Uyro 勒索軟件加入 Djvu 克隆主機
Uyro 勒索軟件是新的 Djvu 勒索軟件克隆的名稱。新變種於 2022 年底被發現。 Uyro 的行為與所有其他 Djvu 克隆一樣。它加密受害系統,使文件混亂。 加密後,文件會收到“.uyro”擴展名。這會將名為“document.txt”的文件加密後變成“document.txt.uyro”。 加密過程將擾亂媒體文件、文件、檔案和數據庫。加密完成後,Uyro... 閱讀更多
Microsoft Request Verification 詐騙偽造文件
一種新的騙局正在網上流傳,試圖騙取受害者的憑證。 新騙局的設計非常簡單。受害者收到一封電子郵件,聲稱其中包含指向託管在 OneDrive 上的 Microsoft Word 文檔的鏈接。 該文件的名稱旨在營造一種緊迫感。至少部分惡意詐騙郵件的文件名中包含“ORDER”,暗示有重要的業務相關文件。 預計受害者將單擊標有“驗證您的身份”的按鈕。這樣做會打開一個惡意頁面,該頁面會嘗試獲取用戶的 Microsoft... 閱讀更多
RAXNET 竊取者試圖清空加密錢包
RAXNET Stealer 是一種惡意應用程序的名稱,被歸類為剪報程序。 由於其運作方式,快船被廣泛用於竊取加密貨幣。像 RAXNET Stealer 這樣的剪輯器可以監視受感染系統的剪貼板。 在這種情況下,目的是攔截進入剪貼板的加密錢包字符串。這通常在用戶即將對相關錢包進行交易時完成。... 閱讀更多
Team Punisher 勒索軟件索要 1000 美元的贖金
Team Punisher 是 2022 年底觀察到的一種新勒索軟件變體的名稱。 勒索軟件有效載荷通常使用假冒的 Covid-19 網站進行分發,這些網站偽裝成感染和病例追踪器。 Team Punisher 將加密受害者係統上的大部分文件。加密後,文件會在其原始文件後附加擴展名“.punisher”。這會將名為“image.png”的文件加密後變成“image.png.punisher”。 冗長的贖金記錄存放在一個 HTML... 閱讀更多
如何避免 Theupgradedata.com 廣告
Theupgradedata.com 是一個誤導性頁面,它使用虛假的反機器人檢查將廣告推送到您的瀏覽器中。 有數百個相似的域運行完全相同的誤導性內容,所有這些域都冒充反機器人檢查門戶。該頁面將有一個空白的白色背景,帶有機器人圖像和文本,敦促用戶單擊“允許”以證明他們不是機器人。 這不是合法的反機器人檢查。誤導性頁面使用虛假設置讓用戶通過單擊瀏覽器界面中的“允許”來允許來自誤導性頁面的推送通知。... 閱讀更多
HBM 勒索軟件是一種新的 Dharma 克隆
研究人員發現了一種新的勒索軟件變種,屬於 Dharma 克隆家族。新版本稱為 HBM 勒索軟件。 HBM 加密受害系統驅動器上的文檔、媒體文件、檔案和數據庫。一旦文件被加密,它們就會經歷名稱更改。 HMB 勒索軟件將受害者的 ID 代碼、勒索軟件操作者使用的電子郵件和“.HBM”字符串附加到加密文件的名稱中。這意味著最初名為“archive.zip”的文件將變成“archive.zip.id-VICTIM... 閱讀更多
Mac 上的 InputView 廣告軟件
InputView 是 Mac 廣告支持應用程序的無意義名稱。 InputView 屬於 AdLoad 廣告軟件克隆和變體大家族。您可能會在您的應用程序文件夾中找到它的圖標 - 一個帶有放大鏡圖標的平淡圓圈 - 數百個以不同名稱分發的其他 AdLoad 變體使用的相同圖標。 InputView 在您的系統上只有一個目的 -... 閱讀更多
Ety 勒索軟件是一個新的 Xorist 克隆
2022 年底發現了一種基於 Xorist 勒索軟件代碼的新勒索軟件變種。新變種稱為 Ety 勒索軟件。 Ety 加密目標系統上的文件並使它們處於混亂狀態。加密文件經過簡單的名稱更改,並在其原始文件後附加“.ety”擴展名。這樣,之前名為“image.jpg”的文件加密後就變成了“image.jpg.ety”。 Ety 勒索軟件將加密大多數媒體、文檔、存檔和數據庫文件。 贖金票據以俄語撰寫,包含在名為“КАК... 閱讀更多
如何避免 Allactualspot.com 廣告
Allactualspot dot com 是一個誤導性網站,它試圖在用戶的瀏覽器中推送廣告。 首先登陸該頁面意味著您很可能遇到了錯誤的重定向或點擊了其他網站上的流氓廣告。一旦進入 Allactualspot dot com,您只會看到一個空白頁面,上面有一個虛假的加載欄和“單擊‘允許’按鈕訂閱推送通知並繼續觀看”的文字。 與大多數類似的誤導性頁面試圖將推送通知掩蓋為偽造的反機器人檢查不同,Allactualspot dot... 閱讀更多
白板新標籤流氓瀏覽器擴展
Whiteboard New Tab 是一個流氓瀏覽器擴展,與瀏覽器劫持者有相似之處。 瀏覽器劫持者是潛在有害軟件的一個子類別。此類應用程序會在沒有充分、明確地披露所做更改的情況下對您的瀏覽器進行更改。 在 Whiteboard New Tab 的特定情況下,該擴展程序允許您將新標籤頁更改為可以使用鼠標使用不同顏色在其上塗鴉的白板。 這個擴展沒有說清楚的是這個新標籤和其中包含的搜索框將通過一個虛假的搜索引擎 - find dot... 閱讀更多
LUUUUUUUUU 勒索軟件使用奇怪的擴展
在野外有一種新的勒索軟件變種,研究人員將其稱為 lUUUUUUUUU 勒索軟件。 這個不尋常的名稱來自勒索軟件附加到加密文件的文件擴展名。 lUUUUUUUUU 屬於 Xorist 勒索軟件克隆家族,其行為在很大程度上與其他勒索軟件相似。 它會加密受感染系統上的大多數文件,然後將其隨機請求放入一個純文本文件和一個彈出窗口中。加密文件類型包括媒體文件、文檔、檔案和數據庫文件。... 閱讀更多
“谷歌 - 卡塔爾世界杯彩票”騙局騙取天真的受害者
一種新的騙局正在網上傳播,試圖利用卡塔爾正在進行的世界杯足球賽。 該騙局使用經過測試的舊誘餌。潛在的受害者會收到一封惡意電子郵件,聲稱受害者從卡塔爾世界杯舉辦的假想“彩票”中贏得不少於 570 萬英鎊。 當然,為了獲得假幣,受害者需要提供大量關於他們自己的信息。該電子郵件詢問受害者的姓名、居住國家、電話號碼和年齡。 詐騙郵件全文如下: 您的電子郵件地址 ID 已在今天舉行的 Google - 卡塔爾世界杯彩票現場抽獎中贏得... 閱讀更多
