Agenda Ransomware 將加密您的文件
獨立安全研究員 Petrovic 在野外發現了一種新的文件加密惡意軟件。 新菌株被稱為 Agenda 勒索軟件,它似乎不屬於任何特定的勒索軟件克隆大家族。該惡意軟件將加密受害者係統上的大部分文件,並將“.OnHnnBvUej”擴展名附加到加密文件中。這將使以前稱為“document.txt”的文件在加密後變成“document.txt.OnHnnBvUej”。... 閱讀更多
AIVARAT 移動惡意軟件
AIVARAT 是新檢測到的一種移動惡意軟件的名稱。顧名思義,新威脅是遠程訪問木馬或 RAT。 新惡意軟件的功能相當可觀。 AIVARAT 可以從受感染的設備中抓取和洩露大量數據集,包括系統數據、已安裝的應用程序列表和本地存儲文件列表。該惡意軟件還可以洩露在受感染設備上找到的任何媒體文件。 AIVARAT... 閱讀更多
如何避免 Jerenga.click 廣告
Jerenga dot click 是一個誤導性網站,它試圖讓訪問者相信他們的系統感染了病毒。 Jerenga dot click 使用的虛假恐慌出現在許多類似的誤導性頁面上。該網站充滿了看起來像防病毒應用程序界面框的圖像。其中顯示的消息會試圖嚇唬用戶,但都是假的。 類似的誤導性網站通常用於推送廣告或將用戶重定向到網絡釣魚頁面。他們提供的廣告可能來自流氓廣告網絡,並鏈接到惡意頁面、可疑內容和其他騙局。... 閱讀更多
ReadSRead 勒索軟件加入 MedusaLocker 克隆家族
在野外發現的 MedusaLocker 勒索軟件家族的最新成員稱為 ReadSRead 勒索軟件。 新變種的行為就像最近發現的 MedusaLocker 克隆一樣。文件由 ReadSRead 加密,並收到附加在原始文件之後的“.ReadSRead”擴展名。這將使以前稱為“document.txt”的文件在加密後變成“document.txt.ReadSRead”。 ReadSRead... 閱讀更多
LiftEffort 廣告軟件會用廣告淹沒你的 Mac
LiftEffort 是無窮無盡的廣告軟件克隆中的最新版本,這些克隆都屬於 AdLoad 廣告軟件系列。 此類廣告軟件或廣告支持的軟件對其沒有真正的好處。它將在您的瀏覽器中顯示不請自來的廣告,從而減慢您的連接速度,並可能使您接觸到廣告鏈接另一端的危險頁面。 LiftEffort 和它的所有同類 AdLoad 克隆一樣,有一個通用圖標,可以幫助它隱藏在 Mac 的應用程序中。所有這些 AdLoad... 閱讀更多
GetAnAntivirus 勒索軟件試圖變得有趣
在野外發現了一種使用重新散列的 Chaos 勒索軟件代碼的新型勒索軟件。新變種有一個有點幽默的名字 GetAnAntivirus 勒索軟件。 GetAnAntivirus 勒索軟件會像所有 Chaos... 閱讀更多
Akwets.com 使用假視頻推送廣告
Akwets dot com 是數百個類似的誤導性網站之一,這些網站使用相同的誘餌讓用戶在瀏覽器中允許推送通知和廣告。 Akwets dot com 將顯示一個看起來像網絡視頻播放器的東西,以及“Press Allow to watch the video”的文字。但是,頁面上沒有視頻或其他有意義的內容。它被放到網上的唯一目的是誘使訪問者點擊“允許”來觀看不存在的視頻,並在他們的瀏覽器中推送惱人且可能有害的廣告。 Akwets... 閱讀更多
U2K 勒索軟件複製舊菌株
U2K 是一種在野外發現的新發現的勒索軟件變種。它與 2022 年初發現的舊版 MME 勒索軟件有很多相似之處。 U2K 加密文件並使其不可讀。受影響的擴展包括所有流行的媒體、文檔和存檔文件類型,以及數據庫文件。加密後,文件會收到“.U2K”擴展名。這樣,原名為“ledger.pdf”的文件在加密後將變為“ledger.pdf.U2K”。 贖金記錄被放在一個純文本文件中,該文件簡稱為“ReadMe.txt”。 完整的贖金記錄如下:... 閱讀更多
CycleAfter Mac 廣告軟件加入 AdLoad 克隆大軍
最近在野外發現了另一個屬於 AdLoad 家族的廣告軟件應用程序。加入無窮無盡的 AdLoad 衍生產品的最新克隆使用了一個荒謬的隨機生成的名稱,就像所有其他克隆一樣。這一次,用於命名這些廣告軟件應用程序的隨機詞生成器選擇了名稱“CycleAfter”。 廣告軟件或像 CycleAfter 這樣的廣告支持軟件本身並不是一個重大威脅。但是,許多廣告軟件應用程序與流氓廣告網絡合作投放廣告。... 閱讀更多
Paradies Clipper 在暗網上出售
Paradies Clipper 是新發現的惡意應用程序的名稱。顧名思義,天堂就像一個剪報機。 剪裁器是惡意軟件的簡寫名稱,它可以監視系統剪貼板中找到的特定文本字符串並替換它們。這種惡意功能最明顯的用途是加密貨幣盜竊。 惡意行為者配置 Paradies 等工具來攔截剪貼板中發現的加密貨幣錢包字符串,然後用自己的錢包替換它們。受害者通常並不聰明,他們認為他們正在向預期的接收者進行轉移,而從未註意到無聲開關。 Paradies... 閱讀更多
Lizard Squad Ransomware 索要不尋常的贖金貨幣
在野外發現的最新勒索軟件稱為 Lizard Squad 勒索軟件。新變種似乎不屬於任何大型勒索軟件家族。 勒索軟件的行為與其他變體一樣 - 它加密受害者係統上的文件並使其無用。一旦文件被加密,它們就會收到一個新的擴展名,由四個隨機生成的字母數字字符組成。這意味著以前稱為“picture.jpg”的文件將變成類似於“picture.jpg.hjd8:”的文件 勒索軟件會影響文檔、媒體、存檔和數據庫文件類型。... 閱讀更多
Keepsafetycore.com 推動虛假病毒恐慌
Keepsafetycore dot com 是一個誤導性頁面,它使用虛假病毒警告來推送廣告和彈出窗口。 登陸 Keepsafetycore .com,如果您位於目標位置,您將看到許多圖像,其樣式類似於合法防病毒應用程序的界面框。這些框會顯示消息,告訴您您的計算機不僅感染了一種病毒,而且還感染了多種病毒。 這一切都是騙局。網頁無法知道您的 PC 的安全或感染狀態,即使它已被感染。這些警告是假的,應該被忽視。... 閱讀更多
