NullMixer 惡意軟件加載程序批量提供惡意文件
NullMixer 是一種新發現的惡意軟件,它充當許多其他惡意文件的下載器。 檢查 NullMixer 的安全研究人員發現,它主要通過提供破解軟件和付費程序和遊戲“破解”的網站分發。 NullMixer 有效負載通常位於受密碼保護的存檔文件中,密碼在破解網站上提供。一旦用戶提取並運行可執行文件,NullMixer 就會下載一些額外的惡意負載。 感染鏈從幾個錯誤的重定向開始,這些重定嚮導致在免費託管網站上託管的存檔。... 閱讀更多
Protection-availability.xyz 推送虛假病毒警告
保護可用性點 xyz 是另一個誤導性網站,它向用戶拋出虛假警告消息,以嚇唬他們接受瀏覽器內的廣告。 登陸 Protection-availability dot xyz,您將看到幾張圖像,其樣式看起來像是合法防病毒程序的界面。當然,這些只是網站上的圖像,它們包含的有關您的系統的所有所謂的病毒信息都是假的。 這些圖像會試圖讓您相信您的系統已經感染了危險的惡意軟件和至少六種病毒。這一切都是假的。網頁無法知道您的計算機上是否有病毒。... 閱讀更多
“我們的遠程服務器上的待處理消息”騙局
還有一個在線騙局試圖欺騙用戶,並且再次使用惡意垃圾郵件進行分發。 最新的騙局被命名為“我們的遠程服務器上的待處理消息”騙局,並專注於一個古老且經過嘗試的技巧 - 試圖讓受害者相信他們的電子郵件的虛擬管道已被堵塞,他們需要採取行動來接收他們的消息。 該騙局的全文如下: Administrator Support 尊貴的用戶, 您在我們的遠程服務器上有待處理的消息。 收件人:[受害者地址] 發送時間:2022 年 9 月 25 日下午... 閱讀更多
Aamv 勒索軟件
Aamv 勒索軟件是一種新發現的文件加密惡意軟件,屬於 Djvu 家族。 Aamv 將加密受害者係統,打亂文件並使它們無法打開。加密文件類型包括通常的文件、檔案、媒體文件和數據庫。 加密後,文件會收到“.aamv”擴展名。這意味著一個名為“document.txt”的文件將在成功加密後變成“document.txt.aamv”。 勒索軟件將其勒索要求存入名為“_readme.txt”的文件中,並且該註釋遵循所有 Djvu... 閱讀更多
“PayPal - 您的訂單已處理”詐騙
一種新的騙局正在使用篡改的電子郵件來引誘人們撥打虛假的支持號碼。這個最新的騙局被稱為“PayPal - 您的訂單已處理”騙局。 詐騙郵件的全文如下: 貝寶發票編號-PA80-9856-30258974 你好 我們很高興收到您的訂單。您的訂單已處理完畢。感謝您與我們一起購買。 2022 年 9 月 22 日採購編號:85269374R此交易可能需要一些時間才會出現在帳戶中。 訂單詳細信息:您在比特幣交易所 (632548) 的訂單。... 閱讀更多
Diamond 勒索軟件使用極長的受害者 ID
Diamond 勒索軟件是一種新發現的文件加密惡意軟件的名稱。 Diamond 沒有跡象表明屬於更大的勒索軟件家族。 新的 Diamond 勒索軟件幾乎加密了目標系統上的每個文件。加密後,文件名將更改為一串很長的隨機字母數字字符和“等號”符號,並在字符串後附加“.diamond”擴展名。原始文件名和擴展名被完全破壞,這使得無法分辨原始文件是什麼。 勒索軟件將其隨機請求存儲在名為“HOW TO RECOVER ENCRYPTED... 閱讀更多
NativeLightning 廣告軟件
NativeLightning 是同一廣告軟件系列的另一個變體,可以顯示在您的 Mac 計算機上。 NativeLightning 及其無數同級應用程序都是屬於 AdLoad 廣告軟件系列的克隆,只是使用不同的名稱重新打包。 相同的廣告軟件有數百種變體,都使用 NativeLightning 使用的相同圖標 - 一個內部帶有白色鏡面圖標的圓圈。通用圖標設計旨在幫助它在 Mac 上的其他應用程序中保持隱藏。 AdLoad... 閱讀更多
Netlock Ransomware 是一種新的 MedusaLocker 克隆
本週在野外發現了一個新的 MedusaLocker 變體。新的勒索軟件變種稱為 Netlock。 Netlock 勒索軟件會加密部署它的系統上的文件,使其無法讀取。受影響的文件類型包括媒體、文檔、數據庫和存檔文件。對 Windows 至關重要的文件保持不變。 加密後,文件會收到“.netlock”字符串形式的新擴展名。這將使以前名為“photo.jpg”的文件在加密後變成“photo.jpg.netlock”。... 閱讀更多
TeamDarkAnon 勒索軟件
TeamDarkAnon 是一個新的勒索軟件變種的不尋常名稱。新菌株不屬於任何特定的較大的勒索軟件克隆家族。 TeamDarkAnon 將加密受害者係統並在加密文件時重命名文件。受影響的文件類型包括所有媒體、文檔、存檔和數據庫文件。加密後,文件會收到“.anon”擴展名。 此過程將在加密後將文件從“image.jpg”轉換為“image.jpg.anon”。 一旦完成對所有文件的加密,TeamDarkAnon... 閱讀更多
如何避免 Stally.click 廣告
Stally dot click 是一個具有誤導性的網站,其存在的目的只有一個——在您的瀏覽器中推送廣告。 登陸 Stally dot click,你會看到一個警告信息和一個“安全警報”,聽起來可能很嚇人,但也很假。類似的誤導性網站使用簡單的恐嚇策略和虛假的病毒警告來迷惑訪問者。 困惑和害怕的用戶更有可能在彈出的對話框中不加思索地單擊“允許”,並通過推送通知允許來自誤導性網站的廣告。... 閱讀更多
Ygl 搜索流氓擴展
Ygl Search 是充當瀏覽器劫持者的流氓瀏覽器擴展的名稱。 流氓擴展程序和瀏覽器劫持程序都被歸類為潛在有害程序或 PUP。潛在有害程序是一種佔據合法應用程序和全面惡意軟件之間灰色區域的軟件。 如果您在瀏覽器中安裝了 Ygl Search,您的默認搜索引擎和主頁將切換到 keysearchs dot com - 一個假搜索引擎。推廣類似虛假搜索引擎的瀏覽器劫持者非常普遍。... 閱讀更多
獨特的勒索軟件加入火衛一克隆家族
本週,研究人員發現了一種屬於 Phobos 家族的新型勒索軟件。新變種稱為 Unique 勒索軟件。 Unique 對系統上的文件進行加密,並使它們處於亂碼狀態。加密文件擴展名將包括幾乎所有媒體、文檔、存檔和數據庫文件類型。 加密後,文件會收到一個新的多部分擴展名。它由受害者 ID 代碼、Unique... 閱讀更多
