Ewdf 勒索軟件
在野外發現了一種新的勒索軟件變種。新的惡意工具稱為 Ewdf 勒索軟件,以它附加到加密文件的文件擴展名命名。 Ewdf 是加入近乎無限的 Djvu 勒索軟件克隆陣容的最新勒索軟件變體。 一旦部署在受害系統上,Ewdf 就會對文件進行加密,並將影響大多數媒體、存檔、文檔和數據庫文件格式。加密文件收到“.ewdf”擴展名,附加在原始文件之後。... 閱讀更多
Cheerscrypt 勒索軟件攻擊 VMware ESXi 服務器
Cheerscrypt 是一種勒索軟件,被發現針對 VMware ESXi 服務器並使用典型的雙重勒索方法,這種方法在過去幾年中幾乎成為勒索軟件的慣例。 Cheerscrypt 操作員首先需要提升 ESXi 服務器上的權限,以便他們可以執行遠程命令。目前還不清楚如何獲得特權 shell 訪問,但一旦威脅者獲得了特權,他們就會發送一個命令來關閉服務器上的所有虛擬機。一旦關閉 VM 進程,勒索軟件就會開始加密文件。 與 VMware... 閱讀更多
“您的郵箱已過時”電子郵件詐騙 用於憑據的網絡釣魚
本質上相同的電子郵件騙局的另一種變體正在流行。這一次,它的名稱是“YOUR MAILBOX IS OUTDATED”,以惡意電子郵件的主要誘餌語句命名。 詐騙者會向受害者發送一封電子郵件,告訴他們他們的郵箱已過時。如果您從未聽說過郵箱在所有方面都“過時”,那是完全正常的,這只是部分騙子的奇怪措辭。... 閱讀更多
Notificationdailynews.com 在訪問者瀏覽器中堵塞彈出窗口
Notificationdailynews dot com 是數百個類似域之一,由一串點擊誘餌詞組成,純粹是為了在盡可能多的訪問者的瀏覽器中獲取煩人的彈出廣告。 當您登陸 Notificationdailynews dot com 託管的頁面時,您會看到用於推送廣告的最常見的誤導性設置之一。該頁麵包含一個可愛的機器人繪圖和大文本,上面寫著“我不是機器人。單擊“允許”以驗證您不是機器人”。偽造的反機器人檢查甚至還打上了... 閱讀更多
ChromeLoader 不僅僅是一個普通的瀏覽器劫持者
ChromeLoader 是一個瀏覽器劫持者,已經存在了一段時間。然而,在過去的幾天裡,感染和活動明顯增加。 ChromeLoader 執行您期望每個瀏覽器劫持者對系統執行的操作。它將更改瀏覽器設置並重定向搜索引擎以使用其自己的,推送充滿廣告的結果頁面,並可能導致誤導或潛在有害頁面和其他潛在有害程序。 ChromeLoader 的特別之處在於它滲透系統的方式。 ChromeLoader 廣泛使用 PowerShell - 一種原生... 閱讀更多
Miami44 勒索軟件
Miami44 勒索軟件是一種新的文件加密惡意軟件,屬於更廣泛的 Chaos 勒索軟件系列。 Miami44 勒索軟件的行為與預期一樣——它加密了目標系統上的大多數文件,使它們無法讀取並被打亂。受影響的文件類型包括大多數媒體格式、文檔和檔案以及數據庫。... 閱讀更多
Bydes 勒索軟件
Bydes 勒索軟件是一種新發現的文件加密惡意軟件的名稱。新的勒索軟件似乎不屬於任何主要的勒索軟件家族,或者至少沒有表現出任何跡象。 與大多數類似的惡意軟件一樣,Bydes 將加密設備上發現的大多數文件,包括媒體、存檔、文檔和數據庫文件。勒索軟件加密文件後,會在其原始名稱後附加“.bydes”擴展名。這意味著以前稱為“picture.jpg”的文件將轉換為“picture.jpg.bydes”。... 閱讀更多
Defenderweb.xyz 試圖通過恐嚇策略推送廣告
Defenderweb dot xyz 是一個誤導性網站,旨在嚇唬訪問者並讓他們批准推送通知。 如果您最終訪問 Defenderweb dot xyz,很可能是在單擊不同頁面上的流氓廣告並被重定向到該站點後,您會看到一條可怕的消息,通知您您的 PC 感染了不起眼的“病毒”。上面顯示的帶有此文字的圖像還非法使用了防病毒產品的合法品牌,為可怕但虛假的信息增添了可信度。應該注意的是,像 Defenderweb dot xyz... 閱讀更多
EnemyBot 瞄準 CMS 服務器和移動設備
AT&T Alien Labs 的研究人員挑選出了一個名為 EnemyBot 的新殭屍網絡。據稱,該惡意軟件是由名為 Keksec 的威脅參與者開發和使用的,也稱為 Kek Security 和 Freakout。 根據新的研究,殭屍網絡正在迅速升級和擴展新功能。 EnemyBot 現在的目標是感染各種設備和系統,包括物聯網單元、內容管理系統服務器和運行 Android 的移動設備。 EnemyBot... 閱讀更多
LXXwXXXNQ 勒索軟件
LXXwXXXNQ 是一種新的勒索軟件的名稱。新發現的勒索軟件沒有顯示出屬於任何主要勒索軟件家族的特別跡象,例如 Chaos、Djvu 或 Phobos。 該勒索軟件將加密流行的文件類型,尤其是媒體、文檔、存檔和數據庫文件。加密完成後,文件會收到“.lXXwXXXNQ”擴展名,因此是勒索軟件的名稱。這意味著以前稱為“document.pdf”的文件在完全加密後將變成“document.pdf.lXXwXXXNQ”。... 閱讀更多
Protectpcscan.com 偽造合法品牌和產品
Protectpcscan dot com 是一個具有誤導性的網站,似乎是為了以下兩個目的之一而設立的 - 要么是為了騙人,要么是為了獲取非法利潤。 當您登陸 Protectpcscan dot com 時(很可能在您點擊將您引導至誤導性頁面的流氓廣告後發生這種情況),您將看到一個設計簡潔的頁面,該頁面設置為看起來像是來自 McAfee... 閱讀更多
Advnotlab.com 將在您的瀏覽器中獲取廣告
Advnotlab .com 是一個簡單、省力的誤導性網站。它存在的唯一目的是在盡可能多的人的瀏覽器中投放侵入性和煩人的廣告,從而在此過程中為網站所有者創造收入。 Advnotlab dot com 的頁面將顯示一個簡單的硬盤驅動器剪貼畫圖像,上面有一個綠色箭頭,表示文件下載。與此同時,您的瀏覽器將顯示其默認的“允許通知”對話框。... 閱讀更多
