RedEngine 勒索软件
安全研究人员发现了一种新的文件加密恶意软件。新的恶意软件属于 Chaos 系列勒索软件变种,并被命名为 RedEngine 勒索软件。 RedEngine 的行为与其他 Chaos 克隆非常相似。加密后,它会打乱文件的内容并使它们不可读。加密完成后,勒索软件会添加一个由四个字母数字字符组成的随机字符串,并将其作为新扩展名附加到原始扩展名之外。... 阅读更多
无限像素广告软件
UnlimitedPixel 是 Mac 应用程序的不寻常且随机选择的名称,其行为类似于广告支持软件,也称为广告软件。 UnlimitedPixel 应用程序不会对您的工作或计算机用户体验做出任何有意义的贡献。其主要目的是向您的浏览器投放广告。这些广告一旦展示或与之交互,就会为应用程序的作者赚钱。 由于加载时间增加,显示的广告通常会减慢您的连接速度,并可能导致整体系统运行缓慢。但是,这并不是 UnlimitedPixel... 阅读更多
“SMTP/Sendmail 服务已禁用”电子邮件诈骗试图获取凭据
一个新的骗局正在传播,使用恶意电子邮件。新活动的名称是“SMTP/Sendmail 服务已禁用”骗局。 骗局背后的威胁行为者使用的前提非常简单。受害者将收到一封主题为“SMTP/Sendmail 服务已禁用,直到您确认所有权”的电子邮件。 恶意邮件全文如下: 安全消息传递 通知 亲爱的[编辑] 原因:邮件服务受限。 报告:在您验证所有权之前,SMTP/Sendmail 服务已禁用。 日期和时间:5/24/2022 6:11:22... 阅读更多
BlackToxic 勒索软件
BlackToxic 是一种新型勒索软件的名称。据研究人员称,新变种是 Chaos 勒索软件家族的成员。 BlackToxic 将加密目标系统上的流行文件类型,使文件处于不可读状态。大多数广泛使用的媒体、文档、存档和数据库文件类型都是针对的,系统基本文件保持不变。 一旦 BlackToxic... 阅读更多
Safemacpc.xyz 发送混合消息,推送广告
Safemacpc dot xyz 是与误导性网站相关的域。以域名托管的页面有一个主要目标——在访问者浏览器中推送广告。 Safemacpc dot xyz 使用的页面行为、域名和图像向访问者发送了非常复杂的信息。如果您登陆该页面,您会看到一张彩色图片,上面承诺一张 50 美元的礼品卡,这当然是假的。同时,域名暗示了与 PC 和 Mac 安全性的某种关系,这是您对与安全软件有关的网站所期望的,而 Safemacpc dot xyz... 阅读更多
EAF 勒索软件
EAF 勒索软件是研究人员最近发现的一种新型恶意软件。至少在初步观察下,勒索软件似乎不属于任何特定的勒索软件家族。 EAF 将加密流行的文件类型,使内容不可读。加密文件会在其原始外观中添加前缀和后缀。以前称为“document.docx”的文件在加密后会变成“[encoderdecryption@yandex.ru][alphanumeric string]document.docx.EAF”。... 阅读更多
Videofileconvertpro.xyz 用假视频诱骗访问者
Videofileconvertpro dot xyz 是一个具有误导性的网站,其目的是为了将侵入性广告推送到尽可能多的访问者的浏览器中。 当用户登陆 Videofileconvertpro dot xyz 时,他们会看到一个看起来像视频播放器的背景图像,以及文本“单击允许观看视频”。即使域名表明该页面应设置为转换视频文件,但文本建议并非如此。 现实是页面上既没有视频文件也没有视频转换工具。 Videofileconvertpro... 阅读更多
支付勒索软件加入 Xorsits 克隆阵容
一种名为 Pay 勒索软件的新勒索软件加入了基于 Xorsits 勒索软件代码库的文件加密勒索软件系列。 Pay 勒索软件将加密受害者系统上的几乎所有文件,包括广泛使用的媒体、文档、数据库和存档文件格式。加密后,文件将变得无法访问,其中的数据几乎无用且无法读取。 当文件被 Pay... 阅读更多
Nordteam 勒索软件
Nordteam 勒索软件是一种新的勒索软件变体,属于更广泛的 Spora 勒索软件克隆家族。 勒索软件会加密大多数媒体、文档、数据库和存档文件类型,导致目标系统上的大部分数据无法访问。 加密完成后,文件将被重命名,附加一个由四个随机字母数字字符组成的字符串作为附加扩展名。为此,以前名为“horse.jpg”的文件将变成类似于“horse.jpg.ogpn”的文件。 赎金记录被放入一个名为“[victim ID string]... 阅读更多
Unitedearth.website 尝试在浏览器中植入广告
Unitedearth dot 网站是一个误导性网站的完全随机且无意义的名称,其设置的唯一目的是在尽可能多的人的浏览器中植入烦人的、通常是危险的广告。 该网站使用了许多类似的无意义域和网站使用的同样愚蠢的技巧——它显示一个假的视频播放器图像和几条大字体消息,鼓励用户“点击允许播放视频”。 类似的页面没有任何价值,当然也没有视频文件。诀窍就是让访问者在浏览器的“允许通知”对话框中点击“允许”,这样 Unitedearth dot... 阅读更多
Yashma Ransomware 从 Chaos 演变而来
安全公司黑莓的研究人员已经检查了属于 Chaos 勒索软件家族的新变种。 新变种称为 Yashma,是对最新版 Chaos 勒索软件 5.0 版本的功能和特性列表的轻微升级。 Chaos 5.0 拥有多项新功能,包括能够加密不在系统驱动器上的文件、禁用 Windows 任务管理器并最终自行删除。 Yashma 是本质上相同的勒索软件工具包的最新迭代和升级,已经升级了几个新功能。 Yashma 可以自我混淆,依靠使用 .NET... 阅读更多
DigitalPaper 广告软件
DigitalPaper 是 Mac 应用程序的名称,它显示广告支持软件(也称为广告软件)的典型行为。 DigitalPaper 应用程序不会对您的工作流程或浏览体验做出任何有用的贡献。其主要目的是向您的系统投放广告。这些广告一旦展示或与之交互,就会为应用程序的作者带来收入。... 阅读更多
