Nautica 瀏覽器劫持者
我們的研究人員最近發現了 Nautica 瀏覽器擴展,這是一種被稱為瀏覽器劫持者的惡意軟件。此類程序會更改瀏覽器設置、導致重定向並在瀏覽 Web 時監視用戶活動。 瀏覽器劫持者因將虛假搜索引擎設為瀏覽器的默認 URL 以及主頁和新選項卡/窗口而臭名昭著。因此,當用戶打開新選項卡或通過 URL 欄進行搜索時,他們會被帶到推廣的網站,而不是他們想要的目的地。 測試時,發現 Nautica 會將用戶重定向到 Bing 的合法搜索引擎... 閱讀更多
錯誤 1962 Lenovo – 未找到操作系統修復
如果您使用的是 Lenovo 計算機,您可能熟悉 PC 錯誤 1962。此問題是由損壞的啟動順序或不正確的啟動順序優先級引起的。它可以通過性能緩慢、來自組件的奇怪噪音和損壞的文件等跡象來識別。 要解決此問題,您可以嘗試運行啟動修復。為此,請創建可引導的 USB 或 DVD 並從中啟動 Windows。在 Windows 設置窗口中,選擇您的語言、時間和貨幣格式以及鍵盤輸入法。修復過程完成後,按照提示重新啟動 PC。... 閱讀更多
如何停止 Porptogred.com 廣告
Porptogred.com 是一個惡意網站,它使用瀏覽器的內置推送通知系統將垃圾郵件彈出廣告直接發送到受害者的設備。它通過使用虛假的錯誤消息和警報來欺騙人們訂閱它的通知來做到這一點。如果您訂閱,您將開始看到成人網站、在線網絡遊戲、虛假軟件更新和不需要的程序的廣告,即使您的瀏覽器已關閉。 您的設備可能感染了惡意程序,或者您可能訪問過一個網站,該網站將您的瀏覽器重定向到 Porptogred.com... 閱讀更多
“你最近有沒有註意到我用你的帳戶給你發了電子郵件?”電郵詐騙
“我已通過您的帳戶向您發送電子郵件”騙局是一種性勒索垃圾郵件活動,涉及發送數千封欺騙性電子郵件。這些消息謊稱發件人可以訪問收件人的設備,並在他們訪問成人網站時錄製了一段以他們為特色的妥協視頻。然後,詐騙者威脅要將虛假視頻發送給他們的聯繫人,除非他們在 48 小時內支付價值 250 美元的比特幣加密貨幣贖金。然而,必須指出的是,這些說法都不是真的,如果相信它們,用戶只會遭受經濟損失,並可能遭受進一步的騙局。... 閱讀更多
匿名勒索軟件擴展了克隆的混沌家族
在掃描在線威脅數據庫時,我們遇到了一種新形式的勒索軟件,簡稱為“Anonymous”。該勒索軟件基於 Chaos 勒索軟件代碼構建,對所有文件進行加密,將其擴展名(由四個隨機字符組成)附加到每個文件名,更改桌面背景,並在名為“for dencrypt”的文件中顯示勒索信息。 例如,名為“1.jpg”的文件將重命名為“1.jpg.4h9n”,而“2.doc”將重命名為“2.doc.nh54”。... 閱讀更多
Aribberoviromy.com 瀏覽器劫持者
如果您的 Web 瀏覽器不斷被重定向到 Aribberoviromy.com 頁面,則可能是您的設備上安裝了不需要的瀏覽器擴展程序或惡意軟件。該網站將瀏覽器重定向到廣告,以顯示不需要的 chrome 擴展程序、調查、成人網站、虛假軟件更新和其他不需要的程序。它可以通過將您重定向到該站點的網站、推送通知或未經您許可打開該站點的惡意軟件來顯示。如果下載了錯誤的程序,這些廣告將變得越來越具有侵入性和潛在的破壞性。... 閱讀更多
CoreSync 惡意軟件
CoreSync.exe 是一種惡意軟件,旨在在受感染計算機上挖掘加密貨幣時保持不被發現。它通過在不需要用戶任何許可的情況下啟動進程來實現這一點,並且由於其高資源消耗而可能導致性能和速度方面的嚴重問題。該木馬可能會運行很長時間才會被發現,因為它會佔用高達 100% 的 CPU 並導致機器過熱。 儘管 CoreSync.exe... 閱讀更多
Sunjn 勒索軟件——一種新的 VoidCrypt 變種
我們的團隊在分析最近提交的威脅數據庫時遇到了 Sunjn,這是一種屬於 VoidCrypt 勒索軟件家族的惡意軟件。在測試機上測試 Sunjn 後,我們發現它通過添加唯一標識符、攻擊者的電子郵件地址和“.sunjn”擴展名來加密文件並更改文件名。例如,名為“1.jpg”的文件變成了“1.jpg.MJ-ML6408927315.sunjn”。... 閱讀更多
Dllhost.exe 惡意軟件
當我們檢查虛假的“破解”軟件下載網站時,我們偶然發現了 Dllhost.exe 惡意程序。它偽裝成合法的 Windows 進程 - dllhost.exe (COM Surrogate),以避免在任務管理器上被檢測到。... 閱讀更多
如何避免 Sossiotron.com 廣告
如果您的 Web 瀏覽器不斷被重定向到 Sossiotron.com 網站,那麼您的設備上可能安裝了不需要的程序或擴展程序。 該網站將用戶重定向到各種程序和服務的廣告,例如 chrome 擴展、調查、成人網站、在線遊戲、虛假軟件更新和其他不需要的應用程序。它可以通過將您重定向到該站點的網站、推送通知或未經您同意打開頁面的惡意軟件來顯示。... 閱讀更多
“你名下有欠款,請盡快還款”郵件詐騙
“您名下有欠款,請盡快結清欠款”郵件是騙局,試圖讓您相信您的設備感染了惡意軟件,然後以公開您的數據為威脅。實際上,您並沒有被黑客入侵,這只不過是讓您將比特幣發送給詐騙者的一種計謀。這只是通常被稱為“性勒索”的舊騙局的新版本。 如果您收到了這封電子郵件,最好將其刪除,並且永遠不要支付他們索要的贖金。該消息及其內容完全是虛假的,不應當真。 騙局全文如下: 主題:您名下有一筆逾期付款。請盡快結清你的債務。 你好!... 閱讀更多
NEVADA 勒索軟件同時針對 Linux 和 Windows
NEVADA 是一種影響 Windows 和 Linux 操作系統的勒索軟件,使用 Rust 編碼。感染系統後,它會加密文件,在文件名中添加“.NEVADA”擴展名,並在與加密文件相同的文件夾中留下“readme.txt”文件形式的贖金票據。 例如,名為“1.jpg”的文件將重命名為“1.jpg.NEVADA”,“2.doc”也將重命名為“2.doc.NEVADA”。 NEVADA 的創建者使用勒索軟件即服務 (RaaS)... 閱讀更多
