什麼是 Pwpdvl 勒索軟件?
Pwpdvl 勒索軟件是一種惡意軟件,它會感染受害者的計算機,加密他們的文件,並要求付款以換取解密密鑰。該惡意軟件屬於勒索軟件家族,旨在通過加密重要文件然後要求贖金以解密它們來向受害者勒索錢財。 Pwpdvl 勒索軟件一旦感染計算機,就會搜索.doc、.xls、.ppt、.pdf、.jpg、.png... 閱讀更多
Cooper 勒索軟件作者使用電子郵件聯繫
名為 Cooper 的勒索軟件的創建目的是加密文件並阻止對它們的訪問。加密完成後,Cooper 會將“.Cooper”擴展名附加到所有加密文件的文件名中,並以名為“Cooper_Recover.txt”的文本文件的形式創建贖金票據。 Cooper 的重命名示例是將“1.jpg”更改為“1.jpg.Cooper”,將“2.png”更改為“2.png.Cooper”。... 閱讀更多
如何避免 Slinponga.xyz 彈出窗口
在檢查 slinponga.xyz 後,我們的團隊發現該網站正在運行一個名為“您的 Windows 10 感染了病毒”的騙局。儘管 slinponga.xyz 提到了 Microsoft 和 McAfee 等知名公司,但它與這些公司無關。我們的團隊在調查其他不可信網站時發現了 slinponga.xyz。 請務必了解,任何網站都無法檢測或解決訪問者設備上的威脅。做出此類聲明的網站是欺詐性的,slinponga.xyz... 閱讀更多
Powerpcfact.com 試圖用虛假警告來嚇唬你
我們的團隊檢查了 powerpcfact.com,發現該頁面運行了一個已知的虛假病毒警報騙局版本。此外,powerpcfact.com 要求獲得顯示通知的權限。我們在檢查其他可疑頁面和上面的廣告時發現了 powerpcfact.com。 powerpcfact.com 網站使用欺騙性策略,聲稱會掃描操作系統中的威脅並顯示虛假警告消息,目的是說服訪問者消除假定的威脅。 然而,powerpcfact.com... 閱讀更多
Ultimate Volume Booster Rogue 擴展
Ultimate Volume Booster 是一種瀏覽器擴展,被歸類為瀏覽器劫持者,因為它會修改主要設置並向用戶發送大量垃圾內容。安裝此擴展的用戶可能會遇到過多的商業內容,例如彈出窗口、橫幅和重定向。此外,擴展可能會為新選項卡分配新的主頁、搜索引擎和地址。 這引起了對用戶隱私和安全的擔憂,因為用戶被限制只能通過特定渠道瀏覽。該擴展程序的目的是從按點擊付費 (PPC)... 閱讀更多
俄羅斯網絡間諜利用 SnowyAmber 惡意軟件攻擊北約和歐盟組織
在最近的網絡安全新聞來源中,據報導,俄羅斯網絡間諜推出了一種新的惡意軟件工具集,他們將其用於針對北約和歐盟 (EU) 組織。惡意軟件工具集被發現是一種高度複雜和隱蔽的惡意軟件,能夠逃避傳統防病毒軟件的檢測。 根據該報告,MontysThree 惡意軟件工具集可能是罪魁禍首,並且至少從 2018... 閱讀更多
Life Hacks 流氓瀏覽器擴展
在檢查了 Life Hacks 瀏覽器擴展後,我們發現它會修改瀏覽器設置並接管用戶網絡瀏覽器的控制權。這個瀏覽器劫持程序的目的是強迫用戶使用一個虛假的搜索引擎,即 search.lifehacks-tab.com。此外,Life Hacks 有能力訪問和閱讀某些信息,例如用戶經常訪問的網站、訪問過的頁面和搜索詞,這可能會引發隱私問題。 Life Hacks 擴展通過用其偽造的搜索引擎... 閱讀更多
“Abode Wallet”電子郵件詐騙冒充加密貨幣公司
我們的團隊進行了徹底調查,發現相關電子郵件是投資騙局。詐騙者使用此類電子郵件來欺騙個人分享機密信息或轉移資金。建議收件人忽略此類電子郵件,以免成為此類詐騙的受害者。 該電子郵件聲稱來自美國公共資產管理和區塊鏈加密貨幣公司 Abode 的代表兼股票經紀人 Joan Smith。該電子郵件通過強調投資加密貨幣的潛在好處並提到金磚國家拒絕使用美元進行金融交易來促進加密貨幣投資,並有可能用比特幣和以太坊支持其法定貨幣。 該電子郵件還宣傳了... 閱讀更多
Kadavro Vector 勒索軟件將擾亂您的硬盤驅動器
我們的團隊在分析惡意軟件樣本時發現了一種勒索軟件 Kadavro Vector。勒索軟件的主要目標是加密受害者的數據,Kadavro Vector 通過將“.vector_”擴展名附加到文件名來實現這一點,從而有效地阻止對文件的訪問。該勒索軟件還顯示了一個提供英語、俄語和挪威語版本的勒索字條,通知受害者他們的文件將在特定時間段後被永久刪除。... 閱讀更多
ConsoleAccess 是一個針對 Mac 的 AdLoad 克隆
在我們測試 ConsoleAccess 應用程序期間,我們的團隊注意到它顯示侵入性廣告,我們認為這是不良行為。因此,我們將 ConsoleAccess 歸類為廣告軟件,一種通過顯示廣告來創收的軟件。通常,用戶並不知道他們的設備上安裝了廣告軟件。 與 ConsoleAccess 顯示的廣告交互時務必謹慎,因為它們可能會將用戶引導至潛在的惡意網站或詐騙網站。這些網站可能旨在提取敏感信息或金錢、推廣有問題的應用程序或啟動意外下載或安裝。... 閱讀更多
Sports Robot Rogue 瀏覽器擴展混淆了你的瀏覽器
在對 Sports Robot 進行檢查後,我們發現該瀏覽器擴展通過修改特定設置接管了 Web 瀏覽器,迫使其重定向到名為 sportrobot.info 的虛假搜索引擎。請務必注意,瀏覽器劫持者通常使用欺騙性方法來欺騙用戶。 Sports Robot 偽裝成 Chrome 瀏覽器擴展程序,允許用戶自定義他們的新標籤體驗並更改背景。然而,它被發現是一個瀏覽器劫持者,將主頁、默認搜索引擎和新標籤頁修改為... 閱讀更多
Shampoo Rogue 瀏覽器擴展
Shampoo 瀏覽器擴展旨在將不需要的廣告注入您訪問的網站,並通過將它們重定向到可疑的搜索引擎來改變您的瀏覽器搜索查詢。 它被認為是一種惡意程序,可能會導致各種症狀,例如在不適當的地方顯示廣告、將網站鏈接重定向到意想不到的網站以及在用戶不知情或未經同意的情況下安裝 Shampoo 擴展程序。這種類型的擴展通常通過欺騙性廣告進行分發,讓用戶無法確定它的來源。... 閱讀更多
