Xaro 勒索軟件加入 Djvu 分支家族
在調查新提交的惡意軟件期間,我們的研究團隊發現了一個名為 Xaro 的勒索軟件程序,它屬於 Djvu 勒索軟件家族。 在我們的測試機器上運行 Xaro 樣本後,我們觀察到它通過附加“.xaro”擴展名來加密文件並修改文件名。例如,名為“1.jpg”的文件變成了“1.jpg.xaro”,“2.png”變成了“2.png.xaro”等等。在加密過程之後,生成了一個名為“_readme.txt”的贖金票據。 值得一提的是,Djvu... 閱讀更多
Reliablepcmatter.com 試圖用虛假的病毒警告來嚇唬人
在對 reliablepcmatter.com 進行徹底檢查後,我們確定這是一個欺騙性網站,致力於推廣涉及虛假病毒警告的知名騙局。此外,我們的調查顯示 reliablepcmatter.com 請求發送通知的權限。我們的團隊在審查與欺詐性廣告網絡相關的頁面時發現了該網站。 Reliablepcmatter.com... 閱讀更多
Urlshrt1.ru 瀏覽器劫持者
如果您一直遇到瀏覽器重定向到 Urlshrt1.ru 網站的情況,則可能是您的設備上安裝了不需要的瀏覽器擴展程序或惡意軟件。 Urlshrt1.ru 是一個以將瀏覽器重定向到宣傳不需要的瀏覽器擴展、調查、成人網站、在線網絡遊戲、虛假軟件更新和不需要的程序的廣告而聞名的網站。 Urlshrt1.ru... 閱讀更多
Cyb 勒索軟件將擾亂您的系統
在我們對新提交的惡意軟件樣本進行例行檢查期間,我們的研究團隊有一個重要發現:Cyb 的出現,這是另一個與 VoidCrypt 勒索軟件家族相關的惡意程序。 在我們的測試系統上運行 Cyb 樣本後,我們觀察到它會立即對各種文件啟動加密過程,通過添加“.cyb”擴展名來修改它們的名稱。例如,最初名為“1.jpg”的文件將變為“1.jpg.cyb”,而“2.png”將變為“2.png.cyb”,依此類推。加密完成後,Cyb... 閱讀更多
Chotorexsurvey.space 使用虛假調查發送垃圾廣告
在調查 chotorexsurvey.space 這個不值得信任的網站時,我們的研究團隊發現了欺詐行為和與之相關的潛在風險。該網站提供捏造的調查並請求顯示通知的權限。此外,chotorexsurvey.space 會將用戶引導至其他網站。我們的團隊在檢查使用流氓廣告網絡的網站時遇到了 chotorexsurvey.space。 Chotorexsurvey.space 展示了一項名為“贏家測試”的欺詐性調查,聲稱可以確定到... 閱讀更多
ADMON 勒索軟件將鎖定您的系統
在檢查提交的新惡意軟件文件時,我們的惡意軟件研究人員團隊發現了具有鮮明特徵的 ADMON 勒索軟件。該勒索軟件通過附加擴展名“.ADMON”來加密文件並修改文件名。此外,它還留下了一張標有“RESTORE_FILES_INFO.txt”的勒索字條。 例如,原來名為“1.jpg”的文件將被轉換為“1.jpg.ADMON”,而“2.png”將被轉換為“2.png.ADMON”,等等。... 閱讀更多
Finishedwarmth.com 使用誤導性的機器人檢查來推送廣告
在調查與可疑廣告網絡相關的網站時,我們遇到了 finishedwarmth.com,這是一個採用欺騙手段欺騙訪問者授予通知顯示權限的網站。此外,當瀏覽 finishedwarmth.com 時,訪問者會被重定向到其他不可信的網站。 Finishedwarmth.com 利用點擊誘餌策略向訪問者顯示一條消息,敦促他們單擊“允許”按鈕以證明他們的非機器人身份並獲得對網站的訪問權限。此消息給人的印像是必須通過驗證碼才能繼續訪問該網站。... 閱讀更多
Iglfjaeojcakllgbfalclepdncgidelo 瀏覽器劫持者
Iglfjaeojcakllgbfalclepdncgidelo 被歸類為瀏覽器劫持者,它會在安裝後立即修改您的瀏覽器設置。這種侵入性軟件在未經您同意的情況下運行,強制將您的主頁和 Google 搜索重定向到 Google Chrome、Mozilla Firefox 和 Edge 上的替代網站。與典型的擴展不同,從瀏覽器中刪除 iglfjaeojcakllgbfalclepdncgidelo 並不是一個簡單的過程。... 閱讀更多
LoyalShroud Mac 廣告軟件
在分析新提交的惡意文件時,我們的研究團隊發現了一個名為 LoyalShroud 的應用程序。經過徹底調查,我們確定 LoyalShroud 是一種與 AdLoad 惡意軟件家族相關的廣告軟件。 廣告軟件是廣告支持軟件的縮寫,通過運行侵入性廣告活動來運行。該軟件在各種界面上顯示廣告,宣傳在線詐騙、不可靠或有害的軟件,甚至是惡意軟件。單擊這些侵入性廣告可以觸發執行秘密下載或安裝的腳本。... 閱讀更多
“Anthem 加密信息”電子郵件詐騙
經過仔細審查,我們確定該郵件的目的是欺騙收件人洩露個人信息。該電子郵件包含一個專門用於呈現偽造登錄表單的附件。這封電子郵件偽裝成來自 Anthem 的付款通知,敦促收件人無視其內容並不要打開它。 電子郵件的主題是故意吸引註意力,旨在灌輸一種緊迫感。它聲稱源自“Anthem”,可能指的是健康保險公司。在電子郵件中,它聲明收件人已收到加密郵件,並鼓勵他們下載附件以便查看。 值得注意的是,該電子郵件包含來自 Proofpoint,... 閱讀更多
Xatz 勒索軟件將鎖定你幾乎所有的文件
在分析新發現的惡意軟件樣本時,我們的研究團隊發現了 Xatz 勒索軟件的出現。 Xatz 屬於 Djvu 勒索軟件家族,其功能是加密數據並要求付款才能解密文件。 在我們的測試系統上運行 Xatz... 閱讀更多
Misarea.com 使用虛假反機器人檢查推送廣告
在檢查不可靠網站時,我們遇到了 Misarea.com,這是一個從事可疑活動的惡意網頁。它的主要策略包括推廣瀏覽器通知垃圾郵件和將訪問者重定向到其他可能不安全的網站。用戶經常通過使用欺騙性廣告網絡的網站引起的重定向來訪問 Misarea.com 和類似頁面。 流氓網站(包括 Misarea.com)上顯示的內容可能會根據訪問者的 IP 地址確定的地理位置而有所不同。在訪問 Misarea.com... 閱讀更多
