Wwty 勒索软件要求支付 980 美元
2023 年末发现了一种名为 Wwty 的新勒索软件变体。Wwty 的功能是加密文件并通过添加“.wwty”扩展名来更改文件名。此外,Wwty 还被设计为生成一个名为“_readme.txt”的文本文件,其中包含概述赎金要求的消息。 值得注意的是,Wwty 属于 Djvu 勒索软件家族。 Djvu 勒索软件通常与恶意行为者一起分发 RedLine 或 Vidar 等数据窃取恶意软件。为了说明 Wwty... 阅读更多
Strongpcfundamentals.com 因虚假病毒警告而引起恐慌
在对 Strongpcfundamentals.com 的检查中,我们发现该网站的主要目的是欺骗访问者,让他们认为他们的计算机已被感染。此外,strongpcfundamentals.com 寻求发送通知的许可。值得注意的是,用户在点击恶意链接后,常常会无意中访问到 Strongpcfundamentals.com 等网站。 访问strongpcfundamentals.com... 阅读更多
城市景观浏览器扩展
Cityscapes 是一个浏览器扩展,可在浏览器中显示城市景观和城市天际线壁纸。我们的研究人员在调查欺骗性网站时发现了该软件。在分析 Cityscapes 后,我们发现它会改变浏览器设置并推广 schcm.com 虚假搜索引擎,将其归类为浏览器劫持者。 Cityscapes 将 schcm.com 设置为主页、默认搜索引擎以及浏览器中新选项卡和窗口的 URL。因此,安装此扩展后,打开新的浏览器选项卡或在 URL... 阅读更多
Elibe 勒索软件未列出任何赎金要求
在检查最近提交的文件样本时,我们的研究团队偶然发现了 Elibe 勒索软件。其主要目的是加密数据,然后要求赎金以换取解密密钥。 在我们对受控系统进行测试期间,该勒索软件成功加密了文件并修改了文件名。原始文件名使用攻击者的电子邮件地址、唯一的受害者 ID... 阅读更多
Avob.co.in 显示误导性验证码
在检查可疑网站时,我们的研究团队发现了 avob.co.in 欺骗性网页。其主要目的是分发浏览器通知垃圾邮件并将访问者重定向到其他可能不可靠或有害的网站。 由于使用无良广告网络的网站发起的重定向,用户通常会登陆 avob.co.in 和类似页面。 值得注意的是,这些欺骗性页面的行为(包括它们托管或推广的内容)可能会根据访问者的 IP 地址和地理位置而有所不同。 在访问 avob.co.in... 阅读更多
Wwpl 是基于 Djvu 的勒索软件变种
发现了一种基于 Djvu 代码的新勒索软件变种,称为 Wwpl。渗透计算机后,该勒索软件会对数据进行加密,并将“.wwpl”扩展名附加到文件名中。例如,最初名为“1.jpg”的文件将转换为“1.jpg.wwpl”,“2.png”将转换为“2.png.wwpl”。 除了加密文件之外,Wwpl 还会以名为“_readme.txt”的文本文档的形式生成勒索字条。 Wwpl 的分发还可能涉及旨在窃取信息的其他类型的恶意软件。... 阅读更多
FrequencyField Mac 广告软件
FrequencyField 是一种广告软件应用程序,在我们调查新文件样本时引起了我们的注意。此应用程序与 AdLoad 恶意软件系列相关。 FrequencyField 进行激进的广告活动,并可能拥有其他有害功能。 广告软件是广告支持软件的缩写,负责在网站和/或各种界面上显示广告。这些广告主要宣传在线诈骗、不可信或恶意软件以及潜在的恶意软件。其中一些广告可以通过点击来激活,这可以触发执行谨慎下载或安装的脚本。... 阅读更多
ZeroCool 勒索软件威胁泄露数据
ZeroCool 勒索软件是一种加密文件的恶意软件。除了加密过程之外,ZeroCool 还会将“.ZeroCool”扩展名附加到文件名,并在名为“ZeroCool_Help.txt”的文件中传递勒索消息。为了说明 ZeroCool 如何更改文件名,例如,“1.jpg”变为“1.jpg.ZeroCool”,“2.png”变为“2.png.ZeroCool”。... 阅读更多
AnonTsugumi 勒索软件要求比特币支付
AnonTsugumi 是一种充当勒索软件的恶意应用程序的名称。该恶意软件会对文件进行加密,将“.anontsugumi”扩展名添加到其加密文件的文件名中,更改桌面壁纸,并在名为“README.txt”的纯文本文件中提供勒索信息。 AnonTsugumi 使用以下模式重命名加密文件:“1.jpg”转换为“1.jpg.anontsugumi”,“2.png”转换为“2.png.anontsugumi”,依此类推。... 阅读更多
旅行选项卡 Rogue 浏览器扩展
我们在调查可疑网站时发现了 Travel Tab 浏览器扩展程序。 Travel Tab 被宣传为一种访问旅行和酒店相关新闻的便捷工具。 通过分析该软件,我们确定它具有浏览器劫持者的功能。 Travel Tab 会更改浏览器设置,主要通过重定向来推广虚假搜索引擎 Traveldailydiscounts.com。浏览器劫持者通常将推广的网站设置为主页、默认搜索引擎以及新浏览器选项卡和窗口的 URL。... 阅读更多
“ICLOUD Outlook 存储”电子邮件诈骗
我们对“ICLOUD Outlook Storage”电子邮件的检查显示,该邮件是恶意垃圾邮件,通常称为恶意垃圾邮件。此欺诈性邮件错误地声称收件人链接到 iCloud 的 Outlook 帐户即将达到其存储限制,从而导致多次邮件传送失败。 此欺骗性通知声称可以通过附件访问未送达的电子邮件。然而,这些附件实际上是恶意文档,其目的是使用 Agent Tesla 远程访问木马 (RAT) 感染系统。 恶意垃圾邮件通知收件人,其... 阅读更多
Lqepjhgjczo 勒索软件威胁发布被盗信息
在检查最近提交的文件时,我们的研究团队发现了 Lqepjhgjczo 勒索软件。该恶意软件是 Snatch 勒索软件家族的成员,旨在加密文件,要求付费以换取解密。 在我们的测试系统上,Lqepjhgjczo 成功加密文件并将“.lqepjhgjczo”扩展名附加到其文件名中。例如,名为“1.jpg”的原始文件将转换为“1.jpg.lqepjhgjczo”,“2.png”将转换为“2.png.lqepjhgjczo”。... 阅读更多
