Zouu 勒索软件加入 Djvu 变种宿主
在分析名为Zouu的恶意软件时,我们发现它是一种勒索软件。它加密文件并将“.zouu”扩展名添加到它们的文件名中。此外,Zouu 还创建了一个“_readme.txt”文件,其中包含受害者如何进行操作的说明。例如,如果一个文件名为“1.jpg”,它将被重命名为“1.jpg.zouu”。 我们还发现 Zouu 属于 Djvu 勒索软件家族,该家族通常与 Vidar 和 RedLine 等其他恶意程序一起分发。与 Zouu... 阅读更多
英国报纸《卫报》仍在从勒索软件攻击中恢复
就在 2022 年圣诞节前夕,英国最大的在线出版物之一《卫报》遭到了勒索软件攻击。最初的攻击发生在 12 月 20 日,《卫报》不久后披露了这一消息。 根据该报自己的报告,这次攻击导致该报的“IT 网络和系统”受到影响,造成相当大的问题。 《卫报》最初表示这次攻击很可能是勒索软件,考虑到该事件的长期影响,这似乎是最有可能的版本。... 阅读更多
UniversalSource 广告软件
当我们测试 UniversalSource 时,我们发现它充当广告软件。此类软件通常是用户无意安装的,并且会显示侵入性广告。这些广告可能会指向恶意网站、诈骗网站和其他旨在提取个人信息或金钱的不可信网站。点击这些广告也可能导致意外的下载或安装。 除了烦人的广告之外,UniversalSource... 阅读更多
每周股票装载机流氓扩展
Weekly Stock Loader 是一个恶意的浏览器扩展程序,声称可以为用户提供每周的股票更新。然而,我们的研究表明,它实际上是一个广告软件程序,旨在通过嵌入或弹出窗口的方式在访问的网站上显示侵入性广告。这些广告可能链接到诈骗、不可信的软件或恶意软件,点击它们可能会导致秘密下载和安装。 此外,通过这些广告宣传的任何合法内容都可能是诈骗者用于获取非法佣金的联属网络营销计划的一部分。即使 Weekly Stock Loader... 阅读更多
什么是独眼巨人勒索软件?
Cyclops 勒索软件是一种恶意程序,它会加密数据并要求赎金才能解密。启动后,Cyclops 开始加密文件,这些文件通常用特定的扩展名重命名。然而,独眼巨人感染的情况并非如此。加密过程完成后会出现一个弹出窗口,然后是包含赎金记录的命令提示符窗口。弹出窗口警告说关闭窗口将无法清除病毒,并指示受害者在 24 小时内联系网络罪犯,否则他们的加密文件将被删除。... 阅读更多
如何避免 Desktopanalyticscenter 点网站弹出窗口?
Desktopanalyticscenter 点站点是一个误导性页面,它试图通过显示虚假和夸大的警告来欺骗用户。这些警告旨在吓唬用户点击“允许”并接受来自网站的推送通知。这允许将侵入性和潜在危险的广告推送到用户的浏览器中。这些广告通常来自流氓广告网络,这可能导致欺诈和网络钓鱼页面或其他不可信的网站。... 阅读更多
什么是 Mao 勒索软件威胁?
我们最近发现了一个属于 Dharma 家族的勒索软件克隆,名为 Mao。这种恶意软件会加密文件并将受害者的 ID、sony.mao@techmail.info 电子邮件地址和“.mao”扩展名附加到文件名中。例如,“1.jpg”重命名为“1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao”。此外,Mao... 阅读更多
MacVPNHelper 浏览器劫持者
MacVPNHelper 是一种恶意程序,它会劫持用户的网络浏览器,设置他们的主页和搜索引擎以显示并非来自所访问站点的不需要的广告。它通过使用浏览器扩展程序或程序来实现这一点,该扩展程序或程序通过 MacVPNHelper Search 重定向所有搜索查询。结果,雅虎搜索结果显示在浏览器中,很可能是为了产生广告收入。 此外,MacVPNHelper... 阅读更多
扩展技术广告软件
广告软件是一种可以在 Mac 计算机上找到的恶意软件。 ExtendedTech 就是这样一种支持广告的应用程序,属于 AdLoad 变体和克隆的大家族。它有一个易于识别的图标 - 一个带放大镜的圆圈 - 数百个其他 AdLoad 变体使用它来保持隐藏在其他应用程序中。 ExtendedTech... 阅读更多
Zoqw 勒索软件是另一个 Djvu 克隆
我们的团队最近发现了一个属于 Djvu 家族的勒索软件,名为 Zoqw。该恶意软件会对文件进行加密,并将“.zoqw”扩展名添加到文件名中,并删除包含赎金票据的“_readme.txt”文件。它如何修改文件名的一个示例是将“1.jpg”重命名为“1.jpg.zoqw”,将“2.png”重命名为“2.png.zoqw”等等。该恶意软件很可能与 Vidar 或 RedLine 等信息窃取程序一起分发。... 阅读更多
如何避免 Brousless.com 广告
Brousless.com 是一个恶意网站,它使用浏览器的推送通知系统在受害者的设备上显示垃圾邮件弹出广告。它通过使用虚假的错误消息和警报来欺骗人们订阅它的通知来做到这一点。一旦订阅,用户将开始接收侵入性广告,即使他们的浏览器已关闭。这些广告可能针对成人网站、在线网络游戏、虚假软件更新或不需要的程序。 您看到 Brousless.com... 阅读更多
CatB 勒索软件瞄准大型游戏
CatB 是一种勒索软件类型的程序,它对数据进行加密并要求为解密付费。它不会更改文件名,并在每个加密文件的开头插入赎金票据。笔记指出 RSA-2048 加密算法用于加密文件,赎金大小取决于支付的速度——第一天 50 BTC(比特币加密货币),或第四天 130 BTC。这些款项分别价值约 80 万美元和 200 万美元。受害者可以通过向攻击者发送最多三个加密文件来测试解密,但使用第三方恢复软件可能会使数据无法解密。... 阅读更多
