Eyedocx 勒索軟件
Eyedocx 是一種新的勒索軟件變種的名稱,它似乎不屬於任何更大的克隆家族。 Eyedocx 沒有什麼特別之處。勒索軟件將加密您的系統,使您的文件無法打開。加密文件將包括幾乎所有廣泛使用的擴展名,從文檔和檔案到媒體文件和數據庫。 Eyedocx 加密文件後,會在其原始文件後附加“.encrypted”擴展名。這意味著名為“image.jpg”的文件一旦被 Eyedocx 加擾,就會轉換為“image.jpg.encrypt”。... 閱讀更多
Alldefensepc.com 推送侵入性廣告
Alldefensepc .com 是數百個類似的誤導性網站之一。它的目的是通過虛假的病毒警告來嚇唬和迷惑您,並在您的瀏覽器中顯示具有侵入性和潛在危險的廣告。 這種誤導性的頁面會使用可怕但也有虛假的警告來嚇唬和迷惑你。您可能會看到不同性質的消息,從有關訪問危險網站的警告到針對您系統上發現的“五種病毒”的警告和警報。 所有這些警告總是假的,即使它們包含在看起來像真正的防病毒應用程序的界面窗口的圖像中。... 閱讀更多
StrelaStealer 尋找電子郵件憑證
StrelaStealer 是一個新發現的惡意軟件應用程序的名稱,它的目的只有一個——從受害者那裡竊取電子郵件登錄憑據。 StrelaStealer 於 2022 年 11 月上半月首次被發現。該惡意軟件似乎主要針對位於西班牙的受害者。傳播 StrelaStealer 的活動正在使用惡意磁盤映像 .ISO 文件傳播惡意軟件。 每次攻擊的細節都略有不同。安全研究人員發現惡意軟件 ISO... 閱讀更多
CharacterGeneration Mac 廣告軟件
CharacterGeneration 是一個隱匿垃圾程序,可作為廣告軟件出現在您的 Mac 上。 CharacterGeneration 是 AdLoad Mac 廣告軟件系列的一部分。它可以出現在 Mac 上的 Applications 文件夾中,並且與大多數其他廣告軟件應用程序一樣。 廣告軟件被歸類為可能不需要的應用程序的子類別,也稱為 PUA。廣告軟件將在您選擇的瀏覽器中加載廣告,為廣告軟件的作者賺錢。... 閱讀更多
“CTM 安排”詐騙散佈惡意軟件
一個新的騙局正在網上推送,通過惡意垃圾郵件傳播。它的名字就是“CTM 安排”騙局。 該騙局似乎針對公司和企業。惡意電子郵件使用合法公司的名稱簽名,儘管該騙局顯然與名為“JPS Ships Supply Service”的合法實體(一家立陶宛供應船公司)無關。 詐騙郵件內容如下: 主題:安排 CTM 124,000 美元 尊敬的先生, 請注意,我們計劃安排 124,000 美元的... 閱讀更多
3D Tree Rogue 瀏覽器擴展
3D Tree 是一個惡意瀏覽器擴展的名稱,它充當瀏覽器劫持者並對您的瀏覽器進行不良更改。 安裝擴展程序後,您的主頁和新選項卡將被替換。此外,您的瀏覽器使用的默認搜索引擎,即您在空白標籤的地址欄中輸入搜索查詢時使用的引擎,將被替換為 search dot 3dtree dot net。這是一個無法生成自己的結果的虛假搜索引擎。相反,它會為您各自的查詢吐出一個 Bing... 閱讀更多
AlphaExplorer 廣告軟件
AlphaExplorer 是適用於 Mac 的廣告支持應用程序的通用名稱。 AlphaExplorer 屬於 AdLoad 廣告軟件變體和克隆的大家族。您可能會在“應用程序”文件夾中看到它的圖標 - 一個帶有放大鏡圖標的圓圈 - 與數百個其他 AdLoad 變體使用的圖標相同,所有這些都經過精心設計,以幫助它們在其他應用程序中保持隱藏狀態。 AlphaExplorer 有一個獨特的目的 -... 閱讀更多
Autolycos Android 惡意軟件
Autolycos 是一種 Android 惡意軟件的名稱。它可以感染任何 Android 設備並充當木馬。 Autolycos 是通過在 Google Play 商店中發現的惡意應用程序分發的。已經採取了行動,大多數武器化應用程序已經被刪除,但其中一些確實在此之前積累了大量下載。 一些包含 Autolycos 惡意軟件的應用程序被稱為 Coco Camera、Freeglow Camera、Wow Beauty... 閱讀更多
“董事會批准的工資單”騙局釣魚憑證
“董事會批准工資單”騙局是通過惡意和誤導性電子郵件欺騙人們的又一次嘗試。 該騙局使用大量惡意垃圾郵件進行分發,並包含簡單的誘餌。受害者收到一封電子郵件,內容如下: 【被害人姓名】4月工資支付董事會批准名單。請查看並保留您的記錄。 董事會批准_工資單 ******** 服務器。 打開... 閱讀更多
Cypher Android 惡意軟件作為訂閱出售
Cypher 是一種新發現的 Android 惡意軟件的名稱。新威脅在線分發,並在黑暗網站上使用訂閱模式進行銷售。 該惡意軟件一個月的價格僅為 100 美元,其中 200 美元可以讓初出茅廬的腳本小子在兩個月內訪問 Cypher。該惡意工具的終身訂閱費用為 400 美元。 該惡意軟件的功能非常重要,它包括監控和數據竊取功能。 Cypher 惡意軟件可以從受感染的設備中抓取大量信息,包括已安裝的應用程序、聯繫人列表和短信。... 閱讀更多
RAMP Ransomware 在烏克蘭語中使用 Ransom Note
RAMP 勒索軟件是一種新的文件加密惡意軟件。它於 2022 年 11 月上旬在野外被發現,似乎不屬於某個特定的大家族。 RAMP 將加密受感染系統上的文件,並在加密完成後為其名稱附加新的擴展名。加密過程會將名為“document.doc”的文件轉換為“document.doc.terror_ramp3”。 受影響的文件類型包括媒體文件、文檔文件、檔案和數據庫,以及程序可執行文件。... 閱讀更多
Fisakalzb 勒索軟件擴展了 Snatch 克隆系列
Fisakalzb 勒索軟件是 Snatch 勒索軟件克隆家族的新成員。 新菌株沒有什麼壯觀或新穎的。它將加密在受害者係統上找到的大多數文件並使它們不可讀。 加密文件類型將包括媒體文件、文檔、存檔文件和可執行文件。一旦文件被加密,它們的原始名稱就會附加擴展名“.fisakalzb”。這將使名為“image.jpg”的文件在加密後變成“image.jpg.fisakalzb”。 勒索軟件將其贖金記錄放入名為“HOW TO... 閱讀更多
