Toa Ransomware 是一个新的混沌克隆
最近在野外发现了一种基于 Chaos 勒索软件代码的新勒索软件变体。新毒株被称为 Toa 勒索软件。 Toa 勒索软件表现出的行为在很大程度上与其他 Chaos 克隆一致。它加密受害者系统上的文件,使它们无法打开。加密文件会收到一个随机生成的由四个字母数字字符组成的新扩展名。这意味着最初名为“document.doc”的文件在被 Toa 加密后将转换为类似于“document.doc.b3ov”的文件。... 阅读更多
Lazarus Group 使用的 YamaBot 恶意软件
YamaBot 是一种恶意软件的名称,由名为 Lazarus 的威胁行为者使用。 YamaBot 也被称为 Kaos,它是用 Go 编程语言编写和编译的——这是一种越来越受恶意软件作者欢迎的选择。 该恶意软件可以使用加密命令和 HTTP 请求与其命令和控制服务器基础设施进行通信。该恶意软件可以来回发送有关受感染系统的主机名、MAC 地址和当前用户名的信息。 恶意软件可用的工具会根据其部署的底层平台而变化。针对 Linux 机器的... 阅读更多
Findresultsnow.co 结合了虚假搜索引擎和浏览器劫持者
Findresultsnow dot co 是一个假搜索引擎,它还展示了一些用于推送广告的浏览器劫持者的典型行为模式。 与大多数虚假搜索引擎一样,Findresultsnow dot co 会提供某种结果页面,但结果页面上的许多链接可能不可信,并且结果页面中的广告和赞助结果可能比平时多得多。 此外,该网站将尝试说服用户允许来自它的推送通知。这种功能经常被误导性网站滥用,将广告推送到用户的浏览器。... 阅读更多
Vvyu 勒索软件加入 Djvu 克隆行列
在野外发现了一个新的勒索软件变种,这次是另一个 Djvu 克隆,名为 Vvyu 勒索软件。 Vvyu 完全没有将自己与其他 Djvu 克隆区分开来。它将加密文件,影响媒体、文档、存档和数据库文件类型。加密文件将收到附加在原始文件后面的“.vvyu”扩展名。 这将使原本名为“picture.jpg”的文件在加密后变成“picture.jpg.vvyu”。 Vvyu... 阅读更多
“来自社交网络 Instagram 的抽奖活动”骗局
通过误导性页面推送了一个新的在线骗局。这种最新的骗局被称为“来自社交网络 Instagram 的奖品抽奖”骗局,并滥用 Instagram 的品牌和名称来显得更可信。 当然,合法的公司和应用程序 Instagram 与这些诈骗页面无关。登陆一个包含该新骗局的页面,用户将看到一排排描绘包装好的礼物的图像。将敦促参观者打开礼物,以获得获奖的机会。 网上出现的骗局全文如下: 参与绘图... 阅读更多
Payt 勒索软件没有列出具体的勒索要求
Payt 勒索软件是一种新的文件加密恶意软件的名称。这个新变种似乎不属于任何特定的勒索软件家族。 一旦部署到目标系统上,Payt 就会对其上的文件进行加密,对几乎所有媒体、文档、存档和数据库扩展名以及文件类型进行加扰。加密后,文件会收到一个多部分的新扩展名,其中包括受害者的 ID 字符串、勒索软件运营商的联系电子邮件和“.Payt”字符串。 这将使以前称为“image.jpg”的文件在加密后转换为“image.jpg.[受害者... 阅读更多
Musicinmysoul.biz 通过虚假反机器人检查推送广告
Musicinmysoul dot biz 是一个非常平庸、不起眼的误导性网站。它用来向访问者推送广告的简单诱饵是虚假的反机器人检查。 登陆 Musicinmysoul dot biz,你会看到一个男人和一个机器人的卡通形象,以及鼓励你“按允许验证你不是机器人”的文本。 希望您已经在不同的合法网站上进行了至少一次真实、合法的反僵尸检查,并且您知道这是现在热门的反僵尸检查工作。像 Musicinmysoul dot biz... 阅读更多
RedAlert (N13V) 勒索软件攻击 Windows 和 Linux 系统
RedAlert (N13V) 是一种新的勒索软件变种的名称,其作用比大多数勒索软件变体都要多。 RedAlert (N13V) 可以加密基于 Windows 的系统和运行 Linux VMware ESXi 的服务器。 RedAlert 和 N13V 的名称分别指的是加密 Windows 系统和 Linux VMware ESXi 的勒索软件版本。... 阅读更多
Qstx Ransomware 是最新的 Djvu 克隆
Qstx 勒索软件是另一个勒索软件克隆的名称,它基于 Djvu 勒索软件代码,由研究人员在野外发现。 Qstx 勒索软件会加密目标系统上的文件,使其无法使用。加密文件会收到附加在原始文件之后的“.qstx”扩展名。这将在加密时将名为“archive.zip”的文件转换为“archive.zip.qstx”。 勒索软件对几乎所有文档、存档、可执行文件、媒体和数据库文件类型进行加密。 加密完成后,Qstx... 阅读更多
Webmail Manager 电子邮件诈骗
一个新的恶意电子邮件活动正在传播另一个骗局。最新的一种称为“网络邮件管理器”电子邮件骗局。 这个骗局试图吓唬受害者,让他们认为他们的电子邮件帐户将被关闭,因为“必须恢复域服务器默认设置”。当然,这是一堆废话,如果您收到这封诈骗电子邮件,您应该知道您的电子邮件是完全安全的,这些都是虚假的可怕警告。 该骗局的全文如下: 网络邮件管理器 尊贵的顾客, [姓名] 您的电子邮件帐户地址对我们很重要。 这是为了通知您,您的帐户将被暂停。... 阅读更多
Readnet 勒索软件加入 MedusaLocker 克隆
一个新发现的勒索软件变种扩展了基于 MedusaLocker 代码的现有勒索软件克隆阵容。最新的毒株被命名为 Readnet 勒索软件。 Readnet 按预期工作,在其部署的系统上加密文件。勒索软件会影响使用所有常见媒体、文档、存档和数据库扩展名的文件。系统文件保持原样,以确保操作系统的运行。... 阅读更多
Twithdiffer.xyz 通过虚假下载推送广告
Twithdiffer dot xyz 是一个误导性的网站,非常懒惰地拼凑在一起。它存在的唯一原因是在浏览器中推送未经请求且具有潜在危险的广告。 登陆页面后,您会在白板上看到一堆文本。该页面将通知您,为了开始从中下载,您需要启用浏览器通知。这里没有有用或有趣的文件可供下载,它只是一种设置,通过推送通知功能让访问者在他们的浏览器中允许广告。... 阅读更多
