Dark Mirai 僵尸网络针对 TP-LINK TL-24840N 路由器
Dark Mirai 僵尸网络是 Mirai 僵尸网络的众多变体之一,在过去五年中一直对物联网设备构成威胁。虽然原始项目已经死了很长时间,但公开可用的源代码仍在继续被恶意软件操作者使用。 Dark Mirai 僵尸网络只是执行此操作的众多项目之一。 该僵尸网络专门从事分布式拒绝服务 (DDoS) 攻击,并且最近在其攻击技术集合中添加了一个新漏洞。这个特殊的漏洞影响了 2017 年发布的 TP-LINK 路由器——TL-WR840N... 阅读更多
“您收到了一封加密邮件”电子邮件诈骗
在线骗子会尝试各种方案来让用户陷入他们的骗局。通常,受害者是通过电子邮件来联系的,这些电子邮件假装来自可信赖的实体——例如用户的银行。这正是“您收到了一封加密邮件”电子邮件诈骗所遵循的确切策略类型。这封电子邮件的收件人被告知他们有一封来自“Accounts Paypale”的新加密邮件。这可能会给他们留下需要处理的待处理付款或发票的印象。... 阅读更多
Google TAG 破坏了 Glupteba 僵尸网络的运行
谷歌的威胁分析小组本周宣布成功破坏臭名昭著的 Glupteba 僵尸网络。该僵尸网络臭名昭著地在受害者系统上安装加密挖掘恶意软件,据报道已传播到大约 100 万台受感染主机,包括物联网设备和基于 Windows 的计算机。 根据谷歌的 TAG 报告,中断将导致相当大的问题,并使 Glupteba 的运营商无法访问关键的命令和控制基础设施,从而有效地使僵尸网络无法触及。不过,谷歌安全研究团队也表示,预计 Glupteba... 阅读更多
删除 Delta Team Ransomware
文件加密木马继续在未受保护的计算机上猖獗。此类恶意软件可能会对您的数据造成长期损害,从而阻止您查看最重要的文件。 Delta Team Ransomware 就是这些威胁之一,不幸的是,它的受害者可能会遇到很多麻烦。当此恶意软件攻击时,它会使文档、存档、备份和许多其他文件格式的内容无法访问。 如何发现 Delta Team 勒索软件攻击?... 阅读更多
删除 PlusMethod
PlusMethod 是您不想遇到的 Mac 应用程序。虽然它并不危险,但它可能会导致与 Mac 的 Web 浏览器相关的多项更改。由于 PlusMethod 带来的变化,您可能难以像以往那样搜索 Web 或导航。 PlusMethod 如何影响网页浏览? PlusMethod 之所以麻烦,是因为它具有替换浏览器默认搜索引擎和新标签页的能力。它带来的修改不是恶意的,但它们会导致重定向到低质量站点、狡猾的搜索引擎和其他可疑内容。... 阅读更多
移除 Wnmd 勒索软件
Wnmd Ransomware 是一种危险的植入物,可能会对您的文件造成永久性损坏。它的名字使它听起来像是 STOP/Djvu Ransomware 的变体,但幸运的是,它们在功能方面没有任何共同点。尽管如此,Wnmd Ransomware 仍然能够加密许多受害者的文件,并且目前没有免费的解密器。值得庆幸的是,Wnmd Ransomware... 阅读更多
Melomovie.com 安全吗?
Melomovie.com 是一个网页,您可能会在寻找要观看的免费电影和电视剧时发现该网页。不幸的是,这不是您要用于此目的的网站。它专门托管盗版内容,当然不建议与该媒体互动。 Melomovie.com 可能会与流氓广告网络合作以显示可疑广告和弹出窗口,这可能会将您带到在线诈骗和其他欺诈内容。 不安全的 Melomovie.com 广告... 阅读更多
移除 Blastoise 勒索软件
Blastoise Ransomware 是一种特殊的文件柜,其作者不要求通过比特币或其他加密货币支付赎金。相反,他们建议受害者购买价值 100 美元的 Steam 礼品卡,然后通过电子邮件发送激活码。这清楚地表明 Blastoise Ransomware 的创建者是业余爱好者,他们还没有达到高调勒索软件团伙的水平。尽管如此,他们的恶意软件仍然非常危险和具有破坏性。 当 Blastoise Ransomware... 阅读更多
删除 GoAdblockSearch
GoAdblockSearch 是一个具有欺骗性的浏览器插件,它承诺授予用户访问强大的广告拦截功能的权限。但是,GoAdblockSearch 没有这样的事情。当您在线时,它无意为您提供帮助。相反,它的目的是为了促进第3个网站来劫持你的Web浏览器设置。由于安装了 GoAdblockSearch,您将不得不处理替代的新标签页和搜索引擎,这可能不太可靠。 GoAdblockSearch 推广的网站是相同的,可通过 URL... 阅读更多
删除 Yourcoolfeed.com 通知和弹出窗口
Yourcoolfeed.com 是一个欺诈页面,其中包含一个基本的浏览器劫持骗局。值得庆幸的是,它与您习惯听到的典型浏览器劫持者不同。 Yourcoolfeed.com 不会让您下载狡猾的应用程序,而是试图说服您按照页面显示的说明进行操作。这些说明非常简单——单击“允许”以访问更多内容。 Yourcoolfeed.com 可能会向访问者撒谎,称此操作将确认他们不是机器人,或者它将启用媒体播放。 Yourcoolfeed.com... 阅读更多
在 QNAP NAS 设备上发现的 oom_reaper 恶意软件
恶意软件在过去十年中取得了长足的进步。以前,大多数恶意软件都专注于收集信息、监视用户或破坏他们的文件。虽然许多现代恶意软件家族仍然这样做,但也有一些威胁以更隐蔽的方式工作——例如 oom_reaper 恶意软件。这种新威胁是在多个 QNAP 网络附加存储 (NAS) 设备上发现的。 oom_reaper 恶意软件不会产生噪音并造成重大损害,而是在后台运行以执行加密货币挖掘木马。此有效负载使用超过 50% 的总 CPU... 阅读更多
移除 Hgsh 勒索软件
Hgsh Ransomware 是一个新的文件锁项目,它与 STOP/Djvu 系列文件加密木马有许多相似之处。不幸的是,它使用相同的文件锁定机制,这意味着您将无法依赖免费的解密软件。 Hgsh Ransomware... 阅读更多
