RedEngine 勒索軟件
安全研究人員發現了一種新的文件加密惡意軟件。新的惡意軟件屬於 Chaos 系列勒索軟件變種,並被命名為 RedEngine 勒索軟件。 RedEngine 的行為與其他 Chaos 克隆非常相似。加密後,它會打亂文件的內容並使它們不可讀。加密完成後,勒索軟件會添加一個由四個字母數字字符組成的隨機字符串,並將其作為新擴展名附加到原始擴展名之外。... 閱讀更多
無限像素廣告軟件
UnlimitedPixel 是 Mac 應用程序的不尋常且隨機選擇的名稱,其行為類似於廣告支持軟件,也稱為廣告軟件。 UnlimitedPixel 應用程序不會對您的工作或計算機用戶體驗做出任何有意義的貢獻。其主要目的是向您的瀏覽器投放廣告。這些廣告一旦展示或與之交互,就會為應用程序的作者賺錢。 由於加載時間增加,顯示的廣告通常會減慢您的連接速度,並可能導致整體系統運行緩慢。但是,這並不是 UnlimitedPixel... 閱讀更多
“SMTP/Sendmail 服務已禁用”電子郵件詐騙試圖獲取憑據
一個新的騙局正在傳播,使用惡意電子郵件。新活動的名稱是“SMTP/Sendmail 服務已禁用”騙局。 騙局背後的威脅行為者使用的前提非常簡單。受害者將收到一封主題為“SMTP/Sendmail 服務已禁用,直到您確認所有權”的電子郵件。 惡意郵件全文如下: 安全消息傳遞 通知 親愛的[編輯] 原因:郵件服務受限。 報告:在您驗證所有權之前,SMTP/Sendmail 服務已禁用。 日期和時間:5/24/2022 6:11:22... 閱讀更多
BlackToxic 勒索軟件
BlackToxic 是一種新型勒索軟件的名稱。據研究人員稱,新變種是 Chaos 勒索軟件家族的成員。 BlackToxic 將加密目標系統上的流行文件類型,使文件處於不可讀狀態。大多數廣泛使用的媒體、文檔、存檔和數據庫文件類型都是針對的,系統基本文件保持不變。 一旦 BlackToxic... 閱讀更多
Safemacpc.xyz 發送混合消息,推送廣告
Safemacpc dot xyz 是與誤導性網站相關的域。以域名託管的頁面有一個主要目標——在訪問者瀏覽器中推送廣告。 Safemacpc dot xyz 使用的頁面行為、域名和圖像向訪問者發送了非常複雜的信息。如果您登陸該頁面,您會看到一張彩色圖片,上面承諾一張 50 美元的禮品卡,這當然是假的。同時,域名暗示了與 PC 和 Mac 安全性的某種關係,這是您對與安全軟件有關的網站所期望的,而 Safemacpc dot xyz... 閱讀更多
EAF 勒索軟件
EAF 勒索軟件是研究人員最近發現的一種新型惡意軟件。至少在初步觀察下,勒索軟件似乎不屬於任何特定的勒索軟件家族。 EAF 將加密流行的文件類型,使內容不可讀。加密文件會在其原始外觀中添加前綴和後綴。以前稱為“document.docx”的文件在加密後會變成“[encoderdecryption@yandex.ru][alphanumeric string]document.docx.EAF”。... 閱讀更多
Videofileconvertpro.xyz 用假視頻誘騙訪問者
Videofileconvertpro dot xyz 是一個具有誤導性的網站,其目的是為了將侵入性廣告推送到盡可能多的訪問者的瀏覽器中。 當用戶登陸 Videofileconvertpro dot xyz 時,他們會看到一個看起來像視頻播放器的背景圖像,以及文本“單擊允許觀看視頻”。即使域名表明該頁面應設置為轉換視頻文件,但文本建議並非如此。 現實是頁面上既沒有視頻文件也沒有視頻轉換工具。 Videofileconvertpro... 閱讀更多
支付勒索軟件加入 Xorsits 克隆陣容
一種名為 Pay 勒索軟件的新勒索軟件加入了基於 Xorsits 勒索軟件代碼庫的文件加密勒索軟件系列。 Pay 勒索軟件將加密受害者係統上的幾乎所有文件,包括廣泛使用的媒體、文檔、數據庫和存檔文件格式。加密後,文件將變得無法訪問,其中的數據幾乎無用且無法讀取。 當文件被 Pay... 閱讀更多
Nordteam 勒索軟件
Nordteam 勒索軟件是一種新的勒索軟件變體,屬於更廣泛的 Spora 勒索軟件克隆家族。 勒索軟件會加密大多數媒體、文檔、數據庫和存檔文件類型,導致目標系統上的大部分數據無法訪問。 加密完成後,文件將被重命名,附加一個由四個隨機字母數字字符組成的字符串作為附加擴展名。為此,以前名為“horse.jpg”的文件將變成類似於“horse.jpg.ogpn”的文件。 贖金記錄被放入一個名為“[victim ID string]... 閱讀更多
Unitedearth.website 嘗試在瀏覽器中植入廣告
Unitedearth dot 網站是一個誤導性網站的完全隨機且無意義的名稱,其設置的唯一目的是在盡可能多的人的瀏覽器中植入煩人的、通常是危險的廣告。 該網站使用了許多類似的無意義域和網站使用的同樣愚蠢的技巧——它顯示一個假的視頻播放器圖像和幾條大字體消息,鼓勵用戶“點擊允許播放視頻”。 類似的頁面沒有任何價值,當然也沒有視頻文件。訣竅就是讓訪問者在瀏覽器的“允許通知”對話框中點擊“允許”,這樣 Unitedearth dot... 閱讀更多
Yashma Ransomware 從 Chaos 演變而來
安全公司黑莓的研究人員已經檢查了屬於 Chaos 勒索軟件家族的新變種。 新變種稱為 Yashma,是對最新版 Chaos 勒索軟件 5.0 版本的功能和特性列表的輕微升級。 Chaos 5.0 擁有多項新功能,包括能夠加密不在系統驅動器上的文件、禁用 Windows 任務管理器並最終自行刪除。 Yashma 是本質上相同的勒索軟件工具包的最新迭代和升級,已經升級了幾個新功能。 Yashma 可以自我混淆,依靠使用 .NET... 閱讀更多
DigitalPaper 廣告軟件
DigitalPaper 是 Mac 應用程序的名稱,它顯示廣告支持軟件(也稱為廣告軟件)的典型行為。 DigitalPaper 應用程序不會對您的工作流程或瀏覽體驗做出任何有用的貢獻。其主要目的是向您的系統投放廣告。這些廣告一旦展示或與之交互,就會為應用程序的作者帶來收入。... 閱讀更多
