Nitro22 Ransomware 在 Ransom Note 中使用雙重勒索
Nitro22 是一種新發現的文件加密惡意軟件的名稱。該勒索軟件以它添加到加密文件的擴展名命名。 Nitro22 勒索軟件按預期工作 - 加密部署它的系統上的文件。加密過程將影響文檔、媒體文件、檔案和數據庫。加密後,文件將變得不可讀,並會收到附加在舊文件後面的“.nitro”擴展名。 這將使以前稱為“document.txt”的文件在加密後變成“document.txt.nitro”。... 閱讀更多
Geek Squad 電子郵件詐騙冒充知名品牌
Geek Squad 電子郵件騙局是另一個在互聯網上流傳的騙局的名稱。 在這種情況下,詐騙者選擇了稍微不同的策略。詐騙電子郵件依靠嚇唬受害者,他們已經續訂了服務訂閱,並且他們將為此被收取高昂的 499 美元。該騙局使用 Geek Squad 的品牌形象和名稱 - 一個合法實體和 BestBuy 的子公司。這樣做的目的是為其他荒謬的騙局增添一些可信度。 如果受害者需要“任何幫助”,他們應該撥打支持電話。當然,這不是合法的支持線,它與... 閱讀更多
Nitro Stealer 惡意軟件從受害者那裡獲取各種信息
Nitro Stealer 是一種新發現的惡意軟件的名稱,正如其名稱所示,它被歸類為信息竊取程序。 這種類型的惡意軟件旨在悄悄地滲透受害者係統,保持低調,然後收集和洩露盡可能多的敏感和私人數據。 Nitro Stealer 具有許多功能,包括鍵盤記錄模塊,允許它攔截和記錄擊鍵。如果相應的硬件連接到系統,惡意軟件還可以從系統捕獲屏幕截圖並錄製音頻和視頻剪輯。 Nitro Stealer 可以竊取已保存在本地的瀏覽器自動填充數據,以及... 閱讀更多
SppExtComObjHook.dll - 檢測到它意味著什麼?
如果您選擇的防病毒產品(無論是隨 Windows 副本安裝的 Microsoft Defender 還是第三方工具)出現新檢測,並且您看到名稱“SppExtComObjHook.dll”,那麼您可能正在嘗試“破解”或使用非法工具激活您的 Windows 副本。 SppExtComObjHook.dll 是一個文件組件,與許多不同的、未經許可的且很大程度上非法的“激活”工具相關聯,這些工具旨在使新安裝的 Windows... 閱讀更多
Looker 擴展的行為就像 PUP
Looker Extension 是瀏覽器插件或擴展的名稱,它展示了通常與瀏覽器劫持者相關的行為模式。 Looker 擴展程序一旦作為插件安裝在您選擇的瀏覽器中,將對您的瀏覽器設置進行多項更改,而無需徵求或獲得明確同意。這些更改包括將瀏覽器的默認搜索引擎替換為產生不良結果且可能是假的搜索引擎,以及更改您的主頁和新空白標籤的內容。... 閱讀更多
Sakura Ransomware 要求用比特幣付款
安全研究人員最近發現了一種屬於 Chaos 勒索軟件家族的新勒索軟件變種。新菌株被稱為 Sakura 勒索軟件。 Sakura 的工作方式與其他 Chaos 勒索軟件克隆一樣,也與大多數勒索軟件一樣 - 它加密目標系統上的文件,使它們基本上無用。受影響的文件類型包括媒體、文檔和存檔擴展名,以及數據庫文件。... 閱讀更多
Antivirus-here.com 使用空驚嚇推送廣告
Antivirus-here .com 是另一個具有誤導性的網站,它盡最大努力拼湊起來,試圖嚇唬訪問者並在他們的瀏覽器中推送未經請求的廣告。 登陸 Antivirus-here dot com,您將看到一個看起來像防病毒程序界面窗口的圖像。裡面的文字會告訴你你的系統已經被感染了,因為你“訪問了非法感染的網站”。那些對細節有更敏銳眼光的人會在假消息的第一行發現錯誤的語法,並註意到有問題。... 閱讀更多
Hi.ru 瀏覽器劫持者
Hi.ru 是瀏覽器劫持者的名稱,它可能會通過捆綁安裝程序和指向可疑頁面的惡意鏈接進入您喜歡的瀏覽器。 瀏覽器劫持者會將您的主頁和默認瀏覽器搜索引擎更改為 Hi dot ru。問題在於,這將在沒有徵得同意的情況下發生。 另一個問題是,即使在 2022 年,Hi dot ru 網站和搜索引擎也相當混亂。如果您在瀏覽器中打開 Hi dot... 閱讀更多
Shaxon.shop 使用廉價恐慌來撈出受害者
Shaxon dot shop 是一個誤導性網站,它會試圖恐嚇用戶在其設備上下載惡意應用程序。 一般來說,Shaxon dot shop 上的內容是針對移動設備用戶的,指向它的不良鏈接可能通過各種方式傳播,從通知到短信。 該網站將顯示一個可怕的警告,即您的設備已被“黑客入侵”並且“黑客正在監視您”。這是一種常用的恐慌,甚至從不改變不同誤導性頁面之間的措辭。... 閱讀更多
DigitGuild Mac 廣告軟件
DigitalGuild 是一種可能出現在 Mac 計算機上的隱匿垃圾軟件的名稱。 DigitalGuild 是廣告軟件或廣告支持的軟件。 它屬於更廣泛的 AdLoad 廣告軟件克隆系列,不會為您的用戶體驗帶來任何有價值的東西。廣告軟件的存在只是為了向系統投放廣告。 DigitalGuild 是數百個類似應用程序之一。每個 AdLoad 克隆共享相同的圖標和命名約定 - 兩個隨機選擇的單詞放在一起,產生了諸如... 閱讀更多
Vvew Ransomware 將加密您的系統
Vvew 勒索軟件是另一個基於 Djvu 代碼的勒索軟件克隆的名稱。到目前為止,Djvu 家族可能是勒索軟件變種家族中數量最多的,如果不是最多的話,幾乎每天都會出現新的變種。 Vvew 勒索軟件一旦部署到系統上,就會加密系統上的大多數文件,只保留系統必需的文件。受影響的文件包括文檔、媒體和存檔擴展名以及數據庫。一旦文件被 Vvew... 閱讀更多
Computeradz.com 瀏覽器劫持者顯示虛假警告
Computeradz dot com,也稱為“Critical Virus Alert”,是一種瀏覽器劫持程序,可以影響您目前使用的任何瀏覽器。 一旦安裝在您的瀏覽器中,通常在您不小心點擊了惡意鏈接或允許來自誤導性網站的通知後,它會對您的瀏覽器進行許多未經授權的更改。其中包括交換瀏覽器使用的默認搜索引擎及其主頁。當您單擊鏈接時,此類劫持者也可能導致錯誤的重定向。 Computeradz dot com... 閱讀更多
