勒索软件威胁参与者 REvil 网站脱机
6 月 13 日凌晨,REvil(最大的活跃勒索软件威胁参与者之一)运营的所有网站都下线。没有关于停电原因的确切信息。 此时,任何关注网络安全新闻的人都可能知道 REvil 是谁。最近对美国最大的鲜肉供应商 JBS 的 1100 万美元勒索软件攻击以及最近对 Kaseya 的供应链攻击都是由勒索软件团伙发起的。 6 月 13 日星期二,所有与 REvil 相关联的网站,无论是在暗网上还是正常访问的网站,都下线了。... 阅读更多
删除 L16 勒索软件
L16 Ransomware 是一种文件锁,其攻击可能非常危险。它通过加密文件内容对您的文件造成长期损坏。不幸的是,逆转加密并不是一件容易的事——事实上,对于这种特定类型的勒索软件,没有免费的解密器。 L16 勒索软件是 MedusaLocker 文件锁系列的一部分,到目前为止,它们都没有被成功破解。最近几个月出现的其他 MedusaLocker 变体是Lockhyp Ransomware和Eslock Ransomware 。... 阅读更多
删除 R3adyt0download.com 通知和弹出窗口
R3adyt0download.com 托管一个假视频播放器。用户在尝试查找非法媒体流时可能会遇到此页面,通常是与体育赛事相关的媒体流。但是,尝试播放来自 R3adyt0download.com 的视频不会产生任何结果。用户可能会被告知按屏幕上的“允许”观看视频。然而,这个简单的请求有一个隐藏的目的。如果用户按下按钮,他们将订阅 R3adyt0download.com 的通知。这意味着该页面能够向用户的 Web... 阅读更多
英雄联盟启动后黑屏
英雄联盟 (LoL) 是最受欢迎的多人在线战斗竞技场 (MOBA) 游戏之一。如果您玩的是 PC 版游戏,那么您可能已经知道很多用户都在抱怨英雄联盟启动器,以及游戏的稳定性和性能。 LoL 玩家似乎遇到的常见问题之一是启动英雄联盟后的黑屏。有时,简单的重启就足以解决问题,但情况并非总是如此。如果问题仍然存在,则您需要探索更详细的故障排除方法。 英雄联盟上线后黑屏是什么原因?... 阅读更多
BIOPASS RAT 通过受损赌博网站传播
一个未知的威胁演员正在使用一种新的基于 Python 的有效载荷来瞄准中国赌博网站的用户。恶意软件通过欺诈性消息和弹出窗口进行传播,这些消息和弹出窗口会出现在合法的赌博网站上——这意味着网络犯罪分子已经设法以某种方式渗透了这些网站的安全。需要补充的是,当用户尝试访问受感染网站的实时支持部分时,通常会出现欺诈性消息——这可能是其安全性遭到破坏的确切组件。 注意 Flash Player 和 Silverlight 提示——可能是... 阅读更多
新一波 Joker Android 恶意软件肆虐
经过一段时间的平静后,Joker 计费欺诈恶意软件又重新出现在 Google Play 商店中。与移动安全公司 Zimperium 合作的研究人员发布了一份关于携带 Joker 恶意软件的应用程序新增加的报告。 Joker 移动恶意软件通常被归类为抓绒软件或计费欺诈恶意软件。它搭载在各种合法应用程序中,从照片处理应用程序到手机游戏和消息应用程序。安装应用程序后,Joker... 阅读更多
移除 Gujd 勒索软件
成为文件加密木马攻击的受害者可能是一个主要问题。与其他恶意软件不同,这种威胁旨在对您的数据造成长期损害。它通过加密图像、媒体、档案、文档和更多文件的内容来实现这一点。 STOP Ransomware 是去年著名的勒索软件家族之一。基于这个文件锁系列的最新变种是 Gujd Ransomware,不幸的是,从它的攻击中恢复可能非常困难。其他最近的 STOP 变体包括Wwka Ransomware和Zzla Ransomware 。... 阅读更多
删除 Hisurnhuh.com 通知和弹出窗口
Hisurnhuh.com 是一个具有误导性的页面,可能被用来运行多个骗局。可能会要求遇到此页面的用户在站点显示的弹出窗口中单击“允许”。据称,此操作需要确认他们不是机器人,或解锁其他内容。然而,这两种说法都是错误的。与 Hisurnhuh.com 上的“允许”按钮交互只会导致一项更改 - 订阅此站点的通知。由于此更改,该页面能够使用 Hisurnhuh.com 通知和弹出窗口淹没用户的 Web 浏览器。 此类骗局如今并不少见,但... 阅读更多
删除握手勒索软件
文件加密木马可能非常危险,因为它们能够悄悄损坏您的数据。虽然通常可以通过运行防病毒扫描程序从恶意软件攻击中恢复,但在勒索软件攻击的情况下,这可能还不够。 HandShake Ransomware 等威胁旨在锁定尽可能多的文件,然后提供昂贵的解密服务。文件锁通常会更改它们锁定的文件的名称,但 HandShake Ransomware 不会这样做——加密文件的名称将保持不变。 HandShake Ransomware 不提供任何文件... 阅读更多
删除特定的 message.xyz 通知和弹出窗口
specific-message.xyz 是一个网站,您在查看低质量广告、torrent 跟踪器和盗版内容时可能会遇到该网站。此页面的目的是让您相信您需要单击“允许”才能查看特定内容。例如,Specific-message.xyz 等欺诈性页面经常声称必须单击“允许”才能确认您不是机器人或播放嵌入式媒体。这些简单的指令实际上有一个隐藏的目的。您将在 Web 浏览器中启用Specific-message.xyz... 阅读更多
“邮件投递失败”骗局
在线诈骗者和骗子经常利用各种策略从受害者那里窃取敏感信息。 “邮件投递失败”骗局的作者引入了一种相对新颖的骗局。他们发送大量垃圾邮件,声称来自用户的电子邮件服务提供商。根据该消息,最近发送的电子邮件出现故障,用户必须采取额外措施才能查看它们。为了让信息看起来更有说服力,骗子编辑了假警告,说有十多封未送达的电子邮件。当然,很多用户可能会担心遗漏一些重要的东西,他们会按照电子邮件中的说明进行操作。... 阅读更多
