Wwty 勒索軟件要求支付 980 美元
2023 年末發現了一種名為 Wwty 的新勒索軟件變體。Wwty 的功能是加密文件並通過添加“.wwty”擴展名來更改文件名。此外,Wwty 還被設計為生成一個名為“_readme.txt”的文本文件,其中包含概述贖金要求的消息。 值得注意的是,Wwty 屬於 Djvu 勒索軟件家族。 Djvu 勒索軟件通常與惡意行為者一起分發 RedLine 或 Vidar 等數據竊取惡意軟件。為了說明 Wwty... 閱讀更多
Strongpcfundamentals.com 因虛假病毒警告而引起恐慌
在對 Strongpcfundamentals.com 的檢查中,我們發現該網站的主要目的是欺騙訪問者,讓他們認為他們的計算機已被感染。此外,strongpcfundamentals.com 尋求發送通知的許可。值得注意的是,用戶在點擊惡意鏈接後,常常會無意中訪問到 Strongpcfundamentals.com 等網站。 訪問strongpcfundamentals.com... 閱讀更多
城市景觀瀏覽器擴展
Cityscapes 是一個瀏覽器擴展,可在瀏覽器中顯示城市景觀和城市天際線壁紙。我們的研究人員在調查欺騙性網站時發現了該軟件。在分析 Cityscapes 後,我們發現它會改變瀏覽器設置並推廣 schcm.com 虛假搜索引擎,將其歸類為瀏覽器劫持者。 Cityscapes 將 schcm.com 設置為主頁、默認搜索引擎以及瀏覽器中新選項卡和窗口的 URL。因此,安裝此擴展後,打開新的瀏覽器選項卡或在 URL... 閱讀更多
Elibe 勒索軟件未列出任何贖金要求
在檢查最近提交的文件樣本時,我們的研究團隊偶然發現了 Elibe 勒索軟件。其主要目的是加密數據,然後要求贖金以換取解密密鑰。 在我們對受控系統進行測試期間,該勒索軟件成功加密了文件並修改了文件名。原始文件名使用攻擊者的電子郵件地址、唯一的受害者 ID... 閱讀更多
Avob.co.in 顯示誤導性驗證碼
在檢查可疑網站時,我們的研究團隊發現了 avob.co.in 欺騙性網頁。其主要目的是分發瀏覽器通知垃圾郵件並將訪問者重定向到其他可能不可靠或有害的網站。 由於使用無良廣告網絡的網站發起的重定向,用戶通常會登陸 avob.co.in 和類似頁面。 值得注意的是,這些欺騙性頁面的行為(包括它們託管或推廣的內容)可能會根據訪問者的 IP 地址和地理位置而有所不同。 在訪問 avob.co.in... 閱讀更多
Wwpl 是基於 Djvu 的勒索軟件變種
發現了一種基於 Djvu 代碼的新勒索軟件變種,稱為 Wwpl。滲透計算機後,該勒索軟件會對數據進行加密,並將“.wwpl”擴展名附加到文件名中。例如,最初名為“1.jpg”的文件將轉換為“1.jpg.wwpl”,“2.png”將轉換為“2.png.wwpl”。 除了加密文件之外,Wwpl 還會以名為“_readme.txt”的文本文檔的形式生成勒索字條。 Wwpl 的分發還可能涉及旨在竊取信息的其他類型的惡意軟件。... 閱讀更多
FrequencyField Mac 廣告軟件
FrequencyField 是一種廣告軟件應用程序,在我們調查新文件樣本時引起了我們的注意。此應用程序與 AdLoad 惡意軟件系列相關。 FrequencyField 進行激進的廣告活動,並可能擁有其他有害功能。 廣告軟件是廣告支持軟件的縮寫,負責在網站和/或各種界面上顯示廣告。這些廣告主要宣傳在線詐騙、不可信或惡意軟件以及潛在的惡意軟件。其中一些廣告可以通過點擊來激活,這可以觸發執行謹慎下載或安裝的腳本。... 閱讀更多
ZeroCool 勒索軟件威脅洩露數據
ZeroCool 勒索軟件是一種加密文件的惡意軟件。除了加密過程之外,ZeroCool 還會將“.ZeroCool”擴展名附加到文件名,並在名為“ZeroCool_Help.txt”的文件中傳遞勒索消息。為了說明 ZeroCool 如何更改文件名,例如,“1.jpg”變為“1.jpg.ZeroCool”,“2.png”變為“2.png.ZeroCool”。... 閱讀更多
AnonTsugumi 勒索軟件要求比特幣支付
AnonTsugumi 是一種充當勒索軟件的惡意應用程序的名稱。該惡意軟件會對文件進行加密,將“.anontsugumi”擴展名添加到其加密文件的文件名中,更改桌面壁紙,並在名為“README.txt”的純文本文件中提供勒索信息。 AnonTsugumi 使用以下模式重命名加密文件:“1.jpg”轉換為“1.jpg.anontsugumi”,“2.png”轉換為“2.png.anontsugumi”,依此類推。... 閱讀更多
旅行選項卡 Rogue 瀏覽器擴展
我們在調查可疑網站時發現了 Travel Tab 瀏覽器擴展程序。 Travel Tab 被宣傳為一種訪問旅行和酒店相關新聞的便捷工具。 通過分析該軟件,我們確定它具有瀏覽器劫持者的功能。 Travel Tab 會更改瀏覽器設置,主要通過重定向來推廣虛假搜索引擎 Traveldailydiscounts.com。瀏覽器劫持者通常將推廣的網站設置為主頁、默認搜索引擎以及新瀏覽器選項卡和窗口的 URL。... 閱讀更多
“ICLOUD Outlook 存儲”電子郵件詐騙
我們對“ICLOUD Outlook Storage”電子郵件的檢查顯示,該郵件是惡意垃圾郵件,通常稱為惡意垃圾郵件。此欺詐性郵件錯誤地聲稱收件人鏈接到 iCloud 的 Outlook 帳戶即將達到其存儲限制,從而導致多次郵件傳送失敗。 此欺騙性通知聲稱可以通過附件訪問未送達的電子郵件。然而,這些附件實際上是惡意文檔,其目的是使用 Agent Tesla 遠程訪問木馬 (RAT) 感染系統。 惡意垃圾郵件通知收件人,其... 閱讀更多
Lqepjhgjczo 勒索軟件威脅發布被盜信息
在檢查最近提交的文件時,我們的研究團隊發現了 Lqepjhgjczo 勒索軟件。該惡意軟件是 Snatch 勒索軟件家族的成員,旨在加密文件,要求付費以換取解密。 在我們的測試系統上,Lqepjhgjczo 成功加密文件並將“.lqepjhgjczo”擴展名附加到其文件名中。例如,名為“1.jpg”的原始文件將轉換為“1.jpg.lqepjhgjczo”,“2.png”將轉換為“2.png.lqepjhgjczo”。... 閱讀更多
