Ewdf 勒索软件
在野外发现了一种新的勒索软件变种。新的恶意工具称为 Ewdf 勒索软件,以它附加到加密文件的文件扩展名命名。 Ewdf 是加入近乎无限的 Djvu 勒索软件克隆阵容的最新勒索软件变体。 一旦部署在受害系统上,Ewdf 就会对文件进行加密,并将影响大多数媒体、存档、文档和数据库文件格式。加密文件收到“.ewdf”扩展名,附加在原始文件之后。... 阅读更多
Cheerscrypt 勒索软件攻击 VMware ESXi 服务器
Cheerscrypt 是一种勒索软件,被发现针对 VMware ESXi 服务器并使用典型的双重勒索方法,这种方法在过去几年中几乎成为勒索软件的惯例。 Cheerscrypt 操作员首先需要提升 ESXi 服务器上的权限,以便他们可以执行远程命令。目前还不清楚如何获得特权 shell 访问,但一旦威胁者获得了特权,他们就会发送一个命令来关闭服务器上的所有虚拟机。一旦关闭 VM 进程,勒索软件就会开始加密文件。 与 VMware... 阅读更多
“您的邮箱已过时”电子邮件诈骗 用于凭据的网络钓鱼
本质上相同的电子邮件骗局的另一种变体正在流行。这一次,它的名称是“YOUR MAILBOX IS OUTDATED”,以恶意电子邮件的主要诱饵语句命名。 诈骗者会向受害者发送一封电子邮件,告诉他们他们的邮箱已过时。如果您从未听说过邮箱在所有方面都“过时”,那是完全正常的,这只是部分骗子的奇怪措辞。... 阅读更多
Notificationdailynews.com 在访问者浏览器中堵塞弹出窗口
Notificationdailynews dot com 是数百个类似域之一,由一串点击诱饵词组成,纯粹是为了在尽可能多的访问者的浏览器中获取烦人的弹出广告。 当您登陆 Notificationdailynews dot com 托管的页面时,您会看到用于推送广告的最常见的误导性设置之一。该页面包含一个可爱的机器人绘图和大文本,上面写着“我不是机器人。单击“允许”以验证您不是机器人”。伪造的反机器人检查甚至还打上了... 阅读更多
ChromeLoader 不仅仅是一个普通的浏览器劫持者
ChromeLoader 是一个浏览器劫持者,已经存在了一段时间。然而,在过去的几天里,感染和活动明显增加。 ChromeLoader 执行您期望每个浏览器劫持者对系统执行的操作。它将更改浏览器设置并重定向搜索引擎以使用其自己的,推送充满广告并可能导致误导或潜在有害页面和其他潜在有害程序的结果页面。 ChromeLoader 的特别之处在于它渗透系统的方式。 ChromeLoader 广泛使用 PowerShell - 一种原生... 阅读更多
Miami44 勒索软件
Miami44 勒索软件是一种新的文件加密恶意软件,属于更广泛的 Chaos 勒索软件系列。 Miami44 勒索软件的行为与预期一样——它加密了目标系统上的大多数文件,使它们无法读取并被打乱。受影响的文件类型包括大多数媒体格式、文档和档案以及数据库。... 阅读更多
Bydes 勒索软件
Bydes 勒索软件是一种新发现的文件加密恶意软件的名称。新的勒索软件似乎不属于任何主要的勒索软件家族,或者至少没有表现出任何迹象。 与大多数类似的恶意软件一样,Bydes 将加密设备上发现的大多数文件,包括媒体、存档、文档和数据库文件。勒索软件加密文件后,会在其原始名称后附加“.bydes”扩展名。这意味着以前称为“picture.jpg”的文件将转换为“picture.jpg.bydes”。... 阅读更多
Defenderweb.xyz 试图通过恐吓策略推送广告
Defenderweb dot xyz 是一个误导性网站,旨在吓唬访问者并让他们批准推送通知。 如果您最终访问 Defenderweb dot xyz,很可能是在单击不同页面上的流氓广告并被重定向到该站点后,您会看到一条可怕的消息,通知您您的 PC 感染了不起眼的“病毒”。上面显示的带有此文字的图像还非法使用了防病毒产品的合法品牌,为可怕但虚假的信息增添了可信度。应该注意的是,像 Defenderweb dot xyz... 阅读更多
EnemyBot 瞄准 CMS 服务器和移动设备
AT&T Alien Labs 的研究人员挑选出了一个名为 EnemyBot 的新僵尸网络。据称,该恶意软件是由名为 Keksec 的威胁参与者开发和使用的,也称为 Kek Security 和 Freakout。 根据新的研究,僵尸网络正在迅速升级和扩展新功能。 EnemyBot 现在的目标是感染各种设备和系统,包括物联网单元、内容管理系统服务器和运行 Android 的移动设备。 EnemyBot... 阅读更多
LXXwXXXNQ 勒索软件
LXXwXXXNQ 是一种新的勒索软件的名称。新发现的勒索软件没有显示出属于任何主要勒索软件家族的特别迹象,例如 Chaos、Djvu 或 Phobos。 该勒索软件将加密流行的文件类型,尤其是媒体、文档、存档和数据库文件。加密完成后,文件会收到“.lXXwXXXNQ”扩展名,因此是勒索软件的名称。这意味着以前称为“document.pdf”的文件在完全加密后将变成“document.pdf.lXXwXXXNQ”。... 阅读更多
Protectpcscan.com 伪造合法品牌和产品
Protectpcscan dot com 是一个具有误导性的网站,似乎是为了以下两个目的之一而设立的 - 要么是为了骗人,要么是为了获取非法利润。 当您登陆 Protectpcscan dot com 时(很可能在您点击将您引导至误导性页面的流氓广告后发生这种情况),您将看到一个设计简洁的页面,该页面设置为看起来像是来自 McAfee... 阅读更多
Advnotlab.com 将在您的浏览器中获取广告
Advnotlab .com 是一个简单、省力的误导性网站。它存在的唯一目的是在尽可能多的人的浏览器中投放侵入性和烦人的广告,从而在此过程中为网站所有者创造收入。 Advnotlab dot com 的页面将显示一个简单的硬盘驱动器剪贴画图像,上面有一个绿色箭头,表示文件下载。与此同时,您的浏览器将显示其默认的“允许通知”对话框。... 阅读更多
