如何删除 SABS 勒索软件
SABS Ransomware 是一种文件加密木马,其目标可能是个人和企业。它使用了近几个月来比较流行的双重勒索技术。它通过威胁要在线发布他们的文件以及销毁恢复文件所需的解密密钥来勒索受害者的钱。虽然这听起来很可怕,但我们向您保证,与 SABS Ransomware 的创建者合作是个坏主意 - 他们可能很容易骗走您的钱。 SABS... 阅读更多
Entropy Ransomware 可能与 Dridex Gang 有关联
Entropy Ransomware 项目自 2021 年 11 月以来一直处于活跃状态。虽然这个文件锁的传播范围并不广,但它的攻击通常非常精确。犯罪分子似乎在追捕备受瞩目的目标,而且他们似乎经常花费数月时间渗透网络,并在扣动扳机之前泄露敏感文件。就像其他备受瞩目的文件加密木马一样,Entropy Ransomware 也使用两种类型的勒索。它威胁受害者,他们需要支付赎金才能解锁他们的数据,以及防止被盗文件在线发布。... 阅读更多
移除 Fgui 勒索软件
Fgui Ransomware 是一种文件加密木马,如果成功感染您的系统,可能会对您的文件造成大量损坏。值得庆幸的是,有一种简单的方法可以防止此类攻击给您带来任何麻烦——只需投资信誉良好的防病毒服务即可。如果您未能阻止 Fgui Ransomware 攻击,它可能会损坏您的大量文件。损坏是通过对其内容进行加密来完成的,以确保它们不会被查看或访问。 Fgui... 阅读更多
删除 Gobrowser.xyz
Gobrowser.xyz 是一个可疑的搜索引擎,它似乎出现在 Mac 用户的 Web 浏览器中。当然,他们中没有一个人同意这个改变——相反,它是由一个狡猾的 3 rd方应用程序引入的。我们没有可能宣传 Gobrowser.xyz 的应用程序的确切名称,但我们可以向您保证,它们可能被归类为浏览器劫持者。这意味着它们并不危险,但它们可能会对 Web 浏览器配置的意外更改负责。 Gobrowser.xyz... 阅读更多
破坏性 HermeticWiper 恶意软件针对乌克兰实体
俄罗斯网络部门发动了一系列攻击或乌克兰系统和网络基础设施。正在进行的军事冲突既在现实世界中进行,也在互联网上进行。正在进行的攻击中使用的新恶意软件系列之一是 HermeticWiper。它已经部署在数百个关键的乌克兰系统上,顾名思义,它已经成功摧毁了大量设备。通过删除文件,HermeticWiper 不仅可以确保数据丢失 - 由于操作系统损坏,它还会导致许多设备无法使用。 HermeticWiper... 阅读更多
全球黑客集体“匿名”对俄罗斯发动网络战争
在乌克兰入侵后,一个名为“匿名”的全球黑客组织的成员在 Twitter 上发布了攻击俄罗斯的帖子,随后多个俄罗斯网站和媒体渠道遭到黑客攻击。 上周俄罗斯军队进入乌克兰领土后,网络攻势开始了。一个名为 YourAnonOne 的账户发布了一条 Twitter 帖子,号召匿名组织成员攻击“俄罗斯政府”。 匿名点击媒体和政府网站 Anonymous... 阅读更多
黑客论坛上租用的 Jester Stealer 恶意软件
长期以来,恶意软件即服务一直是网络犯罪分子中的流行概念。有很多恶意软件开发人员愿意将他们的产品出租甚至出售给愿意付费的志同道合的骗子。最新的例子之一是 Jester Stealer,它似乎吸引了很多关注——主要是因为它的价格实惠,并具有丰富的功能。 顾名思义,Jester Stealer... 阅读更多
删除 CommonAnalyse
CommonAnalyse 是一款 Mac 应用程序,可为您的系统带来烦人的更改。它似乎主要影响 Web 浏览器,并可能促进 3 rd方搜索服务。 “促销”是通过替换默认的新标签页和浏览器的搜索服务来实现的。这种变化会导致烦人的重定向、低质量搜索引擎的曝光和不请自来的广告。不用说,CommonAnalyse 的行为是不可接受的——做这种事情的软件应该被当场删除。 CommonAnalyse 是如何安装的?... 阅读更多
TiltedTemple APT 部署 SockDetour 恶意软件
高级持续性威胁 (APT) 参与者总是潜伏在阴影中,计划他们的下一个狡猾的活动,该活动将使用以前从未见过的恶意软件。当然,他们的攻击并不总是出色的,有时我们会偷偷窥探这些备受瞩目的威胁组织使用的工具。最近,防病毒供应商报告了一个全新的木马后门,该后门似乎是一个高度复杂的 APT 攻击者的产物,该攻击者以别名 TiltedTemple 进行跟踪。这种被称为 SockDetour... 阅读更多
Electron Bot 潜伏在虚假的 Microsoft Store 应用程序中
网络犯罪分子正在散布针对 Windows 设备的新型危险恶意软件。有效载荷使用的感染媒介非常奇特——显然,骗子设法绕过了微软官方商店的验证步骤。这款名为 Electron Bot 的恶意软件隐藏在 Temple Run 等流行应用和游戏的假副本中。 Electron Bot 像后门木马一样工作,用户不会注意到它,除非他们运行反恶意软件扫描程序。它使犯罪分子能够远程控制受害者的机器。然而,Electron Bot... 阅读更多
删除导航系统
NavigateSystem 是一款令人讨厌的软件,如果它出现在您的 Mac 上,可能会非常令人讨厌。但是 NavigateSystem 危险吗?答案是否定的——这个应用程序没有有害的意图。但是,它可能会在后台运行,以操纵浏览器的配置。适用于 Mac 的防病毒产品将 NavigateSystem 识别为可能不需要的程序,当然,建议将其删除。 Mac 用户可能会意外安装... 阅读更多
美国银行系统在对俄罗斯实施制裁后加强网络安全
由于围绕乌克兰局势的紧张局势仍然非常严重,并且在美国和欧盟共同决定阻止某些俄罗斯银行使用 SWIFT 银行消息传递和转账系统之后,美国银行机构正在进入高度网络安全警报状态,为可能的对部分俄罗斯采取报复行动。 银行加强 IT 安全 路透社在其关于该主题的报道中引用了斯沃斯莫尔集团的史蒂文·施韦策(Steven... 阅读更多
