Qazx 勒索軟件鎖定受害者文件
Qazx 是一種屬於 Djvu 家族的勒索軟件。它的主要目的是加密受害者計算機上的文件並要求為解密工具付費。最近,在檢查 VirusTotal 網站上的惡意軟件樣本時,我們偶然發現了 Qazx。值得一提的是,Qazx 也可能與其他類型的惡意軟件一起出現,例如 RedLine 或 Vidar。 當 Qazx... 閱讀更多
Authenticpcnetwork.com 網站如何劫持您的瀏覽器
Authenticpcnetwork.com 是一個已被確定為瀏覽器劫持者的網站,這是一種可以在未經用戶同意的情況下接管用戶網絡瀏覽器的惡意軟件。該網站本身可能看似合法的搜索引擎或提供各種服務(如電子郵件、新聞、天氣或娛樂)的在線平台。然而,一旦安裝,瀏覽器劫持者就可以修改瀏覽器的設置,例如主頁、默認搜索引擎和新標籤頁,將用戶的搜索重定向到 Authenticpcnetwork.com 或其他可疑網站。 與... 閱讀更多
什麼是 Ryuk (Fonix) 勒索軟件?
近年來,Ryuk 勒索軟件已成為對全球組織最具破壞性的威脅之一。 Ryuk 於 2018 年首次被發現,是一種加密組織文件並要求支付贖金以換取解密密鑰的惡意軟件。然而,此後出現了 Ryuk Ransomware 的變體,例如 Ryuk (Fonix) Ransomware,它看起來是一個更新的變體,可能會執行與其前身相同的惡意行為。 Ryuk 攻擊者使用的複雜技術 Ryuk 和 Ryuk (Fonix)... 閱讀更多
SYS01 STEALER 惡意軟件威脅要竊取您 PC 上的個人數據
SYS01 STEALER 是一種獨特的惡意軟件,旨在從受感染計算機的硬盤驅動器中竊取敏感或私人存儲信息。從根本上說,它是一種特洛伊木馬,可以在不被發現的情況下進入計算機系統並竊取登錄憑據、信用卡詳細信息和其他個人數據等信息。 SYS01 STEALER 通常通過網絡釣魚電子郵件、社會工程策略或利用軟件或操作系統中的漏洞進行傳播。通常情況下,計算機用戶並沒有意識到他們已經用 SYS01 STEALER 感染了他們的... 閱讀更多
Mamai 勒索軟件是一個新的 MedusaLocker 變種
我們的研究人員發現了 Mamai,這是一種屬於 MedusaLocker 勒索軟件家族的勒索軟件。在我們的系統上測試惡意軟件後,它開始加密文件並將擴展名“.mamai10”添加到文件名中。擴展中的具體數字可能因勒索軟件的變體而異。 加密過程完成後,Mamai... 閱讀更多
什麼是網球開始?
Tennis Start 通過修改控制主頁和搜索引擎的設置來劫持網絡瀏覽器。它還安裝了瀏覽器擴展,可以監控用戶的瀏覽活動並顯示廣告。當用戶執行搜索時,Tennis Start 會將結果重定向到自己的搜索引擎,該引擎通常會顯示贊助內容和廣告。專家認為,這種技術是按點擊付費或按印象付費計劃的一部分,目的是為 Tennis Start 瀏覽器劫持者的創建者賺錢。 網球開始感染的症狀是什麼? Tennis Start 感染最明顯的症狀是... 閱讀更多
謹防 Searchwebhelp.com 瀏覽器劫持網站
Searchwebhelp.com 是一個瀏覽器劫持者網站,它通過關聯的瀏覽器擴展影響您的網絡瀏覽器的功能。通常,Searchwebhelp.com 瀏覽器擴展被歸類為隱匿垃圾程序 (PUP),因為它通常在用戶不知情或未同意的情況下安裝在用戶的計算機上,通常與從 Internet 下載的其他免費軟件捆綁在一起。 Searchwebhelp.com 在受影響的 PC 上執行哪些具體操作? 安裝後,Searchwebhelp.com... 閱讀更多
FiXS 惡意軟件以拉丁美洲的 ATM 單位為目標
網絡安全公司 Metabase Q 發現了一個針對拉丁美洲 ATM 的新惡意軟件系列,名為 FiXS。這種包含俄羅斯元數據的威脅目前正在攻擊墨西哥的銀行,但它不是特定於供應商的,並且可以在任何支持 CEN XFS 的 ATM 上運行。 FiXS 類似於 Ploutus ATM 惡意軟件,因為它需要一個外部鍵盤,並且可能由可以物理訪問 ATM 的網絡犯罪分子部署。 Metabase Q 報告稱,FiXS... 閱讀更多
為什麼要提防 Euhelpcenter.click 網站
Euhelpcenter.click 是一個似乎為與計算機和互聯網相關的各種問題提供技術支持的網站。然而,它實際上是一個瀏覽器劫持者,會給用戶帶來嚴重的問題。 Euhelpcenter.click 如何運作? Euhelpcenter.click... 閱讀更多
什麼是 Acessd 勒索軟件?
Acessd Ransomware 是一種惡意軟件感染,它會加密受害者計算機或網絡上的文件,並要求支付贖金以換取解密密鑰。 Acessd 勒索軟件於 2020 年首次被發現,此後被確定與勒索軟件威脅的 MedusaLocker 家族有關。此類威脅家族以在受感染計算機上加密文件然後要求在 72 小時窗口內支付贖金的激進行為而聞名。 Acessd勒索軟件的運作 Acessd... 閱讀更多
Coba 勒索軟件對易受攻擊的計算機發起多階段攻擊
勒索軟件攻擊近年來呈上升趨勢,對個人、組織和企業造成重大損害,因為此類威脅使受感染的系統基本上無法使用。在流行的勒索軟件威脅中,Coba Ransomware 已作為一種惡意軟件威脅出現,由於其攻擊系統甚至組織的熟悉方法,它在網絡犯罪世界中聲名狼藉。 Coba 勒索軟件如何運作? Coba 勒索軟件是一種威脅,它會對受感染 PC 上的文件進行加密,並要求支付贖金以換取解密密鑰以恢復文件。它於 2020... 閱讀更多
Zxc 勒索軟件將鎖定您的文件
在調查新的惡意軟件樣本期間,我們的研究人員發現了 Zxc 勒索軟件,這是一種屬於 VoidCrypt 勒索軟件家族的惡意程序。 在測試機上運行 Zxc 樣本後,它加密文件並通過附加分配給受害者的唯一 ID、網絡罪犯的電子郵件地址和原始文件名的“.zxc”擴展名來修改文件名。例如,名為“1.jpg”的文件將顯示為“1.jpg.(MJ-KO1579824036)(hionly@tutanota.com).zxc”。... 閱讀更多
