移除 ZlG 勒索軟件
ZlG Ransomware 是一種具有威脅性的應用程序,可能會對您的文件造成長期損壞。它使用非常安全的文件加密機制來防止受害者訪問他們的數據,然後發出贖金票據,勒索他們的錢。根據 ZlG 勒索軟件背後的犯罪分子的說法,消除損害的唯一方法是購買通常要花費數百美元的解密器。與勒索軟件運營商合作絕不是一個好主意,因為 ZlG 勒索軟件運營商可能不會信守諾言。 Dharma Ransomware 已經存在多年,不幸的是,像 ZlG... 閱讀更多
海參APT
Gelsemium 是一個高級持續性威脅 (APT) 組織,其活動可以追溯到 2014 年。犯罪分子使用範圍廣泛的惡意軟件,包括一種名為 Gelsevirine 的定制植入物。他們曾多次參與針對中東和東亞目標的攻擊,但其中最引人注目的是針對 BigNox 的供應鏈攻擊。 Gelsemium APT 犯罪分子集中在多個部門——政府、教育、電子甚至宗教組織。他們攻擊的主要目標是從受感染網絡中進行長期間諜活動和數據洩露。... 閱讀更多
移除 SteamHide 惡意軟件
網絡犯罪分子經常濫用合法的在線服務來幫助他們進行惡意活動。例如,Dropbox 被用作數據洩露的臨時服務器或 Telegram 被用於控制惡意植入的情況並不少見。然而,一個未知的網絡犯罪分子可能已經找到了一種在最流行的遊戲平台 Steam 中濫用個人資料圖片的方法。看似無辜的圖像實際上隱藏了一個腳本,受感染系統上的主動植入程序可以對其進行解碼以提取有效載荷。需要注意的是,新發現的 SteamHide... 閱讀更多
Mac 上的“mdworker”進程是什麼
如果您曾經仔細查看過 Mac 的活動監視器,那麼您可能已經註意到許多無法識別的進程和應用程序。其中大部分是操作系統的一部分,或者是 macOS 依賴的實用程序。用戶嘗試查找更多信息的常見 Mac 進程之一是mdworker 。它可能經常伴隨著一個叫做mds的子進程。有時,用戶抱怨這些mdworker佔用了太多 CPU 資源,他們想知道如何解決這個問題,或者甚至暫時結束進程是否安全。 Mdworker是元數據服務器工作者的縮寫,是... 閱讀更多
移除懲罰者勒索軟件
Punisher Ransomware 是一種文件鎖,如果您最終在計算機上使用它,可能會造成很多麻煩。為此,您需要先下載懲罰者勒索軟件。此威脅文件可能通過虛假下載、盜版遊戲或從不可信站點下載的軟件激活程序到達。無論使用何種傳送方法,懲罰者勒索軟件攻擊的後果總是相同的——您將無法訪問大部分文件,您將需要尋找替代數據恢復選項。不幸的是,懲罰者勒索軟件使用的加密無法通過免費工具解密——恢復文件的唯一保證方法是從備份中恢復它們。... 閱讀更多
勝利後門攻擊的東南亞政府實體
網絡安全專家發現了一種新的網絡犯罪間諜活動,其目標是東南亞的外交和政府實體。雖然襲擊的肇事者尚未確定,但專家報告說,考慮到他們所針對的實體類型,以及他們一直在使用 RoyalRoad 武器化器來創建惡意 RTF 文件的事實,他們很可能來自中國。除了這兩個發現之外,研究人員還注意到,在這次活動中引入了一個全新的惡意軟件家族,即勝利後門。 通過帶有上述武器化 RTF 附件的魚叉式網絡釣魚電子郵件接近受害者。 Victory... 閱讀更多
刪除 Search.searchdirma.com
Search.searchdirma.com 是一個網頁,它承載一個簡單的搜索引擎,可以將用戶重定向到更流行的搜索服務,例如 Yahoo 或 Bing。雖然這種行為一開始聽起來並不奇怪,但當您發現 Search.searchdirma.com 是通過使用低質量的瀏覽器劫持程序和潛在有害程序 (PUP) 進行推廣時,它就會變得可疑。雖然這樣沒有任何危險應用程序,它們可能會通過修改您的 Web... 閱讀更多
Gelsevirine 惡意軟件
Gelsevirine 惡意軟件是一種具有威脅性的植入物,它是 Gelsemium APT武器庫中的一個私人惡意軟件部分。過去,犯罪分子曾參與對中東和東亞各種實體的大規模攻擊。他們使用公共和私有惡意軟件家族來幫助他們進行操作,但 Gelsevirine 惡意軟件似乎是他們的最愛之一。它定期更新,犯罪分子似乎在他們的項目中將其稱為 MainPlugin。 但是 Gelsevirine... 閱讀更多
PuzzleMaker Gang 於 4 月濫用 Google Chrome 零日漏洞
一個新發現的網絡犯罪組織一直利用零日漏洞攻擊谷歌瀏覽器,該漏洞利用遠程代碼執行 (RCE) 漏洞。值得慶幸的是,該漏洞已於 2021 年 4 月修復,因此如果用戶已採取必要的預防措施更新其 Google Chrome 瀏覽器,則不會受到威脅。該漏洞最初被發現時非常嚴重,因為它使 PuzzleMaker Cybercrime Gang 能夠通過使用惡意 JavaScript 執行遠程代碼。該漏洞位於別名 CVE-2021-21220... 閱讀更多
刪除 Mcburglar 勒索軟件
Mcburglar Ransomware 是一種惡意應用程序,其開發人員通過網絡釣魚電子郵件、torrent 下載、盜版媒體和軟件以及其他欺騙性數字內容向受害者發送。但是這個威脅有什麼作用呢?它的主要目的是加密受害者的數據——它優先考慮可能包含有價值數據的文件,如文檔、媒體、項目、數據庫、備份等。然後它使用“.mcburglar”擴展名來標記鎖定文件的名稱,並通過丟棄“README-MCBURGLAR.txt”贖金記錄來完成攻擊。... 閱讀更多
