Yalohol 勒索軟件
Spora 勒索軟件家族的新成員加入了 Spore 變種的行列。新的克隆被稱為 Yalohol 勒索軟件。 Yalohol 的行為與所有勒索軟件一樣 - 它會加密受感染系統上的文件,使它們無法打開且基本上無用。加密後,勒索軟件會在舊文件名中添加多字符串擴展名。添加的字符串包括受害者的... 閱讀更多
激活優化廣告軟件
ActivateOptimization 是一款廣告軟件,它是適用於 Mac 的 AdLoad 廣告軟件變體系列的一部分。 ActivateOptimization 將展示許多功能,使其成為瀏覽器劫持者和廣告軟件的一部分。它可以將廣告注入您在線瀏覽的頁面或將其顯示為彈出窗口。廣告軟件通過更改瀏覽器的設置來做到這一點。... 閱讀更多
莉莉絲勒索軟件
Lilith 是一種新發現的勒索軟件的名稱。新版本似乎不屬於任何特定的勒索軟件變體大家族。 莉莉絲將加密其目標系統上的文件,對其內容進行加擾並重命名。受影響的文件包括媒體、文檔、存檔和數據庫文件類型。加密後,文件會收到附加在舊擴展名之後的“.lilith”擴展名。這意味著以前名為“photo.jpg”的文件在加密後將轉換為“photo.jpg.lilith”。... 閱讀更多
Hhwq 勒索軟件
基於 Djvu 勒索軟件代碼的勒索軟件克隆系列本周迎來了最新成員。新的勒索軟件變種稱為 Hhwq 勒索軟件。 Hhwq 對目標系統上的文件進行加密,對其內容進行加擾並使其無法使用。加密後,文件會收到“.hhwq”擴展名,因此是新威脅的名稱。這意味著以前稱為“program.exe”的文件一旦被加密就會變成“program.exe.hhwq”。受影響的文件包括所有常用的媒體、存檔和文檔文件擴展名,以及數據庫文件。... 閱讀更多
Cleanupdate.xyz 使用虛假病毒警告推送廣告
Cleanupdate dot xyz 是一個誤導性網站,它使用虛假、可怕的消息將廣告推送到訪問者的瀏覽器。 當您登陸到 Cleaningupdate dot xyz 的頁面時,如果您位於該站點未定位的位置,您可能會面臨一個空白頁面,或者是幾個看起來像 Windows 和防病毒軟件消息框的圖像.... 閱讀更多
Pcprotect.name 使用舊的假病毒恐慌
Pcprotect dot name 是一個誤導性網站的域名,該網站使用虛假但可怕的消息來傳播侵入性和潛在危險的廣告。 Pcprotect dot name 不是您可以通過常規方式在搜索引擎中找到的頁面。您可能在單擊其他站點上的惡意鏈接後登陸它。 該站點將顯示一系列經過剝皮和修改的圖像,看起來像是合法防病毒產品的界面。這些圖像將包含有關您的系統感染了多種病毒的可怕消息。這一切都是假的。... 閱讀更多
“異常登錄活動”電子郵件詐騙
人們的收件箱中還有另一個新的騙局。這種騙人的新嘗試被稱為“異常登錄活動”騙局。 騙局的要點很簡單。受害者會收到一封虛假的電子郵件,內容是關於他們的電子郵件出現異常登錄。為虛假登錄警報選擇的位置是伊朗——一個對西方人口統計數據非常可疑的地方。 詐騙電子郵件聲稱,該帳戶甚至已被暫時暫停,直到假冒異常登錄問題得到解決。當然,這些都不是真的。... 閱讀更多
NoMercy Stealer 抓取敏感信息
NoMercy 是一種新發現的信息竊取惡意軟件的名稱。 新惡意軟件的主要分發方法是包含惡意附件的網絡釣魚活動,並通過惡意網站為軟件和遊戲提供虛假破解進行補充分發。 儘管 NoMercy 似乎仍在積極開發中,但它也具有強大的功能集。該惡意軟件可以抓取系統信息並將其發送回其命令和控制服務器。它有一個鍵盤記錄模塊,可以捕捉擊鍵。它還可以使用連接到系統的麥克風或攝像頭,並通過它們記錄音頻或快照。 最後,NoMercy... 閱讀更多
快速站點劫持瀏覽器設置
快速站點是聲稱提供一些有用功能的瀏覽器擴展的名稱。實際上,它的行為類似於瀏覽器劫持者,它會在未經明確許可的情況下更改您的瀏覽器設置,並強制您的瀏覽器使用假搜索引擎作為其默認引擎。 Quick Site 將替換您的主頁和瀏覽器使用的默認搜索引擎 - 這是您在地址欄中直接鍵入內容作為搜索查詢時使用的搜索引擎。您的新主頁將變成“quicknewtab dot com”——一個使用重定向最終提供由真實引擎(通常是 Bing 或... 閱讀更多
如何避免 Updatepcmc.xyz 廣告
Updatepcmc dot xyz 是一個誤導性網站,它使用一個簡單的技巧來嚇唬用戶。 登陸 Updatepcmc dot xyz,您將面臨一連串警告文本和圖像。該頁面將顯示圖片,其樣式看起來像合法的反惡意軟件應用程序的界面。這一切都是為了給頁面會扔給你的荒謬和虛假聲明增添一些合法性。 Updatepcmc dot xyz 上顯示的文本將告訴您您的 PC... 閱讀更多
再次勒索軟件
在野外發現了一種新的勒索軟件毒株。新版本稱為 Again 勒索軟件,似乎基於 Babuk 勒索軟件代碼。 Again 勒索軟件將加密部署它的系統上的文件。加密文件將變得不可讀,並將被重命名為包含“.again”擴展名。這意味著一旦加密結束,以前名為“document.txt”的文件將變成“document.txt.again”。 受影響的文件類型包括非 Windows 可執行文件、文檔、檔案和媒體文件。... 閱讀更多
HelperProtocol 廣告軟件
HelperProtocol 是可以出現在 Mac 上的同一廣告軟件包的最新變體。 HelperProtocol 和數百個類似的應用程序是屬於 AdLoad 廣告軟件系列的克隆。以不同的名稱重新包裝。 同一個廣告軟件有幾十個變種,都使用 HelperProtocol 使用的相同圖標 - 帶有鏡子圖標的圓圈。平淡無奇的圖標旨在幫助它在 Mac 上的其他應用程序中不被注意到。不同變體的名稱通常是荒謬的,並使用兩個隨機詞,給出的結果如... 閱讀更多
