七匹狼勒索軟件索要比特幣贖金
Septwolves 勒索軟件已被確定為一種惡意程序,它會加密文件並將“.septwolves”擴展名附加到文件名。由於加密,此勒索軟件的受害者無法訪問他們的文檔、照片、數據庫和其他文件。七匹狼背後的威脅行為者留下的贖金票據要求以比特幣支付,並警告不要重命名文件或使用第三方工具進行數據解密,因為這可能導致永久性數據丟失。 VirusTotal... 閱讀更多
“USPS - 裝運仍在等待”騙局使用舊誘餌
“USPS - Shipment Is Still Pending”騙局是由詐騙者製作的來自 USPS 的假信件。這些詐騙者的目標是讓收件人打開一個虛假的登錄頁面並輸入他們的憑據。這種類型的電子郵件稱為網絡釣魚電子郵件。 這封詐騙電子郵件似乎是 USPS 發出的關於未送達貨物的提醒。它鼓勵收件人通過單擊“查看您的包裹”按鈕來確認發貨信息。此外,它聲稱該鏈接將在發送後三天過期。... 閱讀更多
Upsilon 勒索軟件索要 500 美元的贖金
我們的研究人員在檢查在線威脅數據庫的新提交時發現了 Upsilon 勒索軟件類型的程序。 什麼是 Upsilon 勒索軟件,它對文件有何作用? Upsilon 通過加密數據並要求為解密付費。 Upsilon 加密文件並在其文件名末尾添加“.upsil0n”擴展名,例如“1.jpg.upsil0n”和“2.png.upsil0n”。之後,會生成勒索字條(“Upsilon.txt”)並調整桌面牆紙。 Upsilon... 閱讀更多
如何避免 Yourtopdefencebulwark.site 廣告和彈出窗口?
我們的研究團隊最近調查了 yourtopdefencebulwark.site,並將其確定為一個不可信的網站,該網站會宣傳詐騙、垃圾郵件通知並將用戶重定向到其他潛在的惡意網站。此頁面利用流氓廣告網絡,這些網絡能夠檢測訪問者的 IP 地址(地理位置)並相應地提供有針對性的內容。... 閱讀更多
什麼是 KoRyA 勒索軟件?
KoRyA 是屬於 Xorist 家族的一種勒索軟件。它是惡意軟件研究人員在檢查提交給在線威脅數據庫的樣本時發現的。 KoRyA 加密數據並將“.KoRyA”擴展名添加到文件名,更改桌面牆紙,創建一個名為“HOW TO DECRYPT FILES.txt”的文本文件,並顯示一條錯誤消息。 牆紙、文本文件和錯誤消息中的勒索字條都表明,受害者必須向提供的錢包地址支付 0.06 BTC(比特幣加密貨幣),然後發送電子郵件至... 閱讀更多
如何避免 Broadmaster.top 彈出窗口
Broadmaster.top 是一個顯示虛假反機器人檢查的流氓網站。此頁面試圖通過使用偽造的 CAPTCHA 驗證來欺騙訪問者以允許其發送垃圾郵件瀏覽器通知。 用戶通常通過使用惡意廣告網絡的頁面引起的重定向訪問 broadmaster top 等站點。但是,它們也可以通過垃圾郵件通知、侵入性廣告、錯誤鍵入的 URL 或被安裝的廣告軟件強制打開來訪問。 流氓網站的行為可能取決於訪問者的 IP... 閱讀更多
視頻播放器加流氓擴展
我們發現了一個名為 Video Player Plus 的瀏覽器擴展程序,它被宣傳為一種可以輕鬆下載多種格式視頻的工具。然而,經過仔細檢查,我們發現它實際上是廣告軟件——運行侵入性廣告活動並在網站和其他界面上顯示廣告的軟件。這些廣告可用於宣傳惡意內容,例如詐騙、惡意軟件和不可靠的軟件。 如果不滿足某些條件,例如不兼容的瀏覽器/系統規格或用戶地理定位,廣告支持的軟件可能無法始終按預期運行。即使 Video Player Plus... 閱讀更多
OperativeQueue 廣告軟件
OperativeQueue 是在最近提交給 VirusTotal 在線威脅分析數據庫的文件中發現的。 OperativeQueue 被歸類為廣告軟件。這種類型的軟件可用於顯示侵入性廣告,這通常會導致在線詐騙、欺騙性內容和惡意軟件下載。附屬公司也可能濫用產品的程序以非法收取佣金。 廣告軟件可能需要某些條件才能運行其活動,例如兼容的瀏覽器和用戶地理位置。即使 OperativeQueue... 閱讀更多
Gazpachuistree.xyz 推送假病毒警告
Gazpachuistree.xyz 是一個欺騙性網站,它試圖誘使訪問者相信他們的計算機感染了惡意內容。它通過顯示虛假的安全警報和系統警告來做到這一點,敦促用戶執行防病毒掃描或刪除檢測到的病毒。單擊提供的“續訂許可證”按鈕會轉到一個合法頁面,其 URL 中包含附屬 ID,這意味著 gazpachuistree.xyz 歸附屬所有,當有人通過其頁面購買防病毒訂閱時,附屬可賺取佣金。 流氓頁面上可能提到的合法公司與... 閱讀更多
Zendaya 勒索軟件是什麼?
Zendaya 是屬於 VoidCrypt 勒索軟件家族的惡意程序。它是我們的研究人員在檢查向 VirusTotal 提交的新文件時發現的。 Zendaya 勒索軟件如何影響文件? 它加密文件並使用唯一 ID、網絡罪犯的電子郵件地址和“.Zendaya”擴展名更改文件名。例如,名為“1.jpg”的文件將顯示為“1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya”。... 閱讀更多
Store-notifications.online 欺騙性頁面
在調查 store-notifications.online 時,我們的團隊發現這是一個欺騙性頁面,它會顯示偽造的警告消息,以誘使訪問者下載某個應用程序。我們在檢查可疑性質的廣告和其他可疑網站時發現了該網站。因此,我們建議人們應該簡單地關閉或忽略 store-notifications.online 和類似的頁面。 Store-notifications.online 試圖模仿蘋果官方頁面 我們發現... 閱讀更多
LummaC2 竊取器針對 Windows 系統
LummaC2 是一種被歸類為竊取程序的惡意程序,可以通過各種網絡犯罪平台進行傳播。它重量輕,可以感染Windows 7到11系統,安裝方便。在受感染的設備上,此惡意軟件會尋找相關數據,例如操作系統版本、硬件 ID、CPU 和 RAM 規格、屏幕分辨率和使用的語言。 該竊取器通過提取可能包含用戶名/密碼或其他個人信息的瀏覽歷史記錄和 cookie,以多種瀏覽器為目標,例如 Chrome、Chromium、Firefox 和... 閱讀更多
