Ccza Ransomware 72 小时后赎金翻倍
Ccza 是另一个新发现的 Djvu 勒索软件变种。与最近基于 Djvu 代码的所有其他勒索软件克隆相比,新菌株几乎没有什么不同。 Ccza 勒索软件对受害者系统上的几乎所有文件进行加密,只保留 Windows 文件完好无损,以确保系统继续运行。文档、媒体文件、档案和数据库都被加密并变得无法使用。... 阅读更多
OpticalTransaction Mac 广告软件
OpticalTransaction 是另一个广告支持软件的名称,也称为广告软件。 OpticalTransaction 属于庞大的广告软件克隆家族,它们都属于 AdLoad 广告软件家族。 OpticalTransaction,就像它的所有克隆兄弟一样,使用随机生成的名称,通常会产生无意义的结果。该广告软件还使用外观一般的图标,帮助它在 Mac 上的其他应用程序中不可见。... 阅读更多
Frompdftodoc.dom 浏览器扩展就像浏览器劫持者一样
Frompdftodoc dot com 是用于宣传同名浏览器扩展的域和网站,称为 FromPDFtoDoc。 问题在于浏览器扩展显示了浏览器劫持者的典型行为和模式。根据其描述和名称,该扩展应该允许您访问免费的文档文件转换服务。实际上,扩展程序可能会导致错误的重定向,并显示侵入性和潜在有害的广告。... 阅读更多
用于攻击东欧实体的 Logtu 恶意软件
安全研究人员发布了一份关于针对位于东欧和阿富汗的军事工业实体的一系列网络攻击的报告。这些攻击发生在 2022 年 1 月,与一名中国威胁行为者有关,其代号为 TA428。 网络攻击的目标是位于俄罗斯、白俄罗斯、乌克兰和阿富汗的军事工业工厂和研究设施。这些攻击使用了几种不同的恶意工具,其中一种被研究团队称为 Logtu。 该恶意软件是一种多用途工具,其部署方式与 TA428 使用的其他后门工具类似。最新版本的 Logtu... 阅读更多
BITCOINPAYMENT 勒索软件有详细的勒索需求
BITCOINPAYMENT 是一个新发现的勒索软件克隆。这个属于 Phobos 勒索软件变种系列。 BITCOINPAYMENT 对其部署的系统上的文件进行加密,在加密后使它们基本上无用。加密文件会收到一个冗长而复杂的新扩展名,其中包括受害者的 ID、BITCOINPAYMENT 制造商用于联系的电子邮件和字符串“.BITCOINPAYMENT”。... 阅读更多
Daz Ransomware 是一个新的 VoidCrypt 变种
安全研究人员发现了一种名为 Daz 勒索软件的新型文件加密恶意软件。新菌株是更广泛的 VoidCrypt 勒索软件家族的成员。 Daz 勒索软件的工作方式与您预期的一样——它会加密部署它的系统上的大多数文件,影响媒体、文档、数据库和大多数存档文件类型。 加密文件会收到一个多字符串的新扩展名,包括受害者 ID... 阅读更多
“亚马逊试用”骗局承诺昂贵但虚假的奖励
通过不同的误导性网站正在推动一种新的骗局。新的骗局被命名为“亚马逊试用”骗局。 应该注意的是,合法公司亚马逊与这些诈骗页面或其内容无关。该骗局的要点是,当受害者登陆运行骗局活动的页面时,他们被告知他们可以填写一份简短的调查并赢得昂贵的新 iPhone 13。 这都是骗局。页面上没有奖励等着你。该网站只是滥用亚马逊的形象和品牌来为其空洞的承诺提供一些合法性。... 阅读更多
TA428 Threat Actor 使用的 nccTrojan
卡巴斯基 ICS CERT 的安全研究人员最近发布的一份报告详细介绍了针对位于东欧和阿富汗的军事部门实体的一系列攻击。该报告于 2022 年 8 月发布,但袭击发生在大约 8 个月前,即同年 1 月。 这些攻击与一个名为 TA428 的威胁行为者有关,该攻击者被认为是一个中国实体。 TA428 在攻击欧洲和阿富汗的军事研究和生产设施时使用的工具之一是名为 nccTrojan 的工具。 nccTrojan 的有效负载以 DLL... 阅读更多
World2022解码勒索软件使用通用名称
World2022decoding 是一种新的勒索软件的名称,它似乎不属于任何特定的勒索软件克隆家族。 World2022decoding 将对目标系统上的文件进行加密,使大部分文件处于加密状态。受影响的文件类型包括媒体、存档、文档和数据库文件。加密后,文件会收到两个附加到其名称的字符串——受害者 ID 代码和“.world2022decoding”扩展名。... 阅读更多
Pushmestar.com 推送可能有害的广告
Pushmestar dot com 是一个误导性的网站,如果您落入它的简单陷阱,它会试图用广告淹没您的浏览器。 登陆 Pushmestar dot com,你会看到一个可爱的机器人卡通画,以及巨大的文字告诉你“如果你不是机器人,请点击允许”。这不是合法的反机器人检查,因为这种安全措施根本无法以这种方式发挥作用。 这个想法是让用户允许来自 Pushmestar dot com... 阅读更多
First-dating.top 使用平庸的成人诱饵推送广告
First-dating dot top 是一个误导性网站,它依靠面向成人的诱饵在您的浏览器中推送广告。 登陆 First-dating dot top,你会看到一个空白的黑色页面,加上鼓励你点击“如果你 18 岁以上允许”的文字。 辣味成人内容的明显承诺就是让热切的访问者点击网站弹出的浏览器对话框中的“允许”按钮。单击“允许”只会允许 First-dating dot top 通过推送通知功能向您的浏览器发送垃圾邮件。... 阅读更多
FLSCRYPT 勒索软件是新的火卫一克隆
FSCRYPT 是一种新发现的勒索软件菌株的名称,属于 Phobos 勒索软件变体系列。 FLSCRYPT 按预期加密文件,影响大多数流行的扩展并使文件不可读。加密文件会收到一个由多个部分组成的新扩展名,其中包含受害者 ID 字符串、恶意软件操作员使用的联系电子邮件和“.FLSCRYPT”字符串。... 阅读更多
