Ccza Ransomware 72 小時後贖金翻倍
Ccza 是另一個新發現的 Djvu 勒索軟件變種。與最近基於 Djvu 代碼的所有其他勒索軟件克隆相比,新菌株幾乎沒有什麼不同。 Ccza 勒索軟件幾乎對受害者係統上的每個文件進行加密,只保留 Windows 文件完好無損,以確保系統繼續運行。文檔、媒體文件、檔案和數據庫都被加密並變得無法使用。... 閱讀更多
OpticalTransaction Mac 廣告軟件
OpticalTransaction 是另一個廣告支持軟件的名稱,也稱為廣告軟件。 OpticalTransaction 屬於龐大的廣告軟件克隆家族,它們都屬於 AdLoad 廣告軟件家族。 OpticalTransaction,就像它的所有克隆兄弟一樣,使用隨機生成的名稱,通常會產生無意義的結果。該廣告軟件還使用外觀一般的圖標,幫助它在 Mac 上的其他應用程序中不可見。... 閱讀更多
Frompdftodoc.dom 瀏覽器擴展就像瀏覽器劫持者一樣
Frompdftodoc dot com 是用於宣傳同名瀏覽器擴展的域和網站,稱為 FromPDFtoDoc。 問題在於瀏覽器擴展顯示了瀏覽器劫持者的典型行為和模式。根據其描述和名稱,該擴展應該允許您訪問免費的文檔文件轉換服務。實際上,擴展程序可能會導致錯誤的重定向,並顯示侵入性和潛在有害的廣告。... 閱讀更多
用於攻擊東歐實體的 Logtu 惡意軟件
安全研究人員發布了一份關於針對位於東歐和阿富汗的軍事工業實體的一系列網絡攻擊的報告。這些攻擊發生在 2022 年 1 月,與一名中國威脅行為者有關,其代號為 TA428。 網絡攻擊的目標是位於俄羅斯、白俄羅斯、烏克蘭和阿富汗的軍事工業工廠和研究設施。這些攻擊使用了幾種不同的惡意工具,其中一種被研究團隊稱為 Logtu。 該惡意軟件是一種多用途工具,其部署方式與 TA428 使用的其他後門工具類似。最新版本的 Logtu... 閱讀更多
BITCOINPAYMENT 勒索軟件有詳細的勒索需求
BITCOINPAYMENT 是一個新發現的勒索軟件克隆。這個屬於 Phobos 勒索軟件變種系列。 BITCOINPAYMENT 對其部署的系統上的文件進行加密,在加密後使它們基本上無用。加密文件會收到一個冗長而復雜的新擴展名,其中包括受害者的 ID、BITCOINPAYMENT 製造商用於聯繫的電子郵件和字符串“.BITCOINPAYMENT”。... 閱讀更多
Daz Ransomware 是一個新的 VoidCrypt 變種
安全研究人員發現了一種名為 Daz 勒索軟件的新型文件加密惡意軟件。新菌株是更廣泛的 VoidCrypt 勒索軟件家族的成員。 Daz 勒索軟件的工作方式與您預期的一樣——它會加密部署它的系統上的大多數文件,影響媒體、文檔、數據庫和大多數存檔文件類型。 加密文件會收到一個多字符串的新擴展名,包括受害者 ID... 閱讀更多
“亞馬遜試用”騙局承諾昂貴但虛假的獎勵
通過不同的誤導性網站正在推動一種新的騙局。新的騙局被命名為“亞馬遜試用”騙局。 需要注意的是,合法公司亞馬遜與這些詐騙頁面或其內容無關。騙局的要點是,當受害者登陸運行騙局活動的頁面時,他們被告知他們可以填寫一份簡短的調查並贏得昂貴的新 iPhone 13。 這都是騙局。頁面上沒有獎勵等著你。該網站只是濫用亞馬遜圖像和品牌來為其空洞的承諾提供一些合法性。... 閱讀更多
TA428 Threat Actor 使用的 nccTrojan
卡巴斯基 ICS CERT 的安全研究人員最近發布的一份報告詳細介紹了針對位於東歐和阿富汗的軍事部門實體的一系列攻擊。該報告於 2022 年 8 月發布,但襲擊發生在大約 8 個月前,即同年 1 月。 這些攻擊與一個名為 TA428 的威脅行為者有關,該攻擊者被認為是一個中國實體。 TA428 在攻擊歐洲和阿富汗的軍事研究和生產設施時使用的工具之一是名為 nccTrojan 的工具。 nccTrojan 的有效負載以 DLL... 閱讀更多
World2022解碼勒索軟件使用通用名稱
World2022decoding 是一種新的勒索軟件的名稱,它似乎不屬於任何特定的勒索軟件克隆家族。 World2022decoding 將對目標系統上的文件進行加密,使大部分文件處於加密狀態。受影響的文件類型包括媒體、存檔、文檔和數據庫文件。加密後,文件會收到兩個附加到其名稱的字符串——受害者 ID 代碼和“.world2022decoding”擴展名。... 閱讀更多
Pushmestar.com 推送可能有害的廣告
Pushmestar dot com 是一個誤導性的網站,如果您落入它的簡單陷阱,它會試圖用廣告淹沒您的瀏覽器。 登陸Pushmestar dot com,你會看到一個可愛的機器人卡通畫,以及巨大的文字告訴你“如果你不是機器人,請點擊允許”。這不是合法的反機器人檢查,因為這種安全措施根本無法以這種方式發揮作用。 這個想法是讓用戶允許來自 Pushmestar dot com... 閱讀更多
First-dating.top 使用平庸的成人誘餌推送廣告
First-dating dot top 是一個誤導性網站,它依靠面向成人的誘餌在您的瀏覽器中推送廣告。 登陸 First-dating dot top,你會看到一個空白的黑色頁面,加上鼓勵你點擊“如果你 18 歲以上允許”的文字。 辣味成人內容的明顯承諾就是讓熱切的訪問者點擊網站彈出的瀏覽器對話框中的“允許”按鈕。單擊“允許”將僅允許 First-dating dot top 通過推送通知功能向您的瀏覽器發送垃圾郵件。... 閱讀更多
FLSCRYPT 勒索軟件是新的火衛一克隆
FSCRYPT 是一種新發現的勒索軟件菌株的名稱,屬於 Phobos 勒索軟件變體系列。 FLSCRYPT 按預期加密文件,影響大多數流行的擴展並使文件不可讀。加密文件會收到一個由多個部分組成的新擴展名,其中包含受害者 ID 字符串、惡意軟件操作員使用的聯繫電子郵件和“.FLSCRYPT”字符串。... 閱讀更多
