Aros 勒索軟件使用長擴展名
Aros 勒索軟件是一種新的文件加密惡意軟件,於 2022 年 10 月下旬被發現。 Aros 的行為與大多數其他勒索軟件變體一樣。它將加密受害者係統並為加密文件附加一個新的擴展名。名為“image.png”的文件在加密後將變成“image.png.[十位字符串].[luckyguys@tutanota.com].ARS”。 加密過程將影響連接的系統驅動器上的幾乎每個文件,包括媒體文件、文檔、數據庫、存檔文件和可執行文件。... 閱讀更多
如何停止 Ivonch.click 彈出窗口
Ivonch dot click 是一個誤導性的“假病毒警告”網站。類似頁面的存在只是為了在您的瀏覽器中推送廣告,並用有關係統問題的虛假警告來嚇唬您。 登陸 Ivonch dot click,你首先應該注意到的是隨機生成的、無意義的域名。每週都會製作數百個並在線發布,其中包含類似的誤導性內容。 這些網站將顯示有關用戶訪問過“不安全網站”的虛假病毒警告或消息。所有這些警告都是假的,應該完全無視。... 閱讀更多
用於攻擊香港實體的 Spyder Loader
Spyder Loader 是去年年初首次發現的惡意工具的名稱。現在,同樣的惡意軟件被用於針對香港實體的攻擊活動。 安全研究人員正在追踪代號為 CuckoBees 的持續惡意活動。專家們認為,該活動的起源可以追溯到 2019 年,並認為其重點是網絡間諜活動和敏感數據盜竊。 Spyder Loader 被歸類為特洛伊木馬。有效載荷包含在一個名為 sqlite3.dll 的可移植可執行 DLL... 閱讀更多
SchoolBoys Ransomware 使用 LockBit 3.0 代碼
SchoolBoys 勒索軟件是一種新的文件加密惡意軟件,它使用最近幾週在網上洩露的 LockBit 3.0 勒索軟件代碼構建。 SchoolBoys 將加密受害者係統上發現的幾乎所有文件。加密後,文件會收到一個附加在原始擴展名之後的新擴展名。擴展名是由 9 個隨機字母數字字符組成的字符串。這意味著名為“document.doc”的文件可能會變成類似於“document.doc.pou19lkR3”的文件。... 閱讀更多
拉普拉斯快船竊取剪貼板數據
Laplas Clipper 是一種用作剪裁器的惡意軟件的名稱。 Clippers 是惡意工具,允許黑客“剪輯”或攔截並獲取包含在受感染機器的系統剪貼板中的信息字符串。這通常用於攔截包含加密錢包地址的剪貼板字符串,並用壞人運行的錢包悄悄地替換它們,從而有效地將付款重定向給黑客。 Laplas Clipper 使用黑客論壇在暗網上出售,被宣傳為一種“智能剪輯器”工具,可以動態攔截比特幣、萊特幣、以太幣和 TRON... 閱讀更多
LegendDeploy 廣告軟件在 Mac 上
LegendDeploy 是一款適用於 Mac 計算機的軟件,它表現出廣告支持的應用程序(也稱為廣告軟件)的典型行為。 LegendDeploy 可以在 Mac 上的 Applications 文件夾中找到。它不提供任何有用的功能,其主要目的是向您的 Mac 瀏覽器投放廣告。 LegendDeploy 和數百個具有類似荒謬名稱的類似應用程序都屬於廣告軟件克隆的龐大家族,統稱為 AdLoad。... 閱讀更多
刪除流氓瀏覽器擴展
Drop 是惡意瀏覽器擴展程序的名稱,一旦安裝在您的瀏覽器中,就會充當廣告軟件。 流氓瀏覽器擴展和廣告軟件通常都被歸類為潛在有害應用程序。這意味著它們佔據了存在於合法應用程序和通常更具破壞性或危險性的成熟惡意軟件之間的空間。 但是,顧名思義,可能不需要的應用程序不是您希望保留在計算機上的東西。對於 Drop rogue 瀏覽器擴展程序,它會在您瀏覽時顯示廣告,無論是彈出窗口還是嵌入在您訪問的頁面中的內容。... 閱讀更多
Killnet 勒索軟件
Killnet 是 2022 年 10 月下旬發現的一種新型勒索軟件的名稱。 Killnet 不是任何特定勒索軟件系列的成員。勒索軟件將加密受感染的系統,使文件混亂且不可讀。 加密後,文件會收到“.killnet”字符串形式的新擴展名。這將使名為“photo.jpg”的文件在加密後變成“photo.jpg.killnet”。 受影響的文件類型和擴展名包括媒體文件、檔案、數據庫和可執行文件,以及媒體文件。... 閱讀更多
如何避免 Asxerk.click 廣告
Asxerk dot click 是一個具有誤導性的網站,其域名隨機生成,旨在將廣告推送到您的瀏覽器中。 類似的網站數不勝數,註冊了成百上千個域名,然後被用來承載同樣的誤導性廢話。在 Asxerk dot click 的情況下,該網站的內容將其置於誤導性頁面的“假病毒警告”子類別中。... 閱讀更多
“您的手機可能會收到許多垃圾郵件”彈出式騙局
許多在線網站正在推動一個新的騙局,但這個騙局比之前的大多數網站更不具有說服力。 它被簡單地稱為“您的手機可能收到許多垃圾郵件”騙局,並將試圖讓用戶開始進行虛假掃描,從而導致設備上生成虛假病毒和虛假警告。 騙局的初始文本如下: 諾頓用戶注意 我們報告您的手機可能會收到許多垃圾短信。如果不採取措施,您可能會丟失計算機上的所有信息。我們建議您安裝防病毒軟件來清理您的收件箱。 開始清潔... 閱讀更多
Prestige Ransomware 沒有勒索要求
Prestige 是一種新的勒索軟件變種的名稱,它與任何大型勒索軟件家族都沒有關係。 一旦部署,Prestige 將加密受害者係統驅動器上發現的文件,對其內容進行加擾並附加“.enc”擴展名,可能代表“已加密”。勒索軟件將擾亂媒體文件、文檔、檔案和可執行文件。 贖金記錄沒有列出黑客預期的具體金額,只是提供了一封電子郵件,受害者可以聯繫他們並詢問解密工具。像往常一樣,我們不建議與犯罪分子談判,離線備份是您的最佳選擇。... 閱讀更多
如何避免 Zeleboba.click 廣告
Zeleboba dot click 是一個具有無意義域名的誤導性網站,旨在將廣告推送到您的瀏覽器中。 登陸頁面後,您會看到一個看起來像防病毒應用程序界面框的圖像,通常是合法的。誤導性網站與合法應用程序無關。 假的防病毒應用程序框將包含某種旨在嚇唬用戶的可怕警告。這可能是您的系統感染了六種病毒的消息,也可能是您訪問了“不安全站點”的警告。所有這些警告總是假的。... 閱讀更多
