Sbpg Ransomware

Meget ofte kan vi finde et nyt medlem af de mange ransomware-familier af ransomware, der plager computerbrugere og forsøger at presse penge fra dem. Truslen, vi skal beskrive i dag, fik navnet Sbpg Ransomware, tilhører Djvu Ransomware- familien, og som altid er dens modus operandi at kryptere de mest værdifulde filer, den finder på den målrettede computer, så dens ofre kun kan få deres data tilbage, hvis de går med til at følge de cyberkriminelles anvisninger, der selvfølgelig omfatter betaling af løsesum. Filerne krypteret af Sbpg Ransomware vil få deres navne ændret på grund af tilføjelsen af filtypenavnet '.sbpg' i slutningen af deres navne. Derfor vil en fil med navnet "summary.jpg" blive navngivet "summary.jpg.sbpg", efter at Sbpg...

Sendt den January 4, 2022 i Ransomware

NoWay Ransomware

NoWay er en ransomware-trussel, der er designet til at kryptere filer og gøre dem utilgængelige for deres ejere. DerefterNoWay Ransomware malware genererer en løsesum note placeret i en fil med navnet 'Lås din fil Instraction.txt op.' Efter krypteringen omdøber NoWay Ransomware de berørte filer ved at erstatte deres filnavne med en streng af tilfældige tegn. Til sidst tilføjes filtypenavnet ".noway" til filnavnene. Som et eksempel bliver en fil, der oprindeligt hedder "1.jpg" til "611hbRZBWdCCTALKlx.noway", en "document.txt"-fil bliver til "hp7bhUOBhwRRPPuwi7r9.noway" og så videre. Normalt kan ofre kun gendanne deres filer fra en sikker backup. Det anbefales kraftigt ikke at interagere med malware-operatørerne eller betale en løsesum,...

Sendt den January 4, 2022 i Ransomware

Miia Ransomware

Formålet medMiia Ransomware er at blokere adgang til berørte filer ved at kryptere dem. Efterfølgende genererer den en løsesumseddel. Malwarens løsesumseddel er placeret i en fil med navnet '_readme.txt', og den giver ofrene instruktioner om, hvordan de skal betale det nødvendige beløb til datagendannelse. Det karakteristiske ved Miia Ransomware er også, at det tilføjer '.miia'-udvidelsen til navnene på alle låste filer. For eksempel vil en fil kaldet '1.jpg' ændres til '1.jpg.miia' efter kryptering, 'image.png' til 'image.png.miia' og så videre. Filen '_readme.txt', der indeholder løsesumsedlen, giver angribernes kontakt ogoplysninger om betalingen. Det står også, at offeret ikke kan gendanne de krypterede filer uden et...

Sendt den January 4, 2022 i Ransomware

Disablenotifications.xyz

Disablenotifications.xyz er et adware-lignende værktøj designet som et push-notifikationswebsted. Så snart du har indlæst dens URL, opfordrer den dig til at acceptere at modtage meddelelser om sponsorerede links og andre online annoncer. De pågældende annoncer er, hvad webstedets udviklere er blevet betalt for at promovere. Hvis du accepterer at modtage meddelelser, skal du forberede dig på en byge af påtrængende pop-ups, bannere og lignende, uden ende i sigte. Du kan lande på webadressen disablenotifications.xyz uden at indtaste den i din browsers adresselinje. Det er muligt via en webomdirigering eller et annonceklik. Problemet med push-notifikationswebsteder såsom disablenotifications.xyz er, at du aldrig ved, hvor disse...

Sendt den January 4, 2022 i Adware, Malicious Websites

ToolIndexer

ToolIndexer er et potentielt uønsket program (PUP) med to primære funktioner: at generere reklamer og fremme en falsk søgemaskine. På grund af disse funktioner er applikationen klassificeret som et adware-værktøj og en browser hijackersamtidigt. Programmer som ToolIndexer spredes normalt gennem velkendte vildledende metoder: trusselsaktører samler dem i andre populære programmer eller freeware-installatører. Brugere ville downloade og installere disse applikationer med viljesjældent; derfor når deres udviklere ud til tvivlsomme distributionskanaler. Annonceindholdet, der vises af ToolIndexer, åbner normalt phishing-sider, download-sider for andre PUP'er, forskellige online-taktikker og mange andre potentielt truende tjenester. Alle...

Sendt den January 4, 2022 i Potentially Unwanted Programs

SmartCheck

SmartCheck er en Mac browser hijacker, designet til at bringe ændringer til din web-browsing oplevelse. For at gøre det ændrer den din standardsøgemaskine, startsiden og den nye faneside, og erstatter dem med brugerdefinerede alternativer. Sidstnævnte skubber sponsorerede links og andre kampagnetilbud oven på din søgeresultatliste. Den måde, SmartCheck installerer på dit system, er den samme måde, som Potentielt uønskede programmer (PUP'er) bruger til at nå dig. SmartCheck genererer en endeløs liste af online-reklamer i form af web-pop-ups, URL-omdirigeringer og bannere. Selvom de fleste af disse reklamer sandsynligvis vil føre dig til sikre websteder, indebærer et PUP-adwareværktøj som SmartCheck altid risikoen for at promovere phishing...

Sendt den January 4, 2022 i Browser Hijackers

Windows-protector.com

Windows-protector.com er et useriøst websted, hvis primære formål består i at vise vildledende indhold og promovere andre tvivlsomme websteder. DetWindows-protector.com-webstedet beder også om tilladelse til at levere meddelelser til en brugers browserdirekte. Andre lignende sider er protectnscan.com , webdefencesurvey.com og mange andre. Det er højst usandsynligt, at brugere besøger Windows-protector.com bevidst og med vilje. I stedet bliver sådanne websteder promoveret gennem utroværdige annoncer, pop-ups og andre useriøse sider. I mange tilfælde omdirigerer potentielt uønskede programmer (PUP'er) også brugere til websteder uden meningsfuldt indhold. Især Windows-protector.com viser en falsk sikkerhedsmeddelelse, der skal skræmme...

Sendt den January 4, 2022 i Rogue Websites

ILOBleed Rootkit

iLOBleed Rootkit er et nyt rootkit rettet mod HP's Integrated Lights-Out (iLO) serverstyringsteknologi. DetiLOBleed Rootkit er det første af sin slags, der bryder HP's proprietære iLO-firmware, hvilket giver de spillere, der spiller, ekstremt højprivilegerede administratorrettigheder. Samtidig eriLOBleed Rootkit gør det muligt for skurke at slette hele dataservere, før administratorer overhovedet har haft chancen for at se nogen overhængende fare. iLOBleed Rootkit forbliver i live, selv efter du har nulstillet hele systemet på grund af dets stædige vedholdenhed. Bruddet vil sandsynligvis vinde indpas i den underjordiske cyberverden på grund af iLO's integrerede forbindelse til hardware- og softwarearkitekturen på de tilsvarende...

Sendt den January 4, 2022 i Rootkits

Sapino.net

Sapino.net er en klassisk browser hijacker, der ændrer dine browserindstillinger for at fremme links, den blev betalt for at støtte. Hvordan ved du dog, at du har Sapino.net i din browser? Det første tegn på, at du muligvis har fanget en browserkaprer såsom sapino.net, er en uventet ændring i din browsers standardhjemmeside, side med ny fane og søgemaskine. Hvis du ikke længere kan se de sider, du har indstillet tidligere, er chancerne for, at en flykaprer har grebet ind i mellemtiden. De nye sider og søgemaskiner indeholder muligvis ikke nødvendigvis malware. Den seneste søgemaskine kaldet Smart Search i Sapino.nets tilfælde vil dog fordreje resultaterne af dine søgeforespørgsler en smule, og placere links, som det blev betalt for at...

Sendt den January 4, 2022 i Browser Hijackers

'Vuido.pro' pop-up-meddelelser

Vuido.pro er et push-notifikationswebsted, hvis formål er at narre dig til at lade det sende notifikationer. Du er muligvis landet på dens webside fra en webomdirigering eller efter at have klikket på et bestemt banner. Det er et sted, du hellere må undgå på grund af den aggressive måde, den forsøger at skubbe sine webreklamer ned i halsen på dig. Det første, du vil lægge mærke til, når du lander på vuidos eneste webside på webstedet, er synet af en chatboks med et foto af en knapt påklædt kvinde, hvilket kan antyde, hvor push-meddelelserne kan føre dig hen. Det er ikke det første websted, der promoverer sådant indhold, og ikke det sidste. Sagen er, at sådanne steder også har en tendens til at inficere besøgende med grimme ting. Det er...

Sendt den January 4, 2022 i Adware, Backdoors, Malicious Websites

IndexerService

IndexerService er en potentielt uønsket applikation (PUA), der har to formål: at vise annoncer og promovere en falsk søgemaskine. På grund af dets funktionaliteter er applikationen klassificeret som en adware og browser hijackersamtidigt. Applikationer som IndexerService distribueres typisk gennem vildledende metoder, som at samle dem i andre populære programmer eller freeware-installationsprogrammer. Deres operatører når ud til så tvivlsomme kanaler, da brugere sjældent ville downloade og installere disse applikationer bevidst. Annonceindhold, der vises af IndexerService, kan designes til at åbne phishing-sider, downloade sider til andre lignende tvivlsomme applikationer, forskellige online-taktikker og mange andre potentielt truende...

Sendt den January 4, 2022 i Potentially Unwanted Programs

Hold hurtig søgning

Keep Fast Search fungerer som en browser hijacker. Som sådan er dets mål at kapre en webbrowser på den inficerede enhed og ændre nogle af dens afgørende indstillinger. Som typisk for applikationer som denne, er dens primære mål at promovere en falsk søgemaskine, i dette særlige tilfælde - keepfastsearch.com. Derudover kan Keep Fast Search læse brugerens browserhistorik og dermed bringe ofrets online privatliv i fare. Brugere downloader og installerer ofte browser-hijacking-applikationer utilsigtet, hvorfor de karakteriseres som Potentielt uønskede applikationer (PUA'er). Keep Fast Search annoncerer for keepfastsearch.com ved at erstatte den kaprede browsers standardsøgemaskine, startside og side med ny fane med denne særlige URL....

Sendt den January 4, 2022 i Browser Hijackers

Mljx Ransomware

Det primære formål med ransomware er at kryptere filer, hvilket gør dem utilgængelige for brugeren. Mljx Ransomware, enn kryptering af malware-trussel fra Djvu Ransomware- familien, ændrer navnene på alle krypterede filer ved at tilføje ".mljx"-udvidelsen; for eksempel vil en fil, der normalt hedder "sample.jpg", blive kaldt "sample.jpg.mljx", efter at ransomware-truslen har låst den. Efter krypteringen opretter Mljx Ransomware en løsesum note i en tekstfil med navnet "_readme.txt." Angriberne oplyser i løsesum-notatet, at ofrene har brug for den rigtige dekrypteringssoftware og nøgle, hvis de ønsker at gendanne adgangen til deres data. De hævder også at være de eneste, der kan give ofrene det nødvendige dekrypteringsværktøj. Ofre for...

Sendt den January 4, 2022 i Ransomware

Automatisk malware

Autom er navnet på en igangværende krypto-minekampagne, først opdaget tilbage i 2019. Siden da er der rapporteret om i alt 84 angreb mod forskernes honeypot-servere, heraf fire i 2021. Disse krypto-mine-angreb forventes ikke at bremse i det kommende år. Faktisk er det snarere det modsatte. Eksperter rapporterer, at angriberne bag Autom-kampagnen udvikler deres metoder, hvilket gør malware-trusler mere i stand til at unddrage sig forsvarsmekanismer og flyve under radaren af antivirus-scanningsværktøjer. De første angreb af denne kampagne involverede at udføre en truende kommando, når en bruger kører et vaniljebillede med navnet "alpine:latest." Denne handling resulterede i et shell-script med navnet "autom.sh." bliver downloadet på...

Sendt den December 30, 2021 i Malware

Hvad er 'GameControllerd' på Mac?

GameControllerd er en proces, der indlæses hver gang du tænder for din Mac og holder den aktiv, indtil du slukker din Mac. En passiv lytter holder styr på alle tastaturtrykhændelser og fungerer således som en klassisk keylogger. Mac-brugere hævder, at Gamecontrollerd-processen dukkede op på deres maskiner efter at have opgraderet deres OS fra Catalina til Big Sur. Gamecontrollerd ser ud til at starte sig selv, hver gang du kører et bestemt softwareprogram. Selvom processen forløber parallelt med Google Chrome og Spotify, har forskerne endnu ikke udarbejdet en liste over alle tilknyttede applikationer, hvis lancering udløser processen. Det, man dog ved, er, at gamecontroller-processen er svær at dræbe og dukker op igen, hver gang du...

Sendt den January 4, 2022 i Issue
1 2 3 4 5 6 7 8 9 10 11 12 13 14 ... 229