移除 ZlG 勒索软件
ZlG Ransomware 是一种具有威胁性的应用程序,可能会对您的文件造成长期损坏。它使用非常安全的文件加密机制来防止受害者访问他们的数据,然后发出赎金票据,勒索他们的钱。根据 ZlG 勒索软件背后的犯罪分子的说法,消除损害的唯一方法是购买通常要花费数百美元的解密器。与勒索软件运营商合作绝不是一个好主意,因为 ZlG 勒索软件运营商可能不会信守诺言。 Dharma Ransomware 已经存在多年,不幸的是,像 ZlG... 阅读更多
海参APT
Gelsemium 是一个高级持续性威胁 (APT) 组织,其活动可以追溯到 2014 年。犯罪分子使用范围广泛的恶意软件,包括一种名为 Gelsevirine 的定制植入物。他们曾多次参与针对中东和东亚目标的攻击,但其中最引人注目的是针对 BigNox 的供应链攻击。 Gelsemium APT 犯罪分子集中在多个部门——政府、教育、电子甚至宗教组织。他们攻击的主要目标是从受感染网络中进行长期间谍活动和数据泄露。... 阅读更多
移除 SteamHide 恶意软件
网络犯罪分子经常滥用合法的在线服务来帮助他们进行恶意活动。例如,Dropbox 被用作数据泄露的临时服务器或 Telegram 被用于控制恶意植入的情况并不少见。然而,一个不知名的网络犯罪分子可能已经找到了一种在最流行的游戏平台 Steam 中滥用个人资料图片的方法。看似无辜的图像实际上隐藏了一个脚本,受感染系统上的主动植入程序可以对其进行解码以提取有效载荷。需要注意的是,新发现的 SteamHide... 阅读更多
Mac 上的“mdworker”进程是什么
如果您曾经仔细查看过 Mac 的活动监视器,那么您可能已经注意到许多无法识别的进程和应用程序。其中大部分是操作系统的一部分,或者是 macOS 依赖的实用程序。用户尝试查找更多信息的常见 Mac 进程之一是mdworker 。它可能经常伴随着一个叫做mds的子进程。有时,用户抱怨这些mdworker占用了太多 CPU 资源,他们想知道如何解决这个问题,或者甚至暂时结束进程是否安全。 Mdworker是元数据服务器工作者的缩写,是... 阅读更多
移除惩罚者勒索软件
Punisher Ransomware 是一种文件锁,如果您最终在计算机上使用它,可能会造成很多麻烦。为此,您需要先下载惩罚者勒索软件。此威胁文件可能通过虚假下载、盗版游戏或从不可信站点下载的软件激活程序到达。无论使用何种传送方法,惩罚者勒索软件攻击的后果总是相同的——您将无法访问大部分文件,您将需要寻找替代数据恢复选项。不幸的是,惩罚者勒索软件使用的加密无法通过免费工具解密——恢复文件的唯一保证方法是从备份中恢复它们。... 阅读更多
胜利后门攻击的东南亚政府实体
网络安全专家发现了一种新的网络犯罪间谍活动,其目标是东南亚的外交和政府实体。虽然袭击的肇事者尚未确定,但专家报告说,考虑到他们所针对的实体类型,以及他们一直在使用 RoyalRoad 武器化器来创建恶意 RTF 文件的事实,他们很可能来自中国。除了这两个发现之外,研究人员还注意到,在这次活动中引入了一个全新的恶意软件家族,即胜利后门。 通过带有上述武器化 RTF 附件的鱼叉式网络钓鱼电子邮件接近受害者。 Victory... 阅读更多
删除 Search.searchdirma.com
Search.searchdirma.com 是一个网页,它承载一个简单的搜索引擎,可以将用户重定向到更流行的搜索服务,如 Yahoo 或 Bing。虽然这种行为一开始听起来并不奇怪,但当您发现 Search.searchdirma.com 是通过使用低质量的浏览器劫持程序和潜在有害程序 (PUP) 进行推广时,它就会变得可疑。虽然这样没有任何危险应用程序,它们可能会通过修改您的 Web... 阅读更多
Gelsevirine 恶意软件
Gelsevirine 恶意软件是一种具有威胁性的植入物,它是 Gelsemium APT武器库中的一个私人恶意软件部分。过去,犯罪分子曾参与对中东和东亚各种实体的大规模攻击。他们使用公共和私有恶意软件家族来帮助他们进行操作,但 Gelsevirine 恶意软件似乎是他们的最爱之一。它已定期更新,犯罪分子似乎在他们的项目中将其称为 MainPlugin。 但是 Gelsevirine... 阅读更多
PuzzleMaker Gang 于 4 月滥用 Google Chrome 零日漏洞
一个新发现的网络犯罪组织一直以零日漏洞攻击为目标,该漏洞利用远程代码执行 (RCE) 漏洞。值得庆幸的是,该漏洞已于 2021 年 4 月修复,因此如果用户已采取必要的预防措施更新其 Google Chrome 浏览器,则不会受到威胁。该漏洞最初被发现时非常严重,因为它使 PuzzleMaker Cybercrime Gang 能够通过使用恶意 JavaScript 执行远程代码。该漏洞位于别名 CVE-2021-21220... 阅读更多
删除 Mcburglar 勒索软件
Mcburglar Ransomware 是一种恶意应用程序,其开发人员通过网络钓鱼电子邮件、torrent 下载、盗版媒体和软件以及其他欺骗性数字内容向受害者发送。但是这个威胁有什么作用呢?它的主要目的是加密受害者的数据——它优先考虑可能包含有价值数据的文件,如文档、媒体、项目、数据库、备份等。然后它使用“.mcburglar”扩展名来标记锁定文件的名称,并通过丢弃“README-MCBURGLAR.txt”赎金记录来完成攻击。... 阅读更多
