Ver Ransomware

يعد Ver Ransomware تهديدًا للبرامج الضارة يقوم بتشفير الملفات الموجودة على أجهزة الكمبيوتر المصابة وبالتالي يمنع الضحايا من الوصول إلى بياناتهم. يقوم برنامج التشفير الضار هذا بإلحاق الامتداد ".ver" بأسماء الملفات ، جنبًا إلى جنب مع معرف الضحية وعنوان البريد الإلكتروني quacksalver@onionmail.org. بعد اكتمال التشفير ، يعرض Ver نافذة منبثقة لإعلام المستخدم بما يحدث وإنشاء ملف نصي باسم "info.txt" يحتوي على مذكرة الفدية. حدد الباحثون سمات مشتركة مع عائلة برامج الفدية المعروفة بالفعل ، لذلك يعتبر Ver جزءًا من عائلة Dharma Ransomware. تطلب ملاحظات الفدية الخاصة بشركة Ver الضحايا الاتصال بالمهاجمين عن طريق إرسال رسالة إلى quacksalver@onionmail.org أو quacksalver@msgsafe.io. كما تحذر مذكرة الفدية المستخدمين المتأثرين من إعادة تسمية الملفات المقفلة...

نشر على December 22, 2021 في Ransomware

Nnqp Ransomware

برنامج Nnqp Ransomware قادر على تشفير قاعدة البيانات الشخصية بالكامل بهجوم واحد. بمجرد تشفير الملفات ، تحصل على لاحقة ".nnqp" ولا يمكن الوصول إليها عند النقر فوقها. ملاحظة فدية - ملف نصي يسمى "_readme.txt" يحدد الشروط والأحكام لاستعادة بياناتك. هذا هو نص مذكرة الفدية: إنتباه! لا تقلق ، يمكنك إرجاع جميع ملفاتك! يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد. الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك. سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة. ما الذي يضمن لك؟ يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا. لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة. يمكنك الحصول على وإلقاء...

نشر على December 22, 2021 في Ransomware

Greattypecaptcha.top

قد يشعر بعض المستخدمين أن النوافذ المنبثقة Greattypecaptcha.top التي يعرضها متصفحهم تأتي من العدم ؛ ومع ذلك ، هناك سبب لظهورهم. على الأرجح ، لقد زرت موقع الويب المقابل ووافقت على تلقي إشعاراتهبدون دراية أو معرفة. في حالات أخرى ، تسللت بعض البرامج التي يُحتمل أن تكون غير مرغوب فيها (PUP) ، مثل برامج الإعلانات المتسللة ، إلى جهازك. قد يؤدي النقر فوق العروض المنبثقة لبعض المواقع المارقة الأخرى أيضًا إلى ظهور نوافذ منبثقة Greattypecaptcha.top على سطح المكتب. صفحات مثل Greattypecaptcha.top تنفذ سيناريوهات مختلفة لا يمكن الوثوق بها. أولاً ، قد يحاولون إقناعك بالسماح بالنوافذ المنبثقة ، بدعوى أنك لن تتمكن من عرض المحتوى بخلاف ذلك. في إصدار آخر من نفس التكتيك ، يزعم موقع الويب أنك بحاجة إلى النقر فوق زر معين لتأكيد أنك لست روبوتًا. على أي حال ،...

نشر على December 21, 2021 في Adware

التقرير الأسبوعي لتنبيهات الأمان من البرامج الضارة للفترة من 12 ديسمبر إلى 18 ديسمبر 2021

لقطة شاشة التقرير الأسبوعي لتنبيهات الأمان من البرامج الضارة للفترة من 12 ديسمبر إلى 18 ديسمبر 2021

هذا الأسبوع ، سلط فريق البحث عن البرامج الضارة SpyHunter الضوء على تقرير أسبوعي عن تهديدات البرامج الضارة الشائعة والحرجة التي تؤثر حاليًا على أجهزة الكمبيوتر في جميع أنحاء العالم. ألقِ نظرة على تقرير هذا الأسبوع وكن متقدمًا على تهديدات البرامج الضارة الشائعة! هذا الأسبوع في فيديو البرامج الضارة تناقش هذه الحلقة المواضيع التالية: كيف لا يوجد شيء جميل حول Lisa Ransomware ، ينضم تهديد Futm Ransomware إلى عائلة البرامج الضارة STOP / Djvu الشهيرة ، ويعود حل الأمان القديم RAV Antivirus للانتشار من خلال تنزيلات البرامج المجمعة. https://www.youtube.com/watch؟v=pExitnr4DMo تنبيهات الأسبوع المتعلقة بأمان البرامج الضارة   Koko RansomwareKoko Ransomware هو تهديد يقدم مفتاح فك تشفير ولكنه قد يحاول...

نشر على December 21, 2021 في Announcements

مرن

FlexibleFormat هو أحد تطبيقات برامج الإعلانات المتسللة مع بعض ميزات متصفح الخاطفين. نظرًا للطرق المشكوك فيها التي يستخدمها FlexibleFormat لتوزيعه ، يتم تصنيفه على أنه PUA (تطبيق غير مرغوب فيه). تطبيقات Adware مسؤولة عن وضع محتوى رسومي تابع لجهة خارجية في شكل لافتات ونوافذ منبثقة وكوبونات على مواقع الويب المختلفة والواجهات الأخرى. عادةً ما يؤدي نوع البرنامج هذا إلى تجربة تصفح منخفضة الجودة للمستخدمين المتأثرين ، بالإضافة إلى أنه يفرض تهديدًا على سلامة الأجهزة التي يعمل عليها. تروّج الإعلانات التي تم إنشاؤها بواسطة FlexibleFormat للعديد من مواقع الويب والخدمات عبر الإنترنت غير الجديرة بالثقة والمريبة. علاوة على ذلك ، يمكن لبعض الإعلانات المتطفلة تنزيل برامج تهديدية وتثبيتها عند النقر عليها ، لذا فهي تمثل تهديدًا لأمان المستخدم على الإنترنت...

نشر على December 21, 2021 في Adware, Browser Hijackers

Wholenicenews.com

تظهر النوافذ المنبثقة لـ Wholenicenews.com على جهازك لأنك نقرت على بعض العروض المنبثقة على بعض المواقع المارقةعن طريق الخطأ أو بسبب تثبيت برنامج ادواري على جهاز الكمبيوتر الخاص بك. قد تعرض النوافذ المنبثقة التي يتم إرسالها إلى جهاز الكمبيوتر الخاص بك عن طريق مواقع الويب الشرعية محتوى مفيدًا ؛ ومع ذلك ، مع Wholenicenews.com ، ليس هذا هو الحال. بدلاً من ذلك ، إنها صفحة فارغة هدفها الوحيد هو إجراء حملات إعلانية قوية لكيانات قد تكون غير آمنة أو احتيالية على الإنترنت. الطريقة الشائعة التي يستخدمها Wholenicenews.com لجعلك تقبل النوافذ المنبثقة هي التأكيد على أنه يجب عليك تمكين التنبيهات لرؤية محتوى موقع الويب. في بعض الأحيان ، قد يزعم موقع الويب أيضًا أن هذا ضروري للتأكد من أنك لست روبوتًا. في كلتا الحالتين ، يُنصح المستخدمون بتخطي صفحة الويب...

نشر على December 21, 2021 في Adware

أفضل محول

أفضل محول هو جزء من البرنامج يحتوي على صفات متصفح الخاطفين. عادةً ما يتم تثبيته كملحق متصفح خادع ، والغرض منه هو الترويج لمحرك البحث الوهمي best-converter.com. يتم تصنيف مخترقي المستعرضات على أنها PUAs (تطبيقات غير مرغوب فيها) نظرًا لوسائل التوزيع المضللة وخصائصها غير الآمنة. عادة ما تنتشر هذه التطبيقات من خلال ما يسمى بتكتيك التسويق "التجميع" - تعبئة البرامج العادية بمكملات معينة "غير مرغوبة". بمجرد التثبيت على جهاز الكمبيوتر ، يقوم Best-Converter بتعيين best-converter.com كصفحة رئيسية للمتصفحات الجديدة وعلامة تبويب / نافذة جديدة وعناوين URL لمحرك البحث الافتراضي. لذلك ، في كل مرة يفتح فيها المستخدمون علامة تبويب / نافذة جديدة على المتصفح المتأثر ويجرون عمليات بحث على الويب من خلال شريط العنوان الخاص به ، تتم إعادة توجيههم إلى عنوان URL...

نشر على December 21, 2021 في Browser Hijackers

Architek انتزاع الفدية

The Architek Ransomware عبارة عن سلسلة جديدة من برامج الفدية مصممة لتشفير ملفات مستخدمي أجهزة الكمبيوتر الذين أصيبوا بها. إذا نجحت ، فإن عدوى Architek ستلحق اللاحقة ".architek" بكل ملف مشفر ، مما يجعل الأخير عديم الفائدة حتى تدفع فدية مطلوبة. تنتهي عملية التشفير بنجاح إذا رأيت ملاحظة فدية باسم "كيفية فك تشفير files.txt" على سطح المكتب. تظهر نسخ من الملاحظة في كل مجلد يحتوي أيضًا على ملفات مشفرة. مثل أي متسللين آخرين لبرامج الفدية ، يستخدم المحتالون وراء Architek هذا الفيروس المشفر لابتزاز الأموال من ضحاياهم بغض النظر عن السبب. من المحتمل أن يؤدي عدم دفع مبلغ الفدية المطلوبة إلى فقد البيانات بالكامل ، حيث لا يوجد لدى مجرمي الإنترنت أي حافز للتراجع عن الضرر بدافع التعاطف. قد لا يحالفك الحظ إذا اعتمدت على مثل هذا السيناريو. لا يزال يتعين...

نشر على December 21, 2021 في Ransomware

إعلانات Mykiger.com

Mykiger.com هو موقع ويب فارغ مريب لا يقدم سوى نافذة منبثقة تطالبك بالموافقة على تلقي الإشعارات. بخلاف تلك الرسالة العارية ، لا يقدم موقع Mykiger.com أي تفاصيل أخرى على الإطلاق. نظرًا لأنه ليس لديك طريقة لمعرفة ما ستقدمه هذه الإشعارات ، فقد يكون من الأفضل لك أن تفوتها. إذا قمت بزيارة الصفحة الرئيسية لموقع Mykiger.com ، فسترى نافذة منبثقة صغيرة تخبرك أن موقع mykiger.com يريد عرض الإشعارات ، أي جلب انتباهك إلى روابط وإعلانات متنوعة. على الرغم من عدم وجود ما يضمن أن هذا الأخير حقيقي ، إلا أن النافذة المنبثقة تحتوي على كل من الزر "سماح" و "حظر". ما هو حقيقي هو أن النقر فوق الزر "سماح" يؤدي إلى تحريك العجلات ، وستبدأ في تلقي الكثير منها. سيعيد البعض توجيهك إلى مواقع محتوى للبالغين. سيقودك الآخرون إلى عناوين URL محملة بالبرامج الضارة. ومع ذلك ،...

نشر على December 20, 2021 في Adware, Browser Hijackers, Browser Plugins, Uncategorized

ليزا رانسومواري

لقطة شاشة ليزا رانسومواري

لا يزال نشاط STOP / Djvu Ransomware لا ينضب. سمحت خزانة الملفات سيئة السمعة هذه لعشرات المجرمين الإلكترونيين بصياغة متغير برنامج الفدية المخصص لهمبسرعة - مثل Lisa Ransomware. هذه البرامج الضارة قادرة على تشفير مجموعة كبيرة من الملفات مثل الصور والمحفوظات والمستندات والوسائط وغيرها الكثير. تمامًا مثل المتغيرات الأصلية STOP / Djvu Ransomware ، يقوم هذا أيضًا بإلحاق لاحقة فريدة للملفات التي يقفلها - ".lisa." ستقوم البرامج الضارة أيضًا بإنشاء مستند الفدية "_readme.txt" على سطح المكتب. كيف يتم انتشار Lisa Ransomware؟ من المحتمل أن يصل هذا التهديد إلى الأنظمة من خلال التنزيلات المزيفة أو المحتوى المقرصن أو مرفقات البريد الإلكتروني التالفة. طريقة الانتشار الأخيرة هي بالتأكيد الأكثر شيوعًا....

نشر على December 20, 2021 في Ransomware

News-hesudo.cc

News-hesudo.cc هو واحد من العديد من المواقع المارقة التي لا تحتوي على محتوى مفيد. يحاول خداع الزائرين لتمكين النوافذ المنبثقة من خلال الادعاء بأن الزائر يحتاج إلى تمكين الإخطارات من رؤية المحتوى. في بعض الحالات الأخرى ، يدعي الموقع أن السماح بالإشعارات مطلوب "للتأكد من أنك لست روبوتًا". هذه تقنيات خادعة معروفة جيدًا ، وفي أي من السيناريوهات ، يوصى بتخطي الصفحة والبحث عن المحتوى الذي تبحث عنه في مواقع ويب أخرى آمنة وموثوقة. لا يقوم المستخدمون بزيارة News-hesudo.cc عمدًا. عادةً ما يتم إنشاء النوافذ المنبثقة التي تؤدي إلى تلك الصفحة بواسطة أحد برامج الإعلانات المتسللة المثبت على الكمبيوتر. في هذه الحالة المحددة ، يتسبب برنامج الإعلانات المتسللة في ظهور النوافذ المنبثقة على شاشة المستخدمبشكل تدخلي. لا تنتج مثل هذه الإعلانات أرباحًا إضافية...

نشر على December 20, 2021 في Rogue Websites

الافتراضي

تم تصنيف DefaultEntry على أنه تطبيق غير مرغوب فيه (PUA) ، نظرًا لوسائل التوزيع الخفية والوظائف والميزات المشكوك فيها. هذا التهديد له خصائص كل من برامج الإعلانات المتسللة والمتصفح. كبرنامج إعلاني ، فإن هدفه هو عرض الإعلانات المتطفلة ، مثل النوافذ المنبثقة واللافتات والقسائم وما إلى ذلك ، على المواقع التي تمت زيارتها والواجهات الأخرى. يتعارض هذا المحتوى غير المرغوب فيه بشكل سلبي مع جودة التصفح للمستخدمين المتأثرين ويهدد سلامة الجهاز. قد تدعم أي إعلانات يعرضها موقع DefaultEntry مواقع الويب المارقة والمضللة والتي من المحتمل أن تكون غير آمنة ، بينما في الحالات القصوى ، يمكنهم حتى تنزيل البرامج الضارة وتثبيتها عند النقر فوقها. عند العمل كمخترق للمتصفح ، يعيد موقع DefaultEntry تعيين محرك البحث الافتراضي والصفحة الرئيسية وعنوان URL الجديد...

نشر على December 20, 2021 في Adware, Browser Hijackers, Potentially Unwanted Programs

PseudoManuscrypt Spyware

يعد PseudoManuscrypt Spyware تهديدًا للبرامج الضارة تم اكتشافه حديثًا مع إمكانات تجسس متقدمة ، بما في ذلك نسخ البيانات من الحافظة ، وجمع بيانات اعتماد مصادقة VPN ، وتسجيل ضغطات المفاتيح ، والتقاط لقطات شاشة ، وما إلى ذلك ، يأتي اسمه من أوجه التشابه مع برنامج ضار آخر يسمى Manuscript تم نشره بواسطة Advanced Persistent مجموعة التهديد (APT) لازاروس . ومع ذلك ، في هذه المرحلة ، يرفض الباحثون وجود صلة محتملة بـ Lazarus APT. الأهداف الرئيسية للمخطوطة الزائفة هي أنظمة التحكم الصناعي (ICS) في العديد من الصناعات المختلفة ، وكذلك المنظمات الحكومية. من خلال المهاجمين لا يُظهرون تفضيلًا لقطاعات معينة ، فإن عددًا كبيرًا من أجهزة الكمبيوتر الهندسية التي تمت مهاجمتها تمثل الأنظمة المستخدمة للنمذجة ثلاثية الأبعاد والمادية ، مما يشير إلى أن التجسس الصناعي...

نشر على December 20, 2021 في Spyware

برنامج ضار DarkWatchman

DarkWatchman هو حصان طروادة جديد للوصول عن بعد (RAT) يعتمد على JavaScript وينتشر من خلال حملة هندسة اجتماعية قوية. تستخدم هذه البرامج الضارة تقنيات معينة "بدون ملفات" تتجنب من خلالها الكشف والتحليل. أيضًا ، يستخدم خوارزمية إنشاء المجال المرنة (DGA) لتحديد البنية التحتية للقيادة والتحكم ، مع تجاوز معظم حلول مكافحة البرامج الضارة باستخدام سجل Windows لجميع عمليات التخزين المؤقتة والدائمة تقريبًا لعمليات التهديد. لا يكتب DarkWatchman أي شيء على قرص الكمبيوتر المصاب ، وبالتالي يظل غير قابل للاكتشاف للعديد من الماسحات الضوئية الأمنية. بالإضافة إلى مكون JavaScript RAT ، يحتوي البرنامج الضار الجديد أيضًا على برنامج keylogger يستند إلى C #. يتم تخزين مكون keylogger الخاص بالبرامج الضارة في السجل لتجنب الكشف ، حيث يكون كلا المكونين خفيفي الوزن...

نشر على December 20, 2021 في Remote Administration Tools

Hudf Ransomware

Hudf Ransomware هو أحدث عضو في عائلة STOP / Djvu Ransomware ، والتي تحتوي بالفعل على فيروسات التشفير مثل Mljx و Yjqs و Shgv ، على سبيل المثال لا الحصر. أحدث تهديد منتحمل عائلة STOP / Djvu Ransomware اسمها من الامتداد ".hudf" الذي يتم إلحاقه بكل ملف مشفر على جهاز كمبيوتر الضحية. عند الحديث عن التشفير نفسه ، يطبق Hudf Ransomware مجموعة من خوارزميات RSA و AES لجعل ملفاتك غير قابلة للوصول حتى تدفع الفدية. Hudf يصيب مجموعة واسعة من أنواع الملفات - الوسائط المتعددة والنصوص والصور ؛ سمها ما شئت. بمجرد الانتهاء من عملية التشفير ، يقوم Hudf بسحب مذكرة الفدية ووضعها في كل مجلد يحتوي على بيانات مشفرة. المذكرة تقول: إنتباه! لا تقلق ، يمكنك إرجاع جميع ملفاتك! يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى...

نشر على December 20, 2021 في Ransomware