Виждането на разширението „.efdc“ до имената на някои от вашите файлове е основна причина за притеснение. Това означава, че вашата система е атакувана от Efdc Ransomware, заплашващо файлово шкафче. За съжаление е твърде късно да се спре атаката, след като тя вече е започнала. Единственият надежден начин за противодействие на злонамерен софтуер от този тип е да използвате актуален антивирусен инструмент по всяко време. По този начин Efdc Ransomware и други варианти на семейството STOP/Djvu Ransomware ще бъдат елиминирани, преди да причинят щети. Възстановяването от атаката на Efdc Ransomware никога не е лесно. Това е така, защото няма безплатен инструмент за декриптиране за членове на семейството STOP/Djvu. Жертвите на тези заплахи могат...

Pagar Ransomware е създаден специално за криптиране на файловете на устройствата, които успява да зарази. След това участниците в заплахата продължават да изнудват жертвите си за пари, като обещават да им изпратят необходимия инструмент за декриптиране, но само след като исканият откуп бъде платен. Това е типично поведение, наблюдавано при почти всички заплахи от тип ransomware. По време на процеса на криптиране, Pagar Ransomware добавя оригиналното име на всеки целеви файл с ново разширение на файла. В този случай това е имейл адрес под контрола на хакерите - 'pagar40br@gmail.com.' След това файлът с инструкции за жертвите ще бъде създаден в компрометираната система. Това е текстов файл, наречен „Urgent Notice.txt“. Общ преглед на...

SportSearchly е съмнително приложение, чиято единствена цел за съществуване е да популяризира адреса на фалшивата си търсачка чрез недоразумения. На практика SportSearchly е просто похитител на браузър, който разчита в голяма степен на измамните методи за разпространение, за да се промъкне в устройствата на потребителите. Това поведение оправдава класифицирането на приложението като поредното PUP (потенциално нежелана програма). Ако е инсталиран успешно на устройство, SportSearchly веднага ще поеме уеб браузъра и няколко негови настройки, по -конкретно. Потребителите ще забележат, че типичната им начална страница, страница с нов раздел и търсачката по подразбиране са променени, за да отворят непознат нов адрес - „sportsearchly.com“....

Tobaitsie.com е предимно празен уебсайт. Единствената му цел за съществуване е да може да разпространява популярна тактика, базирана на браузър. Поведението на Tobaitsie.com не се отклонява от нормата, установена от безброй други страници, посветени на същата схема. Той показва подвеждащи съобщения на своите посетители, за да ги примами да се абонират за услугите му за push известия. Целта е след това да започне да генерира пари за своите оператори, като доставя натрапчиви и нежелани реклами на устройството на потребителя чрез засегнатия браузър. Най -популярният сценарий за стръв, използван от тези подвеждащи страници, е да се преструвате, че проверявате CAPTCHA за ботове. Наблюдавано е също, че Tobaitsie.com показва празен видео...

Nuthab.com е адресът на фалшива търсачка. Като такъв, той не може сам да даде резултати. Всяка заявка за търсене, инициирана чрез тази машина, ще бъде пренасочена през легитимния двигател на Yahoo за резултатите, показани на потребителя. Знаейки това, не би изглеждало толкова изненадващо, че е малко вероятно потребителите да използват Nuthab.com с желание. Не, фалшивите двигатели имат други тактики, за да се вмъкнат в уеб браузъра на потребителите чрез т.нар. Тези PUP (потенциално нежелани програми) са предназначени да поемат уеб браузърите и да променят техните настройки специално. След това целта е да се насочи възможно най -много изкуствен трафик към популяризирания фалшив двигател. Nuthab.com не е изключение, тъй като също се...

Услугата Task Scheduler е вградена в операционната система Windows и може да бъде доста удобна, ако потребителите знаят как да я използват правилно. Чрез Task Scheduler можете да зададете задачи като изключване на системата или рестартиране, което ще се извърши на определена дата и час. Интерфейсът на услугата също показва състоянието на всяка планирана задача (независимо дали е активирана или деактивирана). Можете да регулирате състоянието на всяка изброена задача ръчно, според вашите лични предпочитания. За да направите това, следвайте стъпките: Отворете полето за търсене в лентата на задачите. Въведете планировчик на задачи и отворете горния резултат. След като се отвори прозорецът на Планировчик на задачи, намерете папката...

Нов заплашващ троянски андроид се появи на подземните хакерски форуми, където създателите му рекламират заплахата, както и търсят тестери. Въпреки че все още се разработва, заплахата, наречена SOVA, вече притежава широк спектър от заплашителни възможности, които може да изпълнява на повредените устройства. Ако функциите, планирани да бъдат включени в бъдещите версии, стартират, SOVA може да се превърне в най -сложната и универсална заплаха от този тип досега, като комбинира автоматизация, банков зловреден софтуер и възможности за ботнет. Настоящата версия на SOVA е предназначена за насочване към множество популярни приложения (приложения за банкиране и пазаруване, както и програми за крипто портфейл). След това нападателите могат да...

YixSpeedUp е PUP (потенциално нежелана програма), която се опитва да примами потребителите да закупят неговата премиум версия. Приложението се представя като системен оптимизатор, който ще помогне на потребителите да повишат производителността на своите компютри, като елиминират различни проблеми, като например невалидни стартиращи и системни записи, невалидни или повредени DLL или всякакви прекъснати вътрешни връзки. За съжаление на резултатите, представени от YixSpeedUp, не може да се вярва напълно, тъй като те могат да включват фалшиви положителни резултати в опит да убедят потребителите да закупят платената версия. В края на краищата приложението няма да ви позволи да отстраните откритите проблеми, дори и да са реални, без да...

Руският уебсайт Yandex, който служи като универсален портал, предлагащ всякакви уеб услуги, от търсачка, до имейл и новини, съобщи за необичайно голяма разпределена атака за отказ на услуга, насочена към нея. Разпределеното отказване на услуга или DDoS атаки включват участници в заплахата, наводняващи уебсайт с искания или трафик, до точката, в която сайтът престава да реагира, тъй като не може да обработва количеството заявки и пропускателната способност на данните. Според докладите атаката, насочена към Yandex, е организирана от хората, управляващи ботнета на Meris. В собствения доклад на Yandex компанията заяви, че DDoS атаката, насочена към нея, е най -голямата в историята на...

Тази седмица екипът за изследване на злонамерен софтуер SpyHunter изтъкна седмичен обзор на често срещани и критични заплахи за злонамерен софтуер, които в момента засягат компютрите по целия свят. Разгледайте отчета за тази седмица и изпреварвайте актуалните заплахи за зловреден софтуер! Тази седмица в видео за злонамерен софтуер Този епизод обсъжда следните теми: Съобщенията за заплахи на ReceiverHelper Adware , LQQW Ransomware и P2P сайта „ 1337x.to “ заливат компютрите на Mac с реклами. Сигнали за сигурността на зловреден софтуер на седмицата   Poshukach.comPoshukach.com е подвеждащ сайт за търсачки, който може да доведе потребителите на компютри до нежелано съдържание или...

Ново семейство фишинг злонамерен софтуер за Android е забелязано да се използва в атаки на живо от киберпрестъпници. Заплахата е открита от изследователите, които я наричат Елибоми. Заплахата разчита на тактики за социално инженерство и фалшиви приложения за Android, за да събира информация от жертвите си и да я ексфилтрира до сървъри под контрола на хакерите. Първа атака на Elibomi Първата атака, свързана със заплахата Elibomi, се случи в края на 2020 г. Участниците в заплахата доставиха фалшиво приложение за „ИТ сертификат“ на устройствата на жертвите си. Оръжейното приложение имитира модул за управление на ИТ сертификати, който претендира да валидира устройството с несъществуващ сървър. Приложението иска да получи разрешения за SMS,...

Нов вариант на Dharma, наречен RME Ransomware, беше пуснат в свободата. Той притежава всички вредни черти, свързани с това семейство от ransomware и може да причини сериозни щети на компютрите, които успешно прониква. Потребителите няма да имат достъп до документи, PDF файлове, архиви, бази данни и т.н., съхранявани на нарушените устройства. RME Ransomware следва типичния модел за именуване на Dharma за файловете, които шифрова. Той започва с добавяне на идентификационния номер на жертвата, последван от имейл адрес под контрола на хакерите и накрая добавя „.RME“ като ново разширение на файла. След заключване на всички подходящи файлове, заплахата продължава да доставя две съобщения за откуп в системата. Пълните инструкции за жертвите ще...

Taleb Ransomware е нов вариант от семейството злонамерен софтуер VoidCrypt. Въпреки липсата на значителни подобрения спрямо типичната заплаха от семейството на VoidCrypt Ransomware , потенциалът на Taleb Ransomware да причини щети не трябва да се подценява. Заплахата е в състояние да криптира голям набор от типове файлове, което ги прави недостъпни и неизползваеми. След това хакерите зад заплахата ще изнудват жертвите си за пари в замяна на това да им дадат необходимия ключ и инструмент за декриптиране, които потенциално биха могли да възстановят файловете. Когато Taleb Ransomware криптира файл, той също драстично променя оригиналното име на този файл. Първо, заплахата добавя имейл адрес „monitor001@aol.com“, след това добавя низ от...

AccessibilityMethod е съмнително приложение, предназначено да изпълнява няколко натрапчиви действия, веднъж инсталирани на Mac устройство. Трябва да се отбележи, че приложения като това не чакат потребителите да ги открият и инсталират с желание. Вместо това те се разпространяват чрез скрити методи, които използват различни тактики, за да скрият инсталирането на приложението на нарушителя от вниманието на потребителя. Ето защо AccessibilityMethod също е класифициран като PUP (потенциално нежелана програма). Ако успее да се промъкне успешно на Mac устройството на потребителя, AccessibilityMethod ще започне да генерира множество реклами, като същевременно поеме инсталирания уеб браузър. Частта от функционалността на рекламния софтуер може...

Haenkyouv.space е още един съмнителен сайт, посветен на разпространението на популярна тактика, базирана на браузър. Сайтове от този тип разчитат на измамни сигнали или съобщения за грешки, за да примамват нищо неподозиращите посетители да кликнат върху бутона „Разрешаване“. Това ще абонира потребителя за услугите за известия на този сайт и ще му предостави широки разрешения за браузъра. Haenkyouv.space ще злоупотребява с новоотпуснатите си права на браузъра, за да започне да провежда натрапчива рекламна кампания, генерираща парични печалби за своите оператори в процеса. Има няколко схеми, често използвани от измамни страници, подобни на Haenkyouv.space. Най -популярният, досега, се преструва, че прави CAPTCHA проверка за ботове. В този...