Tury Ransomware 加入 Djvu Clone Army
Tury 勒索軟件是屬於 Djvu 勒索軟件家族的另一個克隆。目前,Djvu 克隆可能代表了基於相同勒索軟件的最大變體組。 Tury 將加密您的系統並影響媒體、文檔、存檔、可執行文件和數據庫文件。加密後,文件會收到“.tury”擴展名。這意味著最初名為“document.doc”的文件將變成“document.doc.tury”。... 閱讀更多
SearchHost.exe 文件和進程
當涉及到名為 SearchHost.exe 的特定文件時,一些用戶已經發布了他們的擔憂。 SearchHost.exe 到底是什麼,它是一個危險文件? 首先,我們應該非常清楚 SearchHost.exe 在絕大多數情況下是合法文件。 SearchHost.exe 是 Windows 安裝的有效且合法的組件。該文件和進程負責索引 Windows 系統上的文件,以便更快地搜索。... 閱讀更多
Tuow Ransomware 是新的 Djvu 克隆
在野外發現的最新勒索軟件變種是 Djvu 勒索軟件代碼的另一種變體。新變種簡稱為 Tuow 勒索軟件。 Tuow 將加密目標系統上的文件,使其無法使用。加密文件會收到“.tuow”擴展名,這也是勒索軟件的名稱,因為沒有更好的選擇。加密過程會將名為“image.png”的文件轉換為“image.png.tuow”。 加密文件將包括媒體、文檔、可執行文件和存檔文件格式。... 閱讀更多
Tuis Ransomware 只是另一個 Djvu 變體
Tuis 是另一個屬於 Djvu 變種家族的勒索軟件克隆的名稱。新菌株於 2022 年 10 月下旬被發現。 Tuis 勒索軟件幾乎加密了受害者係統上的每個文件,使其處於混亂狀態。受影響的文件類型將包括媒體、文檔、存檔和可執行文件。 加密後,文件會收到“.tuis”擴展名。這會將名為“document.doc”的文件轉換為“document.doc.tuis”。 贖金記錄被放在一個名為“_readme.txt”的文件中,內容如下:... 閱讀更多
ArchievesOriginal Mac 廣告軟件
ArchievesOriginal 是屬於 AdLoad 廣告軟件系列的克隆名稱。 AdLoad 是一大類廣告軟件克隆的名稱,它們都有不同的名稱但功能相同 - 在您選擇的瀏覽器中投放廣告。 ArchievesOriginal 有一個簡單的圖標,可以幫助它更好地與您的其他應用程序融合。無意義的名稱是 AdLoad 克隆如何獲得其名稱的結果 -... 閱讀更多
Vital-scanner.com 通過虛假警告推送廣告
Vital-scanner dot com 是一個誤導性網站,它會嘗試使用虛假消息和虛假警告來恐嚇訪問者接受瀏覽器中的廣告。 Vital-scanner dot com 等網站屬於所謂的“假病毒警告”誤導性網站。這些頁面通常會顯示專門製作的圖像,看起來像真正的防病毒應用程序的界面窗口。虛假界面框將包含有關您的系統嚴重感染惡意軟件或您的防病毒保護已過期的令人不安的消息。... 閱讀更多
如何停止 Power-stability.com 廣告
Power-stability dot com 是一個具有誤導性的網站。它的唯一目的是嚇唬訪問者並在他們的瀏覽器中推送廣告。 類似的誤導性頁面將使用量身定制的圖像,使其看起來像合法的防病毒軟件窗口。頁面上的虛假界面窗口會顯示各種令人不安但非常虛假的消息。 此類誤導性頁面可能會告訴您您最近訪問過“不安全網站”或瀏覽過“非法內容”。另一個具有相同“虛假病毒恐慌”的誤導性頁面可能會告訴您,您的計算機上已經存在五種不同的病毒。... 閱讀更多
如何避免 Flymylife.info 廣告垃圾郵件
Flymylife dot info 是一個誤導性網站,旨在推送瀏覽器通知垃圾郵件和廣告。 登陸 Flymylife dot info,您可能會在不同的頁面上遇到錯誤的重定向或惡意廣告,因為合法的搜索引擎很少會索引類似的誤導性頁面並將它們列在結果中的高位。... 閱讀更多
如何避免 Device-variety.xyz 廣告
設備品種 dot xyz 是一個誤導性網站,它會試圖誘騙用戶在其瀏覽器中允許出現煩人且可能有害的廣告。 這個特定的網站屬於可以粗略地稱為“假反機器人檢查”誤導頁面的類別。類似的網站會顯示某種機器人的庫存圖片以及粗體字,告訴用戶“按允許驗證您不是機器人”。 這是一個簡單但看似有效的技巧,可以誘使訪問者接受推送通知,偽裝成虛假的反機器人檢查。 Device-variety dot xyz 等誤導性網站濫用此瀏覽器功能來推送廣告。... 閱讀更多
“MicroStrategy Crypto Giveaway”騙局
最近在網上發布了另一個虛假的加密貨幣贈品,以欺騙那些容易上當的人,他們仍然相信這種過度的設置。 該騙局濫用美國企業家邁克爾·塞勒 (Michael Saylor) 的名字和肖像,為在 saylor-giving dot com 上為宣傳該騙局而設立的惡意網站提供了一些虛假的可信度。 騙局的前提與在將過去的騙局歪曲為埃隆·馬斯克(Elon Musk)等其他富人和名人組織的“贈品”時一次又一次地使用的前提相同。... 閱讀更多
ESCANOR 勒索軟件
在野外發現了一種新的勒索軟件變種,它似乎與現有的惡意軟件菌株有關。新的勒索軟件被稱為 ESCANOR 勒索軟件,它可能與被稱為 EscanorRAT 的惡意軟件有關——一種在暗網上出售的遠程訪問木馬工具包。 ESCANOR 勒索軟件將“.ESCANOR”擴展名附加到加密文件,並將擾亂連接驅動器上發現的幾乎所有文檔、可執行文件、存檔和數據庫或媒體文件。... 閱讀更多
邊框顏色流氓擴展草案
Border Colors 是一個流氓瀏覽器擴展,起到廣告軟件的作用。 與大多數在其中隱藏了不需要的功能的類似惡意擴展程序一樣,Chrome 網上應用店中並未列出邊框顏色。就其性質而言,這應該已經是一個很大的危險信號。 該擴展程序的廣告目的甚至不太清楚,其名稱意味著能夠更改瀏覽器內的邊框顏色元素和您訪問的頁面。但是,您不想要的附加功能是在瀏覽器中顯示廣告。... 閱讀更多
