Lavasky Ransomware 加入 VoidCrypt 變種行列
Lavasky 是 2022 年夏天在野外發現的另一個勒索軟件克隆的名稱。新變種屬於更廣泛的 VoidCrypt 勒索軟件克隆家族。 當它部署在目標系統上時,Lavasky 將對所有連接驅動器上的大部分文件進行加密。這包括媒體、文檔、存檔和數據庫文件類型和擴展名。 加密後,受影響的文件會收到一個新的多部分擴展名,包括受害者的 ID... 閱讀更多
Themoviezflix.net - 法律問題和可疑廣告
Themoviezflix dot net 是一個聲稱可以免費下載各種許可媒體(包括電影和電視劇)的網站。 該網站存在許多問題。第一個也是最明顯的一個是 Themoviezflix dot net 的頁面聲稱提供許可內容而無需任何形式的監管、付款或訂閱。這實際上是對盜版內容的提議,其問題無需解釋。 此外,如果您在沒有安裝非常強大的廣告攔截瀏覽器插件的情況下打開 Themoviezflix dot... 閱讀更多
Background.js 可疑文件
Background.js 是一個引起用戶關注的文件。 .js 文件是一段 JavaScript 代碼。具有特定名稱“background.js”的文件通常與 Chrome 瀏覽器擴展相關聯,並且是擴展的可能組件之一。 理論上,任何文件都可能包含惡意代碼,JavaScript 文件也是如此。如果您擔心系統上遇到的文件的合法性和安全性,最好的辦法是使用您選擇的反惡意軟件掃描程序並通過它運行文件。... 閱讀更多
K1ng 勒索軟件加入 Dharma Clone 家族
使用屬於 Dharma 勒索軟件克隆系列的代碼,存在一種新的勒索軟件變種。 新版本稱為 K1ng 勒索軟件。 K1ng 的行為符合預期——它加密受害者設備上的文件,使文件處於不可用狀態。加密會更改受影響文件的名稱和擴展名,在其中添加受害者的 ID、勒索軟件操作員的聯繫電子郵件和字符串“.k1ng”。... 閱讀更多
View-Dark Rogue 擴展
View-Dark 是類似於廣告軟件的流氓瀏覽器擴展的名稱。 View-Dark 是一個擴展,聲稱它可以改變網頁的外觀,將配色方案切換到某種深色的“夜間模式”。除此之外,該擴展程序還可以將廣告注入您瀏覽的頁面或將廣告顯示為彈出窗口。 由於 View-Dark 的不良行為,官方 Chrome 網上應用店未提供或列出該擴展程序。您仍然可以在可能觸發其自動安裝的不可信網站上或在軟件包中遇到它。... 閱讀更多
“推薦手機更新”彈出式騙局
一種新的在線騙局針對的是在移動設備上瀏覽互聯網的用戶。這種特定的騙局主要針對擁有 Android 手機和平板電腦的用戶。 該騙局正在通過以彈出窗口形式顯示的誤導性和不值得信賴的網站進行推送。當然,只有在使用移動瀏覽器和 Android 設備時登陸那些誤導性頁面的用戶才會顯示彈出窗口。 該騙局包含在一個彈出窗口中,告訴受害者他們的設備的處理器和內存性能不佳,需要修復。同樣的彈出窗口告訴用戶他們需要從 Play... 閱讀更多
Important.exe 廣告軟件
Important.exe 是一個可疑文件,可能與可能影響您計算機的廣告軟件相關聯。 廣告軟件是一種隱匿垃圾軟件。潛在有害軟件是一類應用程序,它填補了合法軟件和成熟惡意軟件(例如破壞性病毒和勒索軟件)之間的空白。雖然潛在有害程序或 PUP 不會對您的系統造成直接損害,但它們可以執行許多被認為不受歡迎或具有潛在危險的活動。 一些 PUP 可能充當瀏覽器劫持者並收集有關您的瀏覽習慣和搜索查詢的數據。其他 PUP(如... 閱讀更多
Fopra Ransomware 是新的 Phobos 克隆
最近發現了 Phobos 勒索軟件家族的一個新變種。新菌株被稱為 Fopra 勒索軟件。 與其他火衛一克隆相比,Fopra 沒有什麼特別的不同。它加密受害者係統上的文件,更改它們的名稱和擴展名。 Fopra 將受害者的 ID... 閱讀更多
Nitrokod 惡意軟件放棄 Cryptominer
Nitrokod 是一種新發現的惡意軟件的名稱。 Nitrokod 是長期感染鏈中的第一階段工具,最終會在受害者係統上下載加密工具。 與大多數類似的惡意工具充當進一步工具的釋放器不同,Nitrokod 玩的是長期遊戲。為了避免在沙盒環境中被檢測到,Nitrokod 會連續數周保持休眠狀態——比任何隨機惡意軟件在沙盒中持續審查的時間要長得多。一旦計時器計時結束,Nitrokod 就會下載開源 XMRIG 礦工工具的變體。... 閱讀更多
Go-go.tech 瀏覽器劫持者
如果您發現您不斷遇到由 Go-go dot tech 生成的搜索結果頁面,則您的系統上可能安裝了瀏覽器劫持程序。 瀏覽器劫持者是一種可能不需要的應用程序,它會將自身植入您選擇的瀏覽器並更改其許多設置。這包括更改瀏覽器的主頁、默認搜索引擎(當您直接在地址欄中鍵入搜索查詢時使用的搜索引擎)和空白新標籤的內容。 如果你發現你的瀏覽器主頁被換掉了,你的搜索是通過 Go-go dot tech... 閱讀更多
Heur.advml.c 檢測
Heur.advml.c 是對某些防病毒應用程序可以提出的啟發式檢測的名稱。在大多數情況下,這是誤報。 與通常基於文件哈希和定義的傳統檢測相比,防病毒軟件中的啟發式檢測的工作方式非常不同。防病毒軟件使用啟發式檢測的原因是增加了一層高級保護,可抵禦與已知惡意軟件具有某些特徵的威脅。... 閱讀更多
“諾頓 LifeLock”騙局
還有另一個騙局在網上流傳。像往常一樣,這個新的騙局正在使用惡意垃圾郵件進行傳播。 該騙局濫用合法實體的名稱,這次是 NortonLifeLock 和 PayPal。需要注意的是,合法實體名為“NortonLifeLock”,而騙局拼寫名稱時單詞之間有空格。 該電子郵件聲稱它是來自 PayPal 的發票,用於支付詐騙受害者據稱為訂閱 Norton LifeLock 的“家庭安全”產品而支付的款項。 450... 閱讀更多
