有一個新的以電子郵件為中心的騙局正在網上傳播。騙人的新嘗試被稱為“DHL 電子運輸發票騙局”。 像許多類似的騙局一樣,這個騙局濫用流行品牌的名稱,在這種情況下是 DHL,為假電子郵件增添可信度。 該騙局的文字如下: 我們運送了您的訂單 DHL/USPS 跟踪編號:[數字字符串] DHL Go Global 全球資源 運輸支持 電子運輸發票 這是為了通知您您的運輸發票已準備好下載 請參閱附件以獲取有關您的貨件的更多詳細信息。 查詢和投訴,請登錄運輸門戶聯繫代理 德國郵政 DHL 集團 詐騙電子郵件包含一個惡意 HTML...
閱讀更多
一個相對較新的勒索軟件威脅參與者正在採取重大行動並引起關注。新威脅演員的存在於 2022 年初首次被發現,此後皇家一直活躍。 Royal 與大多數勒索軟件操作的不同之處在於,這個威脅行為者不會將其工具和基礎設施出租給附屬公司,而是私下工作。此外,Royal 追求高風險的打擊,贖金從 25 萬到 200 萬美元不等。 起初,勒索軟件記錄使用 Zeon 的名字簽名,在威脅者自己的加密工具之後,但在 2022 年秋季更改為... 閱讀更多
詐騙者正在發送包含虛假 Windows Defender“續訂”消息的惡意垃圾郵件,聲稱來自微軟。值得慶幸的是,這個騙局的文本被幾乎不會說英語的人拼湊起來,以至於它可能不會影響到許多受害者。 在電子郵件上方貼上一個假的 Windows Defender 徽標,並且如果受害者不撥打假的支持號碼,他將被收取一筆可怕的大筆費用後,騙局就得到了好東西。... 閱讀更多
Bestshoppingresults . com 是一個虛假的搜索引擎,它會生成虛假結果,並在您的搜索結果頁面中填充通常不相關的推廣和讚助鏈接。 類似的假搜索引擎經常使用瀏覽器劫持者和惡意瀏覽器擴展來推廣,這些擴展會改變瀏覽器的設置和搜索引擎,將它們換成假搜索引擎。 即使您沒有在瀏覽器中推送 Bestshoppingresults dot com... 閱讀更多
NullMixer 是一種新發現的惡意軟件,它充當許多其他惡意文件的下載器。 檢查 NullMixer 的安全研究人員發現,它主要通過提供破解軟件和付費程序和遊戲“破解”的網站分發。 NullMixer 有效負載通常位於受密碼保護的存檔文件中,密碼在破解網站上提供。一旦用戶提取並運行可執行文件,NullMixer 就會下載一些額外的惡意負載。 感染鏈從幾個錯誤的重定向開始,這些重定嚮導致在免費託管網站上託管的存檔。... 閱讀更多
保護可用性點 xyz 是另一個誤導性網站,它向用戶拋出虛假警告消息,以嚇唬他們接受瀏覽器內的廣告。 登陸 Protection-availability dot xyz,您將看到幾張圖像,其樣式看起來像是合法防病毒程序的界面。當然,這些只是網站上的圖像,它們包含的有關您的系統的所有所謂的病毒信息都是假的。 這些圖像會試圖讓您相信您的系統已經感染了危險的惡意軟件和至少六種病毒。這一切都是假的。網頁無法知道您的計算機上是否有病毒。... 閱讀更多
Wizard 勒索軟件是一種新發現的文件加密惡意軟件的名稱。 新變體沒有什麼特別之處。它將加密目標計算機上的大多數文件,使它們變得混亂且不可讀。加密文件收到“.wizard”擴展名。這將使以前稱為“document.doc”的文件變成“document.doc.wizard”。 加密過程將影響文檔、媒體文件、檔案和數據庫。保持 Windows 運行所需的系統文件不受影響。... 閱讀更多
圖庫是廣告支持的應用程序或廣告軟件的名稱。它的唯一目的是在您的系統上顯示廣告,並在此過程中為其製造商賺更多的錢。 與許多以瀏覽器劫持者的形式出現的廣告支持軟件不同,Gallery 廣告軟件是一個獨立的應用程序,它具有一個可執行文件和一個充滿支持文件的目錄。 Gallery 廣告軟件將導致廣告和彈出窗口顯示在您的系統上。這種行為的主要問題通常是所投放廣告的性質。廣告軟件通常與流氓廣告網絡合作,提供質量有問題的廣告,至少可以這麼說。... 閱讀更多
Diamond 勒索軟件是一種新發現的文件加密惡意軟件的名稱。 Diamond 沒有跡象表明屬於更大的勒索軟件家族。 新的 Diamond 勒索軟件幾乎加密了目標系統上的每個文件。加密後,文件名將更改為一串很長的隨機字母數字字符和“等號”符號,並在字符串後附加“.diamond”擴展名。原始文件名和擴展名被完全破壞,這使得無法分辨原始文件是什麼。 勒索軟件將其隨機請求存儲在名為“HOW TO RECOVER ENCRYPTED... 閱讀更多
2022 年 9 月下旬發現了一種似乎專門針對土耳其受害者的新勒索軟件。新毒株被命名為 DataBankasi 勒索軟件。 勒索軟件將加密文件,附加“.databankasi”擴展名。這將在加密後將名為“music.ogg”的文件轉換為“music.ogg.databankasi”。加密過程會影響大多數媒體、文檔、存檔和數據庫文件類型。... 閱讀更多
ExplorerIndex 是一個隱匿垃圾程序或用作廣告軟件的 PUP,也稱為廣告支持軟件。 ExplorerIndex 是屬於 AdLoad Mac 廣告軟件系列的克隆。它可以顯示在 Mac 上的應用程序文件夾中,並且會表現出廣告軟件應用程序的典型行為。 廣告軟件被歸類為潛在有害程序的子類別,也稱為 PUP。廣告軟件會在您最喜歡的瀏覽器中加載廣告,並在此過程中為廣告軟件的作者賺錢。... 閱讀更多
Oneqanatclub .com 是一個誤導性網站。它將向訪問者顯示一個虛假的反機器人檢查提示,目的是欺騙用戶並將廣告推送到他們的瀏覽器中。 當您登陸 Oneqanatclub .com 時,您會在空白頁面上看到一個機器人的繪圖和大文本,告訴您“如果您不是機器人,請單擊允許”。與此同時,瀏覽器的“允許通知”對話框出現。... 閱讀更多
TeamDarkAnon 是一個新的勒索軟件變種的不尋常名稱。新菌株不屬於任何特定的較大的勒索軟件克隆家族。 TeamDarkAnon 將加密受害者係統並在加密文件時重命名文件。受影響的文件類型包括所有媒體、文檔、存檔和數據庫文件。加密後,文件會收到“.anon”擴展名。 此過程將在加密後將文件從“image.jpg”轉換為“image.jpg.anon”。 一旦完成對所有文件的加密,TeamDarkAnon... 閱讀更多
© 2017-2022Cyclonis Ltd. CYCLONIS是Cyclonis Ltd.的商標。版權所有。
註冊辦事處:愛爾蘭都柏林,3 Castle Street, Penthouse, Dublin D02KF25, Ireland.
Cyclonis Limited,私人有限公司,公司註冊號574974。
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
