Dwqs الفدية

Dwqs Ransomware عبارة عن برنامج ضار ومشفّر للملفات يمكن أن يمنع مستخدمي الأجهزة من الوصول إلى ملفاتهم الأكثر قيمة عندما يكونون داخل أجهزة الكمبيوتر. لتحقيق ذلك ، تستخدم Dwqs Ransomware تقنية تشفير عالية الفعالية. يتم كل هذا بحيث يمكن لـ Dwqs Ransomware طلب فدية من الضحايا لإرسال مفتاح فك التشفير اللازم لفك تشفير الملفات المتأثرة. بعد التشفير ، سيجد الضحايا ملفاتهم التي تحتوي على امتداد ملف جديد ، dwqs ، والذي تمت إضافته لهم بواسطة Dwqs Ransomware. نظرًا لأن Dwqs Ransomware ينتمي إلى عائلة Stop / Djvu Ransomware ، فإن الفدية المطلوبة هي 980 دولارًا ، والتي يمكن تخفيضها إلى 490 دولارًا إذا اتصلت الضحية بالمخترقين في أول 72 ساعة بعد الهجوم. لإجراء اتصال ، يجب على الضحايا استخدام البريد الإلكتروني restorealldata@firemail.cc ، والذي يتم...

نشر على April 19, 2022 في Ransomware

Tarrask البرامج الضارة

تهديد البرامج الضارة المكتشف حديثًا والمسمى Tarrask Malware يصيب الشبكات عبر ثغرات يوم الصفر غير المصححة. يتم التحكم في برنامج Tarrask الضار من خلال التهديد المستمر المتقدم المعروف باسم HAFNIUM ، وهي جماعة إجرامية معروفة تدعمها الصين. يمكن أن تكتسب برامج Tarrask الضارة ثباتًا من خلال الاستفادة من خدمة برنامج جدولة المهام في Windows. يقوم Tarrask Malware بإنشاء مهام مجدولة مخفية وإجراءات لاحقة لحذف سمات التخصيص لإخفاء المهام المجدولة من برامج التعريف التقليدية. يتم استخدام هذه المهام المجدولة المخفية بواسطة برنامج Tarrask Malware للاستمرار في الوصول إلى الأجهزة المصابة. يجب أن يحاول المستخدمون المصابون العثور على هذه التعيينات المجدولة عن طريق فحص سجل Windows يدويًا والبحث عن أي مهام مجدولة لا تمتلك قيمة SD داخل مفتاح المهام الخاص بهم....

نشر على April 19, 2022 في Malware, Trojans

Ygvb Ransomware

Ygvb Ransomware هو ابتكار آخر لمجرمي الإنترنت الذين يبحثون عن أموال سهلة عن طريق تشفير الملفات المهمة بطريقة تشفير غير قابلة للكسر وطلب فدية لتوفير وسائل فك التشفير المفترض ، وهو وعد مشكوك فيه لأنهم يمكنهم فقط الحصول على المال والاختفاء. Ygvb Ransomware هو عضو آخر في عائلة STOP / Djvu Ransomware . لتحقيق هدفه ، يضيف Ygvb Ransomware امتدادًا جديدًا للملفات التي يصيبها ، "ygvb" ، ومفتاحًا فريدًا لكل مستخدم مصاب. بمجرد اكتمال تشفير الملفات ، ينشئ Ygvb Ransomware رسالة الفدية الخاصة به في ملف يسمى "_readme.txt" ويدرجها في كل مجلد يحتوي على الملفات المشفرة. يطلب مطورو Ygvb Ransomware فدية قدرها 980 دولارًا ، والتي يمكن تخفيضها إلى 490 دولارًا ويجب دفعها بعملة البيتكوين. يقوم Ygvb Ransomware بحذف نسخ Shadow Volume ، مما يزيد من تعقيد استعادة...

نشر على April 19, 2022 في Ransomware

Nuhb Ransomware

إذا وجد برنامج Nuhb Ransomwe طريقه إلى جهاز الكمبيوتر الخاص بك ، فلن تتمكن من فتح ملفاتك ، لأن الهدف من تهديد البرامج الضارة هذا هو تشفيرها ، مما يجعلها غير قابلة للاستخدام حتى يتمكن من طلب فدية. من السهل جدًا على الضحية التعرف على الملفات المشفرة لأن Nuhb Ransomware سيقوم بإلحاق امتداد الملف ".nuhb" بها. تم تصنيف Nuhb Ransomware كعضو آخر في عائلة Th4atening Stop / Djvu Ransomware . مثل جميع تهديدات برامج الفدية تقريبًا ، سيقوم Nuhb Ransomware بإنشاء ملاحظة فدية ، والتي ستظهر على سطح مكتب الضحية كملف باسم " _readme.txt". في الملاحظة ، سيجد الضحايا التعليمات التي يجب اتباعها في حالة استعدادهم لدفع الفدية لاستعادة ملفاتهم المشفرة. توفر الملاحظة عنواني بريد إلكتروني يجب استخدامهما للاتصال بالمهاجمين ، support@sysmail.ch و...

نشر على April 19, 2022 في Ransomware

بحث HDConverter

SearchHDConverter هو امتداد متصفح يتم الترويج له وتوزيعه من خلال مواقع الويب المخادعة وغيرها من الوسائل المخادعة. الاعتماد على مثل هذه الأساليب المشكوك فيها يصنف SearchHDConverter على أنه PUP (برنامج غير مرغوب فيه). علاوة على ذلك ، بغض النظر عن الميزات والوظائف التي قد يدعي التطبيق امتلاكها ، فإن هدفه الرئيسي هو السيطرة على متصفحات الويب الخاصة بالمستخدمين والتسبب في عمليات إعادة توجيه غير مرغوب فيها. في الواقع ، يعد برنامج SearchHDConverter مخترق متصفح آخر. متصفحات الويب المتأثرة بالتطبيق سيتم استبدال صفحتها الرئيسية الحالية وصفحة علامة تبويب جديدة ومحرك البحث الافتراضي بعنوان searchhdconverter.com. كما هو الحال عادةً عندما يتورط مخترقو المتصفح ، تنتمي الصفحة التي تم الترويج لها إلى محرك بحث مزيف. في هذه الحالة ، سيتم إعادة توجيه عمليات...

نشر على April 18, 2022 في Browser Hijackers, Potentially Unwanted Programs

Webpushpull.com

يستمر مشغلو الخداع في إطلاق المزيد والمزيد من مواقع الويب المشبوهة المصممة لخداع المستخدمين. Webpushpull.com هو بالضبط مثل هذه الصفحة. وهي تعتمد على جذب النقر وتكتيكات التلاعب لإخفاء نواياها الحقيقية مع جذب المستخدمين للضغط على زر "السماح" المعروض. هذه هي اللحظة المحورية للتكتيك بأكمله. تحاول الصفحة إنشاء العديد من التداعيات الخاطئة حول ما سيفعله النقر فوق الزر بدلاً من الإشارة بوضوح إلى أنه سيمكن خدمات إشعارات الدفع بالصفحة. يدور أحد السيناريوهات الخادعة التي يستخدمها Webpushpull.com حول خلق انطباع بأنه يجب على المستخدمين اجتياز اختبار CAPTCHA قبل أن يتمكنوا من الوصول إلى المحتوى المفترض على الموقع. سيظهر للمستخدمين صورة تصور روبوتًا مرتبكًا إلى جانب رسالة مشابهة لـ: انقر فوق "السماح" إذا لم تكن روبوتًا إذا ضغط المستخدمون على الزر ، فمن...

نشر على April 18, 2022 في Browser Hijackers, Rogue Websites

Window-safe.com

Windows-safe.com هو موقع ويب غير جدير بالثقة يبدو أنه تم إنشاؤه لغرض وحيد هو تقديم محتوى مشكوك فيه وتشغيل التكتيكات عبر الإنترنت. قد يتغير السلوك الدقيق للصفحة ، اعتمادًا على عوامل معينة ، مثل عنوان IP والموقع الجغرافي للزائر. هذا يعني أنه قد يتم تقديم متغيرات تكتيكية مختلفة للمستخدمين الذين يصلون إلى الصفحة. أحد الاحتمالات المؤكدة هو إصدار من المخطط يُعرف باسم "لقد قمت بزيارة موقع ويب مصاب بشكل غير قانوني". يتضمن عرض العديد من تنبيهات الأمان المزيفة تمامًا للمستخدمين والتي يتم تقديمها على أنها واردة من مصدر حسن السمعة ، مثل McAfee. بالطبع ، الشركة ليس لديها أي اتصال بالصفحة المشكوك فيها ويستخدم اسمها فقط للتعرف على علامتها التجارية. سيتم حث المستخدمين أيضًا على بدء فحص التهديدات عن طريق النقر فوق الزر "فحص" المقدم. هذا تكتيك شائع ، لكن...

نشر على April 18, 2022 في Rogue Websites

Ust29 Ransomware

اكتشف باحثو الأمن السيبراني متغيرًا آخر من Dharma Ransomware يتم إطلاقه في البرية. تم تسمية التهديد باسم Ust29 Ransomware ، وهدفه هو اختراق أجهزة الكمبيوتر المستهدفة وقفل البيانات المخزنة هناك. سيتم جعل العديد من أنواع الملفات ، مثل المستندات وملفات PDF والصوت والفيديو وقواعد البيانات والمحفوظات وغير ذلك ، غير قابلة للاستخدام تمامًا. بالإضافة إلى ذلك ، سيتم تعديل اسم كل ملف مشفر إلى حد كبير. سيلاحظ الضحايا أن جميع ملفاتهم تقريبًا تحتوي الآن على سلسلة غير مألوفة من الأحرف وعنوان بريد إلكتروني مضاف إلى أسمائهم. تعمل السلسلة على أنها المعرّف المخصص للضحية المحددة ، في حين أن البريد الإلكتروني - "ust29@aol.com" يهدف إلى استخدامه كوسيلة للاتصال بالمهاجمين. أخيرًا ، سيُلحق التهديد ".ust29" كامتداد ملف جديد. سيترك الضحايا مع مذكرتي فدية. سيتم...

نشر على April 18, 2022 في Ransomware

OnlyFans Ransomware

The OnlyFans Ransomware هو تهديد يحاول ابتزاز الأموال من ضحاياه فيما يبدو أنه مخطط لبرامج الفدية. ومع ذلك ، بعد تحليل التهديد ، اكتشف باحثو إنفوسك أن OnlyFans تعتمد في الغالب على الخداع والخداع وأنها تقلد فقط الأنشطة المرتبطة بتهديدات برامج الفدية. في الواقع ، OnlyFans Ransomware غير قادر على تشفير بيانات الضحية ، لأنه لا يحتوي على روتين تشفير كجزء من التعليمات البرمجية الخاصة به. بدلاً من ذلك ، ستعرض OnlyFans مذكرة فدية مطولة تجمع بين الجوانب النموذجية لرسالة تطلب فدية مع المخاوف الكاذبة الموجودة في عمليات البريد الإلكتروني الاحتيالية. تنص الرسالة التي تركها المهاجمون على أنه تم العثور على الضحية لمحاولة تنزيل مواد إباحية ومحتويات محمية بحقوق الطبع والنشر بشكل غير قانوني من منصة OnlyFans. لتجنب زيارة مكتب التحقيقات الفيدرالي ، يُطلب من...

نشر على April 18, 2022 في Malware, Ransomware

فودشا بوتنت

تشهد شبكة بوت نت جديدة تسمى Fodcha نموًا سريعًا ، من خلال دمج الأجهزة المعرضة للخطر في جيشها من الروبوتات. استخدمه مشغلو الروبوتات لشن هجمات DDoS (رفض الخدمة الموزعة) ضد أكثر من مائة ضحية كل يوم. تم تحديد أنشطة التهديد من قبل الباحثين في مختبر أبحاث أمان الشبكة (360 Netlab) التابع لشركة Qihoo 360 ، ووفقًا لتقديراتهم ، انتشرت Fodcha إلى أكثر من 62000 جهاز للفترة بين 29 مارس و 10 أبريل 2022. تعتمد Fodcha على ثغرات N-day ، بالإضافة إلى تكتيكات القوة الغاشمة لتعريض أجهزتها المستهدفة للخطر ، والتي تشمل أجهزة التوجيه ومسجلات الفيديو الرقمية والخوادم. وبشكل أكثر تحديدًا ، فإن بعض النماذج التي تستهدفها الروبوتات هي Realtek Jungle SDK و MVPower DVR و LILIN DVR و TOTOLINK و ZHONE router وغيرها. تشمل البنى المستهدفة MIPS و MPSL و ARM و x86 والمزيد....

نشر على April 18, 2022 في Botnets

TinyFluff مستتر

منظمة مجرمي الإنترنت التي تتبعها باحثو إنفوسك مع عودة OldGremlin إلى التحرك. يفضل ممثل التهديد هذا أن يظل منخفضًا وينفذ فقط حملتين تهديديتين قبل الدخول في السكون مرة أخرى. ومع ذلك ، فإن التنظيم متطور للغاية ويتم التخطيط لهجماته وتنفيذها وإغلاقها بعناية. من بين الخصائص المميزة لـ OldGremlin حقيقة أن ضحاياه هم دائمًا شركات روسية ويستخدم تهديدات باب خلفي مخصصة لتقديم حمولات الفدية النهائية. وتجدر الإشارة إلى أنه في إحدى الحالات المؤكدة ، طلبت المجموعة من ضحاياها فدية قدرها 3 ملايين دولار ، وهو ما قد يفسر عدم وجود ضرورة ملحة للنشاط المستمر. تفاصيل الباب الخلفي تتضمن أحدث عمليات OldGremlin هجومين للتصيد الاحتيالي يقدمان تهديدًا خلفيًا جديدًا يسمى TinyFLuff Backdoor. يبدو أن TinyFluff هو نسخة معدلة ومحدثة من تهديد باب خلفي قديم قديم من...

نشر على April 18, 2022 في Advanced Persistent Threat (APT), Backdoors

ZingoStealer

ZingoStealer هو إضافة جديدة ومهددة لأدوات مجموعة الهاكرز المعروفة باسم Haskers Gang. أصدر الباحثون تقريرًا عن التهديد ، ووفقًا لنتائجهم ، تم تجهيز ZingoStealer بمجموعة واسعة من الميزات التدخلية. يخضع التهديد للتطور السريع وفي غضون شهر واحد فقط بعد الكشف عنه ، تم تحديد العديد من الإصدارات المختلفة. بصرف النظر عن الإصدار المجاني المتاح لأعضاء Haskers Gang ، هناك أيضًا فئة اشتراك بسعر 300 روبل (3 دولارات). يأتي البديل المدفوع مزودًا ببرنامج تشفير يسمى ExoCrypt. البرامج الضارة قادرة على جمع بيانات اعتماد الحساب وبيانات المتصفح من Chrome و Firefox ورموز Discord والبيانات الأكثر حساسية. تم تصميم ZingoStealer أيضًا لتسوية ملحقات المستعرض التي تنتمي إلى خدمات العملات المشفرة الشائعة ، مثل BitApp و Coinbase و Binance و Brave واستخراج بيانات...

نشر على April 18, 2022 في Stealers

مجموعة Hacker Outfit Haskers تطلق ZingoStealer

لقطة شاشة مجموعة Hacker Outfit Haskers تطلق ZingoStealer

أصدرت جماعة مجرمي الإنترنت المعروفة باسم مجموعة هاسكرز قطعة جديدة تمامًا من البرامج الضارة. الأداة الجديدة متعددة الأغراض التي أصدرتها Haskers تسمى ZingoStealer. في الوقت الحالي ، يتم تقديم ZingoStealer مجانًا لجميع أعضاء مجموعة Haskers Telegram ، ولكن قد يتغير ذلك إذا تمت إضافة وظائف إضافية إلى البرامج الضارة. برنامج infostealer مجاني مقدم من خلال Telegram على عكس المزيد من ملابس الهاكرز التقليدية ، فإن Haskers هي مجموعة أكثر لامركزية مع أتباع أكبر. على الرغم من أن المجموعة تضم عددًا قليلاً من الأعضاء الأساسيين المؤسسين ، فإن مجموعة Haskers بأكملها تتكون من المئات ، وربما حتى الآلاف من الأعضاء النشطين ، نظرًا لعدد الحسابات المشتركة في مجموعة Telegram. بالطبع ، لا يشارك جميعهم بنشاط في...

نشر على April 15, 2022 في Computer Security

News-duboma.cc

News-duboma.cc ليس موقعًا من المحتمل أن يفتحه المستخدمون عن طيب خاطر. بعد كل شيء ، لن يجدوا أي محتوى مفيد فيه ، لأن هذا ببساطة ليس من أولويات الصفحة. بدلاً من ذلك ، الموقع موجود فقط حتى يتمكن من جذب المستخدمين للاشتراك في خدمات إشعارات الدفع بمساعدة العديد من أساليب الهندسة الاجتماعية وصيد النقرات. قد يختلف السيناريو الدقيق المقدم للمستخدمين اعتمادًا على عوامل معينة مثل عنوان IP الخاص بهم ونوع المتصفح والموقع الجغرافي. ومع ذلك ، فإن أحد الاحتمالات التي أكدها باحثو إنفوسك يتضمن الصفحة التي تدعي أن النقر فوق الزر "السماح" سيمنح المستخدمين الوصول إلى مقطع فيديو. بالطبع ، وظيفة الزر غير مرتبطة تمامًا بالرسالة المعروضة. سيقوم المستخدمون الذين يضغطون على الزر بمنح News-duboma.cc أذونات متصفح مهمة ستمكن الصفحة من بدء تشغيل حملة إعلانية غير...

نشر على April 15, 2022 في Browser Hijackers, Rogue Websites

Searchpoweronline.com

قد يلاحظ بعض المستخدمين فجأة أن متصفحاتهم قد بدأت في إعادة التوجيه إلى عنوان غير مألوف في Searchpoweronline.com. غالبًا ما يكون مثل هذا السلوك نتيجة لوجود متصفح متسلل على أجهزة الكمبيوتر. تعتمد برامج PUP المتطفلة (التي يُحتمل أن تكون برامج غير مرغوب فيها) بشكل كبير على التكتيكات المشكوك فيها مثل حزم البرامج والمثبتات المزيفة لتوزيعها. نتيجة لذلك ، لا يدرك العديد من المستخدمين أنهم وافقوا على تثبيت مثل هذه التطبيقات على أنظمتهم. ومع ذلك ، بمجرد النشر الكامل ، سيحكم متصفح الخاطف السيطرة على المتصفحات المثبتة ويبدأ في تعديل العديد من الإعدادات المهمة. الأكثر شيوعًا ، سيتم استبدال الصفحة الرئيسية وصفحة علامة التبويب الجديدة ومحرك البحث الافتراضي بعنوان مروج له ، مثل searchpoweronline.com. بعد ذلك ، في كل مرة يتم فيها تشغيل المتصفح المتأثر ،...

نشر على April 15, 2022 في Browser Hijackers, Potentially Unwanted Programs