Nitro22 Ransomware 在 Ransom Note 中使用双重勒索
Nitro22 是一种新发现的文件加密恶意软件的名称。该勒索软件以它添加到加密文件的扩展名命名。 Nitro22 勒索软件按预期工作 - 加密部署它的系统上的文件。加密过程将影响文档、媒体文件、档案和数据库。加密后,文件将变得不可读,并会收到附加在旧文件后面的“.nitro”扩展名。 这将使以前称为“document.txt”的文件在加密后变成“document.txt.nitro”。... 阅读更多
Geek Squad 电子邮件诈骗冒充知名品牌
Geek Squad 电子邮件骗局是另一个在互联网上流传的骗局的名称。 在这种情况下,诈骗者选择了稍微不同的策略。诈骗电子邮件依靠吓唬受害者,他们已经续订了服务订阅,并且他们将为此被收取高昂的 499 美元。该骗局使用 Geek Squad 的品牌形象和名称 - 一个合法实体和 BestBuy 的子公司。这样做的目的是为其他荒谬的骗局增添一些可信度。 如果受害者需要“任何帮助”,他们应该拨打支持电话。当然,这不是合法的支持线,它与... 阅读更多
Nitro Stealer 恶意软件从受害者那里获取各种信息
Nitro Stealer 是一种新发现的恶意软件的名称,正如其名称所示,它被归类为信息窃取程序。 这种类型的恶意软件旨在悄悄地渗透受害者系统,保持低调,然后收集和泄露尽可能多的敏感和私人数据。 Nitro Stealer 具有许多功能,包括键盘记录模块,允许它拦截和记录击键。如果相应的硬件连接到系统,恶意软件还可以从系统捕获屏幕截图并录制音频和视频剪辑。 Nitro Stealer 可以窃取已保存在本地的浏览器自动填充数据,以及... 阅读更多
SppExtComObjHook.dll - 检测到它意味着什么?
如果您选择的防病毒产品(无论是随 Windows 副本安装的 Microsoft Defender 还是第三方工具)出现新检测,并且您看到名称“SppExtComObjHook.dll”,那么您可能正在尝试“破解”或使用非法工具激活您的 Windows 副本。 SppExtComObjHook.dll 是一个文件组件,与许多不同的、未经许可的且很大程度上非法的“激活”工具相关联,这些工具旨在使新安装的 Windows... 阅读更多
Looker 扩展的行为就像 PUP
Looker Extension 是浏览器插件或扩展的名称,它表现出通常与浏览器劫持者相关的行为模式。 Looker 扩展程序一旦作为插件安装在您选择的浏览器中,将对您的浏览器设置进行多项更改,而无需征求或获得明确同意。这些更改包括将浏览器的默认搜索引擎替换为产生不良结果且可能是假的搜索引擎,以及更改您的主页和新空白标签的内容。... 阅读更多
Sakura Ransomware 要求用比特币付款
安全研究人员最近发现了一种属于 Chaos 勒索软件家族的新勒索软件变种。新菌株被称为 Sakura 勒索软件。 Sakura 的工作原理与其他 Chaos 勒索软件克隆一样,也与大多数勒索软件一样 - 它加密目标系统上的文件,使它们基本上无用。受影响的文件类型包括媒体、文档和存档扩展名,以及数据库文件。... 阅读更多
Antivirus-here.com 使用空惊吓推送广告
Antivirus-here .com 是另一个具有误导性的网站,它尽最大努力拼凑起来,试图吓唬访问者并在他们的浏览器中推送不请自来的广告。 登陆 Antivirus-here dot com,您将看到一个看起来像防病毒程序界面窗口的图像。里面的文字会告诉你你的系统已经被感染了,因为你“访问了非法感染的网站”。那些对细节有更敏锐眼光的人会在假消息的第一行发现错误的语法,并注意到有问题。... 阅读更多
Hi.ru 浏览器劫持者
Hi.ru 是浏览器劫持者的名称,它可能会通过捆绑安装程序和指向可疑页面的恶意链接进入您喜欢的浏览器。 浏览器劫持者会将您的主页和默认浏览器搜索引擎更改为 Hi dot ru。问题在于,这将在没有征得同意的情况下发生。 另一个问题是,即使在 2022 年,Hi dot ru 网站和搜索引擎也相当混乱。如果您在浏览器中打开 Hi dot... 阅读更多
Shaxon.shop 使用廉价恐慌来捞出受害者
Shaxon dot shop 是一个误导性网站,它会试图恐吓用户在其设备上下载恶意应用程序。 一般来说,Shaxon dot shop 上的内容是针对移动设备用户的,指向它的不良链接可能通过各种方式传播,从通知到短信。 该网站将显示一个可怕的警告,表明您的设备已被“黑客入侵”并且“黑客正在监视您”。这是一种常用的恐慌,甚至从不改变不同误导性页面之间的措辞。... 阅读更多
DigitGuild Mac 广告软件
DigitalGuild 是一种可能出现在 Mac 计算机上的隐匿垃圾软件的名称。 DigitalGuild 是广告软件或广告支持的软件。 它属于更广泛的 AdLoad 广告软件克隆系列,不会为您的用户体验带来任何有价值的东西。广告软件的存在只是为了向系统投放广告。 DigitalGuild 是数百个类似应用程序之一。每个 AdLoad 克隆共享相同的图标和命名约定 - 两个随机选择的单词放在一起,产生了诸如... 阅读更多
Vvew Ransomware 将加密您的系统
Vvew 勒索软件是另一个基于 Djvu 代码的勒索软件克隆的名称。到目前为止,Djvu 家族可能是勒索软件变种家族中数量最多的,如果不是最多的话,几乎每天都会出现新的变种。 Vvew 勒索软件一旦部署到系统上,就会加密在系统上找到的大多数文件,只保留系统基本文件完好无损。受影响的文件包括文档、媒体和存档扩展名以及数据库。一旦文件被 Vvew... 阅读更多
Computeradz.com 浏览器劫持者显示虚假警告
Computeradz dot com,也称为“Critical Virus Alert”,是一种浏览器劫持程序,可以影响您目前使用的任何浏览器。 一旦安装在您的浏览器中,通常在您不小心点击了恶意链接或允许来自误导性网站的通知后,它会对您的浏览器进行许多未经授权的更改。其中包括交换浏览器使用的默认搜索引擎及其主页。当您单击链接时,此类劫持者也可能导致错误的重定向。 Computeradz dot com... 阅读更多
