Gamaredon 黑客释放 Pteredo 后门,瞄准乌克兰网络
在过去的几个月里,多个俄罗斯高级持续威胁 (APT) 组织一直在对乌克兰目标发动攻击。除了来自 Fancy Bear 组的黑客之外,似乎还有另一个组织表现出了活动 - Gamaredon 黑客组,也称为 Shuckworm。他们最新的活动专门针对乌克兰用户,黑客正在使用一种名为 Pteredo Backdoor 的恶意软件。 Gamaredon 黑客的活动自 2014... 阅读更多
删除 Msjd 勒索软件
Msjd Ransomware 是一种文件加密木马,除非您能够及时阻止它,否则它可能会对您的文件造成巨大破坏。在您面临任何后果之前阻止勒索软件攻击的唯一可靠方法是始终使用最新的反恶意软件套件。这样,即使黑客设法在您的设备上运行 Msjd Ransomware,安全工具也会检测并暂停恶意进程。 当发生 Msjd Ransomware... 阅读更多
删除 Mediaforyour.com 通知
Mediaforyour.com 是一个具有误导性的网站,它会显示欺诈性弹出窗口,让您点击“允许”。该网站声称此操作是例行反机器人检查的一部分,并且完全正常。但是,Mediaforyour.com 是在撒谎,我们向您保证,它没有任何反僵尸程序措施。即使这样做了,也没有理由在像这样的随机网站上完成 CAPTCHA 检查。但是什么是 Mediaforyour.com 骗局呢? 此页面背后的骗子希望您单击“允许”,因为这将命令您的... 阅读更多
朝鲜黑客使用 TraderTraitor 恶意软件瞄准加密货币交易者
朝鲜网络犯罪分子经常从事出于经济动机的攻击,这使他们能够将资金吸进本国,并利用这些资金进一步发展各种有争议的计划,例如朝鲜核计划。最近,有人看到 Lazarus 黑客组织使用新的社会工程策略来非法访问加密货币用户的交易资料。据称,他们还依赖称为 TraderTraitor Malware 的恶意植入程序,该恶意软件还专门劫持交易资料,使犯罪分子能够执行欺诈性交易。... 阅读更多
删除 Speedcaptcha-here.top 通知
Speedcaptcha-here.top 是一个误导性页面,它希望借助误导性提示和警报来劫持浏览器通知。在浏览器中看到 Speedcaptcha-here.top 页面的用户将被告知按“允许”以解锁更多内容。该网站还可能声称该要求是 Speedcaptcha-here.top 为允许访问其他媒体和文件而采取的反机器人措施的一部分。 然而,迷上 Speedcaptcha-here.top... 阅读更多
如何从 Jhdd 勒索软件攻击中恢复?
Jhdd Ransomware 是 STOP/Djvu Ransomware 系列的更新变体,具有对文件系统造成巨大破坏的能力。该恶意软件背后的犯罪分子选择依赖多种传播渠道——垃圾邮件、虚假下载、盗版内容等。为确保 Jhdd Ransomware 永远不会损坏您的数据,我们建议您学习如何以安全的方式浏览 Web,并避免可能有害的网站。此外,您应该在信誉良好的防病毒软件解决方案的帮助下自动化您的系统防御。 Jhdd... 阅读更多
Protectorofpower.xyz 弹出窗口
Protectorofpower.xyz 是一个虚假网页,专门通过使用误导性提示和警报来欺骗用户。操作该页面的骗子的目标是让用户参与低质量的病毒骗局,这让用户害怕认为他们的设备已被网络犯罪分子入侵。由于不可靠的网站触发了广告和重定向,您可能会在浏览器中看到 Protectorofpower.xyz 的弹出窗口和警报。 Protectorofpower.xyz... 阅读更多
Inno Stealer 通过虚假 Windows 11 更新传播
Inno Stealer 是一种恶意软件,它是在虚假下载的帮助下分发的。该恶意程序包被隐藏为 Windows 11 的升级套件。但是,受害者将收到 Inno Stealer 的副本,而不是操作系统升级。该恶意软件能够从 Web 浏览器以及加密货币钱包中劫持信息。伪造的 Windows 11 软件包托管在伪造的网页上,这些网页通过使用不可靠的广告和弹出窗口或其他误导性内容进行推广。 我们向您保证,Microsoft... 阅读更多
移除 Dmay Ransomware
Dmay Ransomware 是您不想处理的文件锁。如果它设法渗入您的系统,您会发现很难从它造成的损害中恢复过来。与试图窃取您的密码或监视您的传统恶意软件不同,Dmay Ransomware 专注于加密您的文件。加密非常安全,除非您使用专用解密器和解密密钥的组合,否则无法逆转。但是,密钥罐只有 Dmay Ransomware 的创建者知道,他们当然不会免费赠送。... 阅读更多
删除登录检查
LoginCheck 是一个阴暗的软件,它似乎困扰着全世界的 Mac 用户。该软件不是合法程序,尝试打开它的用户将看不到任何界面、功能或任何远程有用的东西。但是,这并不意味着 LoginCheck 不起作用 - 它始终在您的 Mac 后台运行。该应用程序通过在安装后立即设置一个新的启动守护程序来获得持久性。这样,它会在您的 Mac 启动时自动运行。 请记住,根据您的知识,LoginCheck... 阅读更多
什么是 Kratos 静音矿工?
Kratos Silent Miner 是黑客论坛上提供的一种恶意软件,每月收费 100 美元。这意味着任何网络犯罪分子都可以开始使用它,只要他们有一些资金来支付订阅费。这将此类威胁变成了一个主要问题,因为它们可能被数百名黑客同时使用——所有黑客都针对不同的地区,并依赖于独特的恶意软件传播方案。 获得 Kratos Silent Miner... 阅读更多
删除 Blinkweb.net 通知
Blinkweb.net 是一个欺骗性网站,您可能会因为在线广告、弹出窗口和重定向而看到该网站。虽然 Blinkweb.net 不是恶意页面,但它确实承载了一个基本的在线骗局。值得庆幸的是,这不是试图窃取您的数据或金钱的骗局类型。相反,它有一个更简单的目标——获得使用浏览器通知的权限。当然,大多数用户都知道他们不应该授予随机网站这样的权限。这就是为什么 Blinkweb.net... 阅读更多
