Zouu 勒索軟件加入 Djvu 變種宿主
在分析名為Zouu的惡意軟件時,我們發現它是一種勒索軟件。它加密文件並將“.zouu”擴展名添加到它們的文件名中。此外,Zouu 還創建了一個“_readme.txt”文件,其中包含受害者如何進行操作的說明。例如,如果一個文件名為“1.jpg”,它將被重命名為“1.jpg.zouu”。 我們還發現 Zouu 屬於 Djvu 勒索軟件家族,該家族通常與 Vidar 和 RedLine 等其他惡意程序一起分發。與 Zouu... 閱讀更多
英國報紙《衛報》仍在從勒索軟件攻擊中恢復
就在 2022 年聖誕節前夕,英國最大的在線出版物之一《衛報》遭到了勒索軟件攻擊。最初的攻擊發生在 12 月 20 日,《衛報》不久後披露了這一消息。 根據該報自己的報告,這次攻擊導致該報的“IT 網絡和系統”受到影響,造成相當大的問題。 《衛報》最初表示這次攻擊很可能是勒索軟件,考慮到該事件的長期影響,這似乎是最有可能的版本。... 閱讀更多
UniversalSource 廣告軟件
當我們測試 UniversalSource 時,我們發現它充當廣告軟件。此類軟件通常是用戶無意安裝的,並且會顯示侵入性廣告。這些廣告可能會指向惡意網站、詐騙網站和其他旨在提取個人信息或金錢的不可信網站。點擊這些廣告也可能導致意外的下載或安裝。 除了煩人的廣告之外,UniversalSource... 閱讀更多
每週股票裝載機流氓擴展
Weekly Stock Loader 是一個惡意的瀏覽器擴展程序,聲稱可以為用戶提供每週的股票更新。然而,我們的研究表明,它實際上是一個廣告軟件程序,旨在通過嵌入或彈出窗口的方式在訪問的網站上顯示侵入性廣告。這些廣告可能鏈接到詐騙、不可信的軟件或惡意軟件,點擊它們可能會導致秘密下載和安裝。 此外,通過這些廣告宣傳的任何合法內容都可能是詐騙者用於獲取非法佣金的聯屬網絡營銷計劃的一部分。即使 Weekly Stock Loader... 閱讀更多
什麼是獨眼巨人勒索軟件?
Cyclops 勒索軟件是一種惡意程序,它會加密數據並要求贖金才能解密。啟動後,Cyclops 開始加密文件,這些文件通常用特定的擴展名重命名。然而,獨眼巨人感染的情況並非如此。加密過程完成後會出現一個彈出窗口,然後是包含贖金記錄的命令提示符窗口。彈出窗口警告說關閉窗口將無法清除病毒,並指示受害者在 24 小時內聯繫網絡罪犯,否則他們的加密文件將被刪除。... 閱讀更多
如何避免 Desktopanalyticscenter 點網站彈出窗口?
Desktopanalyticscenter 點站點是一個誤導性頁面,它試圖通過顯示虛假和誇大的警告來欺騙用戶。這些警告旨在嚇唬用戶點擊“允許”並接受來自網站的推送通知。這允許將侵入性和潛在危險的廣告推送到用戶的瀏覽器中。這些廣告通常來自流氓廣告網絡,這可能導致欺詐和網絡釣魚頁面或其他不可信的網站。... 閱讀更多
什麼是 Mao 勒索軟件威脅?
我們最近發現了一個屬於 Dharma 家族的勒索軟件克隆,名為 Mao。這種惡意軟件會加密文件並將受害者的 ID、sony.mao@techmail.info 電子郵件地址和“.mao”擴展名附加到文件名中。例如,“1.jpg”重命名為“1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao”。此外,Mao... 閱讀更多
MacVPNHelper 瀏覽器劫持者
MacVPNHelper 是一種惡意程序,它會劫持用戶的網絡瀏覽器,設置他們的主頁和搜索引擎以顯示並非來自所訪問站點的不需要的廣告。它通過使用瀏覽器擴展程序或程序來實現這一點,該擴展程序或程序通過 MacVPNHelper Search 重定向所有搜索查詢。結果,雅虎搜索結果顯示在瀏覽器中,很可能是為了產生廣告收入。 此外,MacVPNHelper... 閱讀更多
擴展技術廣告軟件
廣告軟件是一種可以在 Mac 計算機上找到的惡意軟件。 ExtendedTech 就是這樣一種支持廣告的應用程序,屬於 AdLoad 變體和克隆的大家族。它有一個易於識別的圖標 - 一個帶放大鏡的圓圈 - 數百個其他 AdLoad 變體使用它來保持隱藏在其他應用程序中。 ExtendedTech... 閱讀更多
Zoqw 勒索軟件是另一個 Djvu 克隆
我們的團隊最近發現了一個屬於 Djvu 家族的勒索軟件,名為 Zoqw。該惡意軟件會對文件進行加密,並將“.zoqw”擴展名添加到文件名中,並刪除包含贖金票據的“_readme.txt”文件。它如何修改文件名的一個示例是將“1.jpg”重命名為“1.jpg.zoqw”,將“2.png”重命名為“2.png.zoqw”等等。該惡意軟件很可能與 Vidar 或 RedLine 等信息竊取程序一起分發。... 閱讀更多
如何避免 Brousless.com 廣告
Brousless.com 是一個惡意網站,它使用瀏覽器的推送通知系統在受害者的設備上顯示垃圾郵件彈出廣告。它通過使用虛假的錯誤消息和警報來欺騙人們訂閱它的通知來做到這一點。一旦訂閱,用戶將開始接收侵入性廣告,即使他們的瀏覽器已關閉。這些廣告可能針對成人網站、在線網絡遊戲、虛假軟件更新或不需要的程序。 您看到 Brousless.com... 閱讀更多
CatB 勒索軟件瞄準大型遊戲
CatB 是一種勒索軟件類型的程序,它對數據進行加密並要求為解密付費。它不會更改文件名,並在每個加密文件的開頭插入贖金票據。筆記指出 RSA-2048 加密算法用於加密文件,贖金大小取決於支付的速度——第一天 50 BTC(比特幣加密貨幣),或第四天 130 BTC。這些款項分別價值約 80 萬美元和 200 萬美元。受害者可以通過向攻擊者發送最多三個加密文件來測試解密,但使用第三方恢復軟件可能會使數據無法解密。... 閱讀更多
