Toa Ransomware 是一個新的混沌克隆
最近在野外發現了一種基於 Chaos 勒索軟件代碼的新勒索軟件變體。新毒株被稱為 Toa 勒索軟件。 Toa 勒索軟件表現出的行為在很大程度上與其他 Chaos 克隆一致。它加密受害者係統上的文件,使它們無法打開。加密文件會收到一個隨機生成的由四個字母數字字符組成的新擴展名。這意味著最初名為“document.doc”的文件在被 Toa 加密後將轉換為類似於“document.doc.b3ov”的文件。... 閱讀更多
Lazarus Group 使用的 YamaBot 惡意軟件
YamaBot 是一種惡意軟件的名稱,由名為 Lazarus 的威脅行為者使用。 YamaBot 也被稱為 Kaos,它是用 Go 編程語言編寫和編譯的——這是一種越來越受惡意軟件作者歡迎的選擇。 該惡意軟件可以使用加密命令和 HTTP 請求與其命令和控制服務器基礎設施進行通信。該惡意軟件可以來回發送有關受感染系統的主機名、MAC 地址和當前用戶名的信息。 惡意軟件可用的工具會根據其部署的底層平台而變化。針對 Linux 機器的... 閱讀更多
Findresultsnow.co 結合了虛假搜索引擎和瀏覽器劫持者
Findresultsnow dot co 是一個虛假搜索引擎,它還展示了一些用於推送廣告的瀏覽器劫持者的典型行為模式。 與大多數虛假搜索引擎一樣,Findresultsnow dot co 會提供某種結果頁面,但結果頁面上的許多鏈接可能不可信,並且結果頁面中的廣告和讚助結果可能比平時多得多。 此外,該網站將嘗試說服用戶允許來自它的推送通知。這種功能經常被誤導性網站濫用,將廣告推送到用戶的瀏覽器。... 閱讀更多
Vvyu 勒索軟件加入 Djvu 克隆行列
在野外發現了一個新的勒索軟件變種,這次是另一個 Djvu 克隆,名為 Vvyu 勒索軟件。 Vvyu 完全沒有將自己與其他 Djvu 克隆區分開來。它將加密文件,影響媒體、文檔、存檔和數據庫文件類型。加密文件將收到附加在原始文件後面的“.vvyu”擴展名。 這將使原本名為“picture.jpg”的文件在加密後變成“picture.jpg.vvyu”。 Vvyu... 閱讀更多
“來自社交網絡 Instagram 的抽獎活動”騙局
通過誤導性頁面推送了一個新的在線騙局。這種最新的騙局被稱為“來自社交網絡 Instagram 的獎品抽獎”騙局,並濫用 Instagram 的品牌和名稱來顯得更可信。 當然,合法的公司和應用程序 Instagram 與這些詐騙頁面無關。登陸一個包含新騙局的頁面,用戶將看到一排排描繪包裝好的禮物的圖像。將敦促參觀者打開禮物,以獲得獲獎的機會。 網上出現的騙局全文如下: 參與繪圖... 閱讀更多
Payt 勒索軟件沒有列出具體的勒索要求
Payt 勒索軟件是一種新的文件加密惡意軟件的名稱。這個新變種似乎不屬於任何特定的勒索軟件家族。 一旦部署到目標系統上,Payt 就會加密其中的文件,對幾乎所有媒體、文檔、存檔和數據庫擴展名以及文件類型進行加擾。加密後,文件會收到一個多部分的新擴展名,其中包括受害者的 ID 字符串、勒索軟件運營商的聯繫電子郵件和“.Payt”字符串。 這將使以前稱為“image.jpg”的文件在加密後轉換為“image.jpg.[受害者... 閱讀更多
Musicinmysoul.biz 通過虛假反機器人檢查推送廣告
Musicinmysoul dot biz 是一個非常平庸、不起眼的誤導性網站。它用來向訪問者推送廣告的簡單誘餌是虛假的反機器人檢查。 登陸 Musicinmysoul dot biz,你會看到一個男人和一個機器人的卡通形象,以及鼓勵你“按允許驗證你不是機器人”的文本。 希望您已經在不同的合法網站上進行了至少一次真實、合法的反殭屍檢查,並且您知道這是現在熱門的反殭屍檢查工作。 Musicinmysoul dot biz... 閱讀更多
RedAlert (N13V) 勒索軟件攻擊 Windows 和 Linux 系統
RedAlert (N13V) 是一種新的勒索軟件變種的名稱,其作用比大多數勒索軟件變體都要多。 RedAlert (N13V) 可以加密基於 Windows 的系統和運行 Linux VMware ESXi 的服務器。 RedAlert 和 N13V 的名稱分別指的是加密 Windows 系統和 Linux VMware ESXi 的勒索軟件版本。... 閱讀更多
Qstx Ransomware 是最新的 Djvu 克隆
Qstx 勒索軟件是另一個勒索軟件克隆的名稱,它基於 Djvu 勒索軟件代碼,由研究人員在野外發現。 Qstx 勒索軟件會加密目標系統上的文件,使其無法使用。加密文件會收到附加在原始文件之後的“.qstx”擴展名。這將在加密時將名為“archive.zip”的文件轉換為“archive.zip.qstx”。 勒索軟件對幾乎所有文檔、存檔、可執行文件、媒體和數據庫文件類型進行加密。 加密完成後,Qstx... 閱讀更多
Webmail Manager 電子郵件詐騙
一個新的惡意電子郵件活動正在傳播另一個騙局。最新的一種稱為“網絡郵件管理器”電子郵件騙局。 這個騙局試圖嚇唬受害者,讓他們認為他們的電子郵件帳戶將被關閉,因為“必須恢復域服務器默認設置”。當然,這是一堆廢話,如果您收到這封詐騙電子郵件,您應該知道您的電子郵件是完全安全的,這些都是虛假的可怕警告。 該騙局的全文如下: 網絡郵件管理器 尊貴的顧客, [姓名] 您的電子郵件帳戶地址對我們很重要。 這是為了通知您,您的帳戶將被暫停。... 閱讀更多
Readnet 勒索軟件加入 MedusaLocker 克隆
一個新發現的勒索軟件變種擴展了基於 MedusaLocker 代碼的現有勒索軟件克隆陣容。最新的毒株被命名為 Readnet 勒索軟件。 Readnet 按預期工作,在其部署的系統上加密文件。勒索軟件會影響使用所有常見媒體、文檔、存檔和數據庫擴展名的文件。系統文件保持原樣,以確保操作系統的運行。... 閱讀更多
Twithdiffer.xyz 通過虛假下載推送廣告
Twithdiffer dot xyz 是一個誤導性的網站,非常懶惰地拼湊在一起。它存在的唯一原因是在您的瀏覽器中推送未經請求且具有潛在危險的廣告。 登陸頁面,你會在空白板上看到一堆文本。該頁面將通知您,為了開始從中下載,您需要啟用瀏覽器通知。這裡沒有有用或有趣的文件可供下載,它只是一種設置,通過推送通知功能讓訪問者在他們的瀏覽器中允許廣告。... 閱讀更多
