒索软件。新变种称为 Unique 勒索软件。 Unique 对系统上的文件进行加密,并使它们处于乱码状态。加密文件扩展名将包括几乎所有媒体、文档、存档和数据库文件类型。 加密后,文件会收到一个新的多部分扩展名。它由受害者 ID 代码、Unique... 阅读更多
