Малко потребители на Windows са имали късмета никога да не срещнат грешката „Действието не може да бъде завършено, защото файлът е отворен в друга програма“. Появява се, когато се опитвате да манипулирате (премествате, преименувате, изтривате и т.н.) определен файл или папка. Въпреки че не е особено сериозна, грешката може да бъде източник на голямо разочарование и досада, тъй като в повечето случаи не посочва конкретната програма, която пречи на действието. В резултат на това потребителите могат да прекарат доста време в опит да намерят виновника. За да спестите време, разгледайте описаните по -долу предложения и вижте дали едно от тях няма да може да разреши проблема. Рестартирайте File Explorer File Explorer е един от основните...

Тази седмица екипът за изследване на злонамерен софтуер на SpyHunter изтъкна седмична подборка на често срещани и критични заплахи за злонамерен софтуер, които в момента засягат компютрите по целия свят. Разгледайте доклада от тази седмица и бъдете пред набиращите популярност заплахи от зловреден софтуер! Тази седмица във видео за зловреден софтуер В този епизод се обсъждат следните теми: Как BlackByte Ransomware атакува жертви, използвайки техники за двойно изнудване, как Mosk Ransomware се присъедини към семейството заплахи STOP/Djvu, за да изисква плащания за откуп, и как заплахата за рекламен софтуер MegaUnit има черти за отвличане на браузъра, насочени към компютри Mac. Сигнали за...

Киберпрестъпниците внедряват нова заплаха за троянски кон за отдалечен достъп (RAT), наречена NginRAT при атаки срещу сървъри за електронна търговия. Целта на заплашващата операция е да събере информация за платежни карти от компрометирани онлайн магазини. Досега жертви на NginRAT са идентифицирани в Северна Америка, Германия и Франция. Техниките за избягване, използвани от NginRAT, правят изключително трудно да бъдеш хванат от решения за сигурност. Заплахата отвлича приложението Nginx на хоста, като променя основната функционалност на хост системата на Linux. По-конкретно, когато легитимният уеб сървър на Nginx изпълнява функционалност, като dlopen , NginRAT я прихваща и се инжектира. В резултат на това RAT става неразличим от легитимен...

Част от изключително популярното сред киберпрестъпниците семейство STOP/Djvu злонамерен софтуер, Yqal Ransomware е способен да причини значителни щети на компрометирани компютри. Заплахата изпълнява процес на криптиране със силен криптографски алгоритъм, за да заключи файловете на жертвата и да ги направи неизползваеми. След това нападателите изнудват засегнатите потребители за пари в замяна на възстановяване на достъпа до техните данни. Като част от своите заплашителни дейности,Yqal Ransomware също маркира всеки криптиран файл. Това става чрез добавяне на '.yaql' към оригиналното име на файла като ново разширение. След това бележката за откуп с инструкции за жертвата се пуска на заразеното устройство. Съобщението ще бъде поставено в...

Tor2Mine е заплаха за крипто копаене, която отвлича ресурсите на компрометирани компютри и ги използва за копаене за Monero, една от най-популярните криптовалути. Заплахата е активна от поне две години и през този период е подобрена и оборудвана с нови функционалностинепрекъснато. Най-новите варианти на Tor2Mine, открити от изследователите, показват повишени възможности за откриване на укриване, могат да се разпространяват автоматично през пробитата мрежа и са по-трудни за пълно изкореняване от заразените устройства. Новите варианти могат да деактивират избрани решения за защита от зловреден софтуер чрез скрипт PowerShell, да изпълнят основния полезен товар на миньор и да се опитат да получат идентификационни данни на администратор на...

Zzzz Ransomware е друга злонамерена заплаха, която има за цел да зарази компютрите на потребителите и след това да заключи съхраняваните там файлове, правейки ги напълно неизползваеми. Ransomware заплахите обикновено използват неразбиваеми криптографски алгоритми, за да гарантират, че файловете, които криптират, ще бъдат практически невъзможни за възстановяване без необходимия ключ за декриптиране. Всеки път, когато заплахата заключи файл по такъв начин, тя също така ще промени оригиналното име на файла, като добави '.zzzz' към него като ново разширение. След това хакерите оставят бележка за откуп с инструкции за жертвите си как да платят за ключа за декриптиране. Това изискващо откуп съобщение ще се съдържа в новосъздадения текстов файл...

Въпреки че се описва като „сайт за срещи“, истинската цел на Spdata.com е да доставя съмнително съдържание на своите посетители. Сайтът може да го покаже сам, да причини нежелани пренасочвания към сенчести уебсайтове на трети страни или да използва популярна тактика, базирана на браузър. Тази измама беше особено популярна и интернет беше наводнен от страници, посветени единствено на нея. Това включва показване на потребителски манипулативни съобщения или съобщения за примамка за кликване, които под различни фалшиви претенции примамват потребителите да щракнат върху показания бутон „Разреши“, без да ги информиратизрично, че това ще ги абонира за услугите за push известия на този сайт. Точното поведение на Spdata.com се определя въз основа...

Sundaytelegraph.xyz е измамен уебсайт, чиято единствена цел е да доставя съмнително съдържание на своите посетители. Това става чрез популярна тактика, базирана на браузър, при която потребителите са подлъгани да се абонират несъзнателно за услугите за push известия на страницата. След като получи необходимите разрешения за браузър, Sundaytelegraph.xyz ще започне да генерира парични печалби за своите създатели чрез натрапчива рекламна кампания. Потребителите, които кацнат на този съмнителен сайт, могат да бъдат представени с манипулативни съобщения или съобщения за примамка за кликване, които ги подтикват да щракнат върху показания бутон „Разрешаване“. Точният сценарий може да варира. Забелязано е, че Sundaytelegraph.xyz се преструва, че...

TrouqrinSpeedup се рекламира като мощен инструмент, който ще помогне на потребителите да постигнат по-добра производителност на своите компютри чрез различни оптимизации. Приложението твърди, че коригира повредени връзки, невалидни системни и стартиращи записи и повредени DLL файлове. За съжаление обаче приложениетоИстинската същност на lication е тази на PUP (потенциално нежелана програма). Много потребители твърдят, че не са инсталирали TrouqrinSpeedup умишлено и че приложениетоlication успя да се промъкне в компютрите им чрез съмнителни схеми за разпространение, като пакетиране. Освен това, различните проблеми, които приложениетотвърденията за откриване на локализация могат да бъдат предимно фалшиви положителни. Да не говорим, че за...

RedSpeedup е потенциално нежелана програма (PUP), която крие истинската си същност зад прикритието на инструмент за оптимизация на компютър. Програмата трябва да помогне на потребителите да коригират невалидни системни записи, стартиращи записи или DLL. Той също така трябва да премахне всички счупени връзки или проблеми, причиняващи забавяне или прекомерно използване на хардуерни ресурси. Програмата ще твърди, че е открила множество такива проблеми в системата и ще предложи на потребителите да ги поправят. Единственият проблем е, че предполагаемите проблеми може да са фалшиви положителни и дори да се опитат да ги поправят чрез RedSpeedup, потребителите ще трябва да закупят платената пълна версия на приложението. Трябва да се отбележи, че...

В края на миналата седмица финландските власти публикуваха "сериозен сигнал" относно насилственото разпространение на злонамерени текстови съобщения, използвани за разпространение на зловредния софтуер FluBot . Уведомлението дойде от Финландския национален център за киберсигурност. В съобщението за новини се предупреждава, че всеки, който използва телефон с Android в страната и използва мобилен абонамент за него, е потенциално изложен на злонамерени текстови съобщения, докато потребителите на iPhone, макар и в безопасност от самия FluBot, са били пренасочени към друг „измамнически материал“. Куката, използвана, за да накара жертвите да взаимодействат със злонамерените текстове, обикновено...

OperationBeta е натрапчиво приложение, оборудвано както с рекламен софтуер, така и с функция за отвличане на браузър. Изглежда, че основните цели на приложениетоса потребители на Mac. OperationBeta ще се опита да се инсталира незабелязано на компютрите на потребителя и след това ще осигури приходи от присъствието си там. За да не бъдете забелязани, приложениетоЛипсата най-вероятно се разпространява чрез съмнителни техники за разпространение, като групиране или фалшиви инсталатори, които се преструват, че са за легитимни софтуерни продукти. Рекламната част на OperationBeta е отговорна за доставянето на множество досадни и нежелани реклами в системата. Рекламните материали могат да бъдат инжектирани в несвързани уебсайтове, в опит да...

DataFile е друго съмнително приложение, което е насочено към потребителите на Mac и след това осигурява приходи от присъствието си чрез натрапчиви методи. Обикновено такова приложениеlications не се инсталират от потребителите умишлено. Вместо това те се разпространяват чрез подкрити методи за разпространение, като групиране. Това съмнително поведение класифицира DataFile като PUP (потенциално нежелана програма). След като се инсталира в системата, приложениетоlication ще започне да генерира безброй нежелани реклами. Рекламните материали могат да се показват като изскачащи прозорци, банери, връзки в текста и т.н. Те дори могат да бъдат инжектирани в несвързани уебсайтове. Потребителите, които се ангажират с рекламите, рискуват да бъдат...

Друг измамен уебсайт, Catedlittlem.xyz, работи по почти идентичен начин с всички останали безброй страници, работещи със същата тактика, базирана на браузър. Тези сайтове показват съмнителни, подвеждащи или примамващи съобщения на своите посетители в опит да ги подмамят да щракнат върху показания бутон „Разреши“ под фалшиви претенции. Това, което всъщност се случва, е, че потребителите ще се абонират за услугите за push известия на тази страницанесъзнателно. След това сайтът ще продължи да доставя множество нежелани реклами в системата, генерирайки парични печалби за своите създатели. Най-широко използваният подвеждащ сценарий е съмнителната страница да се преструва, че изпълнява CAPTCHA проверка за ботове. Други алтернативи включват...

Blue Locker Ransomware е зловреден софтуер, създаден специално да насочва данните на жертвата си и да ги прави недостъпни. Тази заплашителна цел се постига чрез силен процес на криптиране, използващ непробиваем криптографски алгоритъм. Жертвите ще установят, че вече не могат да отварят или използват своите документи, PDF файлове, архиви, снимки, бази данни и т.н. След това нападателите ще изнудват засегнатите потребители за пари в замяна на необходимия ключ за декриптиране. Като част от своите действия, заплахата също ще маркира всеки криптиран файл. Това става чрез добавяне на ново файлово разширение - '.blue' към оригиналните имена на файловете. Когато всички подходящи данни бъдат заключени, Blue Locker ще достави бележка за откуп с...

Phonestar.info е още един сенчест уебсайт, който иска да подмами потребителите да се абонират за неговите услуги за push известия. Това е популярна тактика, базирана на браузъра, с която безскрупулни хора злоупотребяват, за да генерират парични печалби. Тези измамни сайтове показват подвеждащи или примамващи съобщения на потребителите си, примамвайки ги да щракнат върху бутона „Разрешаване“. След това сайтът ще злоупотребява с новополучените си разрешения за браузър, за да доставя съмнителни реклами в системата. Сред хилядите страници, изпълняващи тази конкретна тактика, най-често срещаният сценарий е да се преструвате, че правите CAPTCHA проверка, показвайки съобщения като - „Щракнете върху РАЗРЕШИ, за да потвърдите, че не сте робот.“...