Nigra 勒索软件未列出任何赎金要求
在审查收到的恶意软件提交时,我们的研究团队最近发现了 Nigra 勒索软件。此类软件专门设计用于加密数据,然后要求付费以换取解密数据。 在我们的测试系统上,Nigra 有效地加密了文件,并添加了分配给受害者的唯一标识符、网络犯罪分子的电子邮件地址以及文件名的“.nigra”扩展名。例如,最初名为“1.jpg”的文件在加密过程后将显示为“1.jpg.[baf1c5b249].[c2y@startmail.com].nigra”。... 阅读更多
Hyj 勒索软件生成俄语勒索信
我们的研究团队在检查新文件样本时发现了 Hyj 勒索软件。该恶意软件属于 Xorist 勒索软件家族。该恶意软件旨在加密数据,并要求支付赎金才能解密。 在我们的测试系统上运行该勒索软件的样本后,它会加密文件并在文件名中添加“.hyj”扩展名。例如,对于所有受感染的文件,最初名为“1.jpg”的文件被转换为“1.jpg.hyj”,“2.png”被转换为“2.png.hyj”,依此类推。... 阅读更多
Odesbest.com 诱骗访问者接受推送通知
Odesbest.com 采用欺骗性策略来操纵用户启用推送通知,然后用破坏性广告淹没用户的设备。该网站利用捏造的浏览器错误提示用户单击“允许通知”作为假定的修复。一旦获得授权,Odesbest.com 就会用烦人的弹出广告淹没用户的系统,甚至在网络浏览器关闭时仍然存在。 Odesbest.com 是一个不道德的网站,属于隐匿垃圾程序 (PUP) 和浏览器劫持者类别。... 阅读更多
Locknet 勒索软件将劫持您的系统
Locknet 勒索软件是通过对新恶意软件样本的分析来识别的。其主要目的是加密文件,使其无法访问。此外,Locknet 通过附加“.locknet”扩展名来更改文件名,并提供名为“HOW_TO_BACK_FILES.html”的勒索字条。 Locknet 文件重命名的说明:它将“1.jpg”更改为“1.jpg.locknet”,“2.png”更改为“2.png.locknet”,依此类推。该勒索软件的另一个重要方面是它与... 阅读更多
Oasoomsa.top 显示误导性调查
我们的研究团队在调查可疑网站时发现了误导性网站 oasoomsa.top。该网页因宣传可疑内容和向浏览器发送垃圾邮件通知而闻名。此外,oasoomsa.top 能够将访问者重定向到其他网站,这些网站通常不可靠或可能有害。 类似误导性网站上显示的内容可能会根据用户位置而变化,但显示的至少一个误导性内容实例是旨在收集用户个人信息的虚假调查。 大多数用户最终通过使用不道德的广告网络的网站触发的重定向进入这些页面。 值得注意的是,在... 阅读更多
FilterBoard Mac 广告软件
我们的研究团队在检查 VirusTotal 网站上的新提交内容时发现了 FilterBoard 应用程序。经过分析该软件,我们确定它属于广告支持软件,俗称广告软件。 FilterBoard 隶属于 AdLoad 恶意软件家族。 创建广告软件的目的是通过用不需要的和欺骗性的广告轰炸用户来为其开发者创收。这些第三方图形广告通常显示在用户访问的网站或其他界面内。... 阅读更多
Hazard 勒索软件是 MedusaLocker 变种
在检查恶意软件样本时,分析发现了一种名为 Hazard 的勒索软件变种,它是 MedusaLocker 系列的一部分。该恶意软件的目的是扰乱受感染系统上的文件,并通过附加“.hazard18”扩展名(扩展名中的数字可以不同)来修改其文件名。 例如,当 Hazard... 阅读更多
您的苹果可能不安全!弹出式骗局
我们的研究团队发现了“你的苹果可能不安全!”在调查不可信网站时诈骗。该骗局谎称访问者的 iPhone 数据可能在浏览可疑网站时被盗。需要澄清的是,这些说法完全错误,与任何合法实体没有任何关系。 “你的苹果可能不安全!”的出现根据访问者的设备(无论是智能手机还是计算机),诈骗可能会略有不同。 当用户遇到此骗局时,会出现一个弹出窗口,提醒他们最近访问的网站上可能存在可疑活动。该弹出窗口指示访问者将其关闭并执行某些步骤。... 阅读更多
Aluc 服务加密货币挖矿恶意软件
Aluc 服务是一个不寻常的服务,可以在任务管理器中观察到。事实上,这是一个与恶意软件相关的进程,它隐藏在看似合法的名称后面。通常,这种欺骗策略是由挖矿恶意软件和 Rootkit 所采用。 乍一看,Aluc Service 似乎是 Windows 系统上运行的众多服务中的一个合法服务。然而,即使是简短的调查也表明事实并非如此。没有广泛认可的程序使用这样的服务名称。此外,用户经常报告它消耗了大量的 CPU... 阅读更多
QBit Stealer 在暗网上刊登广告
一种名为 qBit Stealer 的恶意软件目前正在黑客论坛上推广。该恶意软件旨在从受感染的系统收集信息,并使用 Go 编程语言构建。它具有绕过端点威胁检测和响应(EDR)系统的能力,允许攻击者将窃取的数据上传到他们选择的位置。 qBit 恶意软件最令人担忧的方面之一是它能够从受感染的系统中提取数据,包括个人数据、财务记录、登录凭据等敏感信息。它能够快速有效地将窃取的文件上传到攻击者选择的位置,从而进一步增强了其窃取数据的能力。... 阅读更多
CyberSpaceLogin Mac 广告软件
CyberSpaceLogin 是一款软件应用程序,因其侵入性且通常不受欢迎的行为而在数字领域赢得了声誉。其主要目的似乎是通过连续不断的烦人广告轰炸用户,创造令人沮丧和破坏性的整体用户体验。这些类型的应用程序属于广告软件类别。 CyberSpaceLogin 能够显示各种类型的广告,包括弹出窗口、横幅和其他数字广告格式。这些广告引导用户到达的目的地可能有很大差异。虽然 CyberSpaceLogin... 阅读更多
