Agenda Ransomware 将加密您的文件
独立安全研究员 Petrovic 在野外发现了一种新的文件加密恶意软件。 新菌株被称为 Agenda 勒索软件,它似乎不属于任何特定的勒索软件克隆大家族。该恶意软件将加密受害者系统上的大部分文件,并将“.OnHnnBvUej”扩展名附加到加密文件中。这将使以前称为“document.txt”的文件在加密后变成“document.txt.OnHnnBvUej”。... 阅读更多
AIVARAT 移动恶意软件
AIVARAT 是一种新检测到的移动恶意软件的名称。顾名思义,新威胁是远程访问木马或 RAT。 新恶意软件的功能相当可观。 AIVARAT 可以从受感染的设备中抓取和泄露大量数据集,包括系统数据、已安装的应用程序列表和本地存储文件列表。该恶意软件还可以泄露在受感染设备上找到的任何媒体文件。 AIVARAT... 阅读更多
如何避免 Jerenga.click 广告
Jerenga dot click 是一个误导性网站,它试图让访问者相信他们的系统感染了病毒。 Jerenga dot click 使用的虚假恐慌出现在许多类似的误导性页面上。该网站充满了看起来像防病毒应用程序界面框的图像。其中显示的消息会试图吓唬用户,但都是假的。 类似的误导性网站通常用于推送广告或将用户重定向到网络钓鱼页面。他们提供的广告可能来自流氓广告网络,并链接到恶意页面、可疑内容和其他骗局。... 阅读更多
ReadSRead 勒索软件加入 MedusaLocker 克隆家族
在野外发现的 MedusaLocker 勒索软件家族的最新成员称为 ReadSRead 勒索软件。 新变种的行为就像最近发现的 MedusaLocker 克隆一样。文件由 ReadSRead 加密,并收到附加在原始文件之后的“.ReadSRead”扩展名。这将使以前称为“document.txt”的文件在加密后变成“document.txt.ReadSRead”。 ReadSRead... 阅读更多
LiftEffort 广告软件会用广告淹没你的 Mac
LiftEffort 是无穷无尽的广告软件克隆中的最新版本,这些克隆都属于 AdLoad 广告软件系列。 此类广告软件或广告支持的软件对其没有真正的好处。它将在您的浏览器中显示不请自来的广告,从而减慢您的连接速度,并可能使您接触到广告链接另一端的危险页面。 LiftEffort 和它的所有同类 AdLoad 克隆一样,有一个通用图标,可以帮助它隐藏在 Mac 的应用程序中。所有这些 AdLoad... 阅读更多
GetAnAntivirus 勒索软件试图变得有趣
在野外发现了一种使用重新散列的 Chaos 勒索软件代码的新型勒索软件。新变种有一个有点幽默的名字 GetAnAntivirus 勒索软件。 GetAnAntivirus 勒索软件会像所有 Chaos... 阅读更多
Akwets.com 使用假视频推送广告
Akwets dot com 是数百个类似的误导性网站之一,这些网站使用相同的诱饵让用户在浏览器中允许推送通知和广告。 Akwets dot com 将显示一个看起来像网络视频播放器的东西,以及“Press Allow to watch the video”的文字。但是,页面上没有视频或其他有意义的内容。它被放到网上,唯一的目的是诱使访问者点击“允许”来观看不存在的视频,并在他们的浏览器中推送恼人且可能有害的广告。 Akwets... 阅读更多
U2K 勒索软件复制旧菌株
U2K 是一种在野外发现的新发现的勒索软件变种。它与 2022 年初发现的旧版 MME 勒索软件有很多相似之处。 U2K 加密文件并使其不可读。受影响的扩展包括所有流行的媒体、文档和存档文件类型,以及数据库文件。加密后,文件会收到“.U2K”扩展名。这样,原名为“ledger.pdf”的文件在加密后将变为“ledger.pdf.U2K”。 赎金记录被放在一个纯文本文件中,该文件简称为“ReadMe.txt”。 完整的赎金记录如下:... 阅读更多
CycleAfter Mac 广告软件加入 AdLoad 克隆大军
最近在野外发现了另一个属于 AdLoad 家族的广告软件应用程序。加入无穷无尽的 AdLoad 衍生产品的最新克隆使用了一个荒谬的随机生成的名称,就像所有其他克隆一样。这一次,用于命名这些广告软件应用程序的随机词生成器选择了名称“CycleAfter”。 广告软件或像 CycleAfter 这样的广告支持软件本身并不是一个重大威胁。但是,许多广告软件应用程序与流氓广告网络合作投放广告。... 阅读更多
Paradies Clipper 在暗网上出售
Paradies Clipper 是新发现的恶意应用程序的名称。顾名思义,天堂就像一个剪报机。 剪裁器是恶意软件的简写名称,它可以监视系统剪贴板中找到的特定文本字符串并替换它们。这种恶意功能最明显的用途是密码盗窃。 恶意行为者配置 Paradies 等工具来拦截剪贴板中发现的加密货币钱包字符串,然后用自己的钱包替换它们。受害者通常并不聪明,他们认为他们正在向预期的接收者进行转移,而从未注意到无声开关。 Paradies... 阅读更多
Lizard Squad Ransomware 索要不寻常的赎金货币
在野外发现的最新勒索软件称为 Lizard Squad 勒索软件。新变种似乎不属于任何大型勒索软件家族。 勒索软件的行为与其他变体一样——它加密受害者系统上的文件并使其无用。一旦文件被加密,它们就会收到一个新的扩展名,由四个随机生成的字母数字字符组成。这意味着以前称为“picture.jpg”的文件将变成类似于“picture.jpg.hjd8:”的文件 勒索软件会影响文档、媒体、存档和数据库文件类型。... 阅读更多
Keepsafetycore.com 推动虚假病毒恐慌
Keepsafetycore .com 是一个误导性页面,它使用虚假病毒警告来推送广告和弹出窗口。 登陆 Keepsafetycore .com,如果您位于目标位置,您将看到许多图像,其样式类似于合法防病毒应用程序的界面框。这些框会显示消息,告诉您您的计算机不仅感染了一种病毒,而且还感染了多种病毒。 这一切都是骗局。网页无法知道您的 PC 的安全或感染状态,即使它已被感染。这些警告是假的,应该被忽视。... 阅读更多
