Dwqs Ransomware

Dwqs Ransomware एक खतरनाक मैलवेयर और एक फ़ाइल एन्क्रिप्टर है जो कंप्यूटर के अंदर होने पर मशीनों के उपयोगकर्ताओं को उनकी सबसे मूल्यवान फ़ाइलों तक पहुँचने से रोक सकता है। इसे पूरा करने के लिए, Dwqs Ransomware एक अत्यधिक प्रभावी एन्क्रिप्शन तकनीक का उपयोग करता है। यह सब इसलिए किया जाता है ताकि Dwqs Ransomware प्रभावित फाइलों के डिक्रिप्शन के लिए आवश्यक डिक्रिप्शन कुंजी भेजने के लिए पीड़ितों से फिरौती मांग सके। एन्क्रिप्शन के बाद, पीड़ितों को उनकी फ़ाइलें मिलेंगी जिनमें एक नया फ़ाइल एक्सटेंशन, .dwqs होगा, जो उन्हें Dwqs Ransomware द्वारा जोड़ा गया था। चूंकि Dwqs Ransomware Stop/Djvu Ransomware परिवार से संबंधित है, इसलिए फिरौती की मांग $980 है, जिसे कम करके $490 किया जा सकता है यदि पीड़ित हमले के बाद पहले 72 घंटों में हैकर्स से संपर्क करता...

April 19, 2022 में Ransomware पर पोस्ट किया गया

Tarrask Malware

Tarrask मालवेयर नाम का एक नया खोजा गया मैलवेयर खतरा अप्रकाशित शून्य-दिन की कमजोरियों के माध्यम से नेटवर्क को संक्रमित कर रहा है। Tarrask मालवेयर को एक उन्नत पर्सिस्टेंट थ्रेट द्वारा नियंत्रित किया जा रहा है जिसे HAFNIUM के नाम से जाना जाता है, जो एक प्रसिद्ध चीन समर्थित आपराधिक समूह है। विंडोज टास्क शेड्यूलर सेवा का लाभ उठाकर तारस्क मालवेयर दृढ़ता प्राप्त कर सकता है। Tarrask मैलवेयर पारंपरिक पहचान सॉफ़्टवेयर से शेड्यूल किए गए कार्यों को छुपाने के लिए असाइनमेंट विशेषताओं को हटाने के लिए छुपा शेड्यूल्ड असाइनमेंट और बाद की कार्रवाइयां बनाता है। इन छिपे हुए शेड्यूल्ड असाइनमेंट का उपयोग टैरास्क मालवेयर द्वारा संक्रमित मशीनों तक पहुँचने के लिए किया जाता है। संक्रमित उपयोगकर्ताओं को विंडोज रजिस्ट्री का मैन्युअल रूप से निरीक्षण करके और किसी भी...

April 19, 2022 में Malware, Trojans पर पोस्ट किया गया

Ygvb Ransomware

Ygvb रैंसमवेयर साइबर अपराधियों की एक और रचना है जो एक अटूट एन्क्रिप्शन विधि के साथ महत्वपूर्ण फाइलों को एन्क्रिप्ट करके आसान पैसे की तलाश कर रहे हैं और डिक्रिप्शन साधन प्रदान करने के लिए फिरौती मांग रहे हैं, जो एक संदिग्ध वादा है क्योंकि वे सिर्फ पैसे प्राप्त कर सकते हैं और गायब हो सकते हैं। Ygvb रैनसमवेयर इसका एक अन्य सदस्य है STOP/Djvu रैंसमवेयर परिवार। अपने लक्ष्य को पूरा करने के लिए, Ygvb Ransomware संक्रमित फ़ाइलों में एक नया एक्सटेंशन जोड़ता है, 'ygvb', और प्रत्येक संक्रमित उपयोगकर्ता के लिए एक अद्वितीय कुंजी। जैसे ही फाइलों का एन्क्रिप्शन पूरा हो जाता है, Ygvb रैंसमवेयर '_readme.txt' नाम की फाइल में अपना फिरौती संदेश बनाता है और इसे हर उस फोल्डर में शामिल करता है जिसमें एनक्रिप्टेड फाइलें होती हैं। Ygvb Ransomware के डेवलपर्स $980...

April 19, 2022 में Ransomware पर पोस्ट किया गया

Nuhb Ransomware

यदि Nuhb Ransomwe आपके कंप्यूटर पर अपना रास्ता खोज लेता है, तो आप अपनी फ़ाइलें नहीं खोल पाएंगे, क्योंकि इस मैलवेयर के खतरे का उद्देश्य उन्हें एन्क्रिप्ट करना है, उन्हें अनुपयोगी बनाना है ताकि यह फिरौती मांग सके। पीड़ित के लिए एन्क्रिप्टेड फाइलों की पहचान करना बहुत आसान है क्योंकि Nuhb Ransomware उनके साथ '.nuhb' फाइल एक्सटेंशन को जोड़ देगा। Nuhb Ransomware को thr4atening Stop/Djvu Ransomware परिवार के एक और सदस्य के रूप में वर्गीकृत किया गया था। लगभग सभी रैंसमवेयर खतरों की तरह, Nuhb Ransomware एक फिरौती नोट बनाएगा, जो पीड़ित के डेस्कटॉप पर ' _readme.txt' नाम की फ़ाइल के रूप में दिखाई देगा। नोट पर, पीड़ितों को निर्देश मिलेंगे जिनका पालन किया जाना चाहिए यदि वे अपनी एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने के लिए फिरौती का भुगतान करने के...

April 19, 2022 में Ransomware पर पोस्ट किया गया

SearchHDConverter

SearchHDConverter एक ब्राउज़र एक्सटेंशन है जिसे भ्रामक वेबसाइटों और अन्य गुप्त माध्यमों के माध्यम से प्रचारित और वितरित किया जा रहा है। ऐसे संदिग्ध तरीकों पर निर्भरता SearchHDConverter को एक PUP (संभावित रूप से अवांछित कार्यक्रम) के रूप में वर्गीकृत करती है। इसके अलावा, इससे कोई फर्क नहीं पड़ता कि एप्लिकेशन किस प्रकार की सुविधाओं और कार्यात्मकताओं का दावा कर सकता है, इसका मुख्य लक्ष्य उपयोगकर्ताओं के वेब ब्राउज़र पर कब्जा करना और अवांछित रीडायरेक्ट का कारण बनना है। दरअसल, SearchHDConverter एक और आक्रामक ब्राउज़र अपहरणकर्ता है। एप्लिकेशन से प्रभावित वेब ब्राउज़र का अपना वर्तमान होमपेज, नया टैब पेज और डिफ़ॉल्ट सर्च इंजन को searchhdconverter.com पते से बदल दिया जाएगा। जैसा कि आमतौर पर तब होता है जब ब्राउज़र अपहरणकर्ता शामिल होते हैं,...

April 16, 2022 में Browser Hijackers, Potentially Unwanted Programs पर पोस्ट किया गया

Webpushpull.com

होक्स ऑपरेटरों ने उपयोगकर्ताओं को बरगलाने के लिए डिज़ाइन की गई अधिक से अधिक संदिग्ध वेबसाइटों को जारी करना जारी रखा है। Webpushpull.com बिल्कुल ऐसा ही एक पेज है। यह उपयोगकर्ताओं को प्रदर्शित 'अनुमति दें' बटन दबाने के लिए लुभाते हुए अपने असली इरादों को छिपाने के लिए क्लिकबैट और जोड़ तोड़ रणनीति पर निर्भर करता है। यह पूरी रणनीति का निर्णायक क्षण है। पृष्ठ स्पष्ट रूप से यह बताने के बजाय कि यह पृष्ठ की पुश सूचना सेवाओं को सक्षम करेगा, बटन पर क्लिक करने से क्या होगा, इसके बारे में विभिन्न झूठे निहितार्थ बनाने का प्रयास करता है। Webpushpull.com द्वारा नियोजित भ्रामक परिदृश्यों में से एक यह धारणा बनाने के इर्द-गिर्द घूमता है कि उपयोगकर्ताओं को साइट पर अपेक्षित सामग्री तक पहुंचने से पहले एक कैप्चा चेक पास करना होगा। उपयोगकर्ताओं को एक संदेश के...

April 16, 2022 में Browser Hijackers, Rogue Websites पर पोस्ट किया गया

Window-safe.com

Windows-safe.com एक अविश्वसनीय वेबसाइट है जो ऐसा प्रतीत होता है कि संदिग्ध सामग्री वितरित करने और ऑनलाइन रणनीति चलाने के एकमात्र उद्देश्य से बनाई गई है। कुछ कारकों के आधार पर पृष्ठ का सटीक व्यवहार बदल सकता है, जैसे कि आईपी पता और आगंतुक का भौगोलिक स्थान। इसका मतलब यह है कि पेज पर उतरने वाले उपयोगकर्ताओं को अलग-अलग रणनीति के रूप में प्रस्तुत किया जा सकता है। पुष्टि की गई संभावनाओं में से एक योजना का एक संस्करण है जिसे 'आपने अवैध संक्रमित वेबसाइट का दौरा किया है' के रूप में जाना जाता है। इसमें उपयोगकर्ताओं को कई पूरी तरह से नकली सुरक्षा अलर्ट दिखाना शामिल है, जिन्हें McAfee जैसे एक प्रतिष्ठित स्रोत से आने के रूप में प्रस्तुत किया जा रहा है। बेशक, कंपनी का संदिग्ध पेज से कोई संबंध नहीं है और इसका नाम पूरी तरह से इसकी ब्रांड पहचान के लिए...

April 16, 2022 में Rogue Websites पर पोस्ट किया गया

Ust29 Ransomware

साइबर सुरक्षा शोधकर्ताओं ने एक और Dharma Ransomware संस्करण को जंगल में फैलाया हुआ पाया है। खतरे को Ust29 Ransomware नाम दिया गया है, और इसका लक्ष्य लक्षित कंप्यूटरों में घुसपैठ करना और वहां संग्रहीत डेटा को लॉक करना है। कई फ़ाइल प्रकार, जैसे दस्तावेज़, PDF, ऑडियो और वीडियो, डेटाबेस, अभिलेखागार, और बहुत कुछ, पूरी तरह से अनुपयोगी हो जाएंगे। इसके अलावा, प्रत्येक एन्क्रिप्टेड फ़ाइल का मूल नाम काफी हद तक संशोधित होगा। पीड़ितों को पता चलेगा कि उनकी लगभग सभी फाइलों में अब अपरिचित पात्रों की एक स्ट्रिंग और उनके नाम के साथ एक ईमेल पता जोड़ा गया है। स्ट्रिंग विशिष्ट पीड़ित को निर्दिष्ट आईडी के रूप में कार्य करती है, जबकि ईमेल - 'ust29@aol.com,' का उपयोग हमलावरों से संपर्क करने के तरीके के रूप में किया जाना है। अंत में, खतरा '.ust29' को एक नए...

April 16, 2022 में Ransomware पर पोस्ट किया गया

OnlyFans Ransomware

The OnlyFans Ransomware एक ऐसा खतरा है जो रैंसमवेयर योजना के रूप में अपने पीड़ितों से पैसे निकालने की कोशिश करता है। हालांकि, खतरे का विश्लेषण करने के बाद, इन्फोसेक के शोधकर्ताओं ने पाया कि OnlyFans ज्यादातर छल और धोखे पर निर्भर करता है और यह केवल रैंसमवेयर खतरों से जुड़ी गतिविधियों की नकल करता है। दरअसल, OnlyFans Ransomware अपने शिकार के डेटा को एन्क्रिप्ट करने में असमर्थ है, क्योंकि इसके कोड के हिस्से के रूप में इसमें एन्क्रिप्शन रूटीन शामिल नहीं है। इसके बजाय, OnlyFans एक लंबा छुड़ौती नोट दिखाएगा जो फिरौती मांगने वाले संदेश के विशिष्ट पहलुओं को स्कैम ईमेल संचालन में पाए जाने वाले झूठे डर के साथ जोड़ता है। हमलावरों द्वारा छोड़े गए संदेश में कहा गया है कि पीड़ित को ओनलीफैंस प्लेटफॉर्म से कॉपीराइट की गई पोर्नोग्राफी सामग्री और सामग्री को...

April 16, 2022 में Malware, Ransomware पर पोस्ट किया गया

Fodcha Botnet

Fodcha नामक एक नया बॉटनेट अपने बॉट्स की सेना में कमजोर उपकरणों को शामिल करके तेजी से बढ़ रहा है। बॉटनेट के संचालकों ने इसका उपयोग प्रतिदिन सौ से अधिक पीड़ितों के खिलाफ DDoS (डिस्ट्रिब्यूटेड डेनियल-ऑफ-सर्विस) हमले शुरू करने के लिए किया है। क्यूहू 360 के नेटवर्क सिक्योरिटी रिसर्च लैब (360 नेटलैब) के शोधकर्ताओं द्वारा खतरे की गतिविधियों की पहचान की गई थी और उनके अनुमानों के अनुसार, Fodcha 29 मार्च से 10 अप्रैल, 2022 की अवधि के लिए 62,000 से अधिक उपकरणों में फैल गया है। Fodcha Botnet लक्षित उपकरणों से समझौता करने के लिए एन-डे कमजोरियों के साथ-साथ क्रूर-बल रणनीति पर निर्भर करता है, जिसमें राउटर, डीवीआर और सर्वर शामिल हैं। अधिक विशेष रूप से, बॉटनेट के कुछ मॉडल रियलटेक जंगल एसडीके, एमवीपावर डीवीआर, लिलिन डीवीआर, टोटोलिंक, ज़ोन राउटर और अन्य...

April 16, 2022 में Botnets पर पोस्ट किया गया

TinyFluff Backdoor

साइबर क्रिमिनल संगठन, जिसे इन्फोसेक के शोधकर्ताओं ने OldGremlin के रूप में ट्रैक किया है, वापस आ गया है। यह विशेष खतरा अभिनेता एक बार फिर से निष्क्रियता में जाने से पहले कम लेटना और केवल कुछ धमकी भरे अभियानों को अंजाम देना पसंद करता है। फिर भी, समूह बेहद परिष्कृत है और इसके हमलों की सावधानीपूर्वक योजना बनाई, निष्पादित और बंद कर दिया गया है। OldGremlin की विशिष्ट विशेषताओं में यह तथ्य है कि इसके शिकार हमेशा रूसी व्यवसाय होते हैं और यह अपने अंतिम रैंसमवेयर पेलोड को वितरित करने के लिए कस्टम-निर्मित पिछले दरवाजे के खतरों का उपयोग करता है। यह ध्यान दिया जाना चाहिए कि एक पुष्ट मामले में, समूह ने अपने पीड़ितों से $ 3 मिलियन की फिरौती मांगी, जो लगातार सक्रिय रहने की तात्कालिकता की कमी को समझा सकता है। पिछले दरवाजे का विवरण OldGremlin के नवीनतम...

April 16, 2022 में Advanced Persistent Threat (APT), Backdoors पर पोस्ट किया गया

ZingoStealer

ZingoStealer हैकर्स गैंग के नाम से जाने जाने वाले हैकर समूह के टूल में एक नया, खतरनाक जोड़ है। शोधकर्ताओं द्वारा खतरे पर एक रिपोर्ट जारी की गई थी, और उनके निष्कर्षों के अनुसार, ZingoStealer घुसपैठ करने वाली सुविधाओं के एक विस्तृत सेट से लैस है। खतरा तेजी से विकसित हो रहा है और इसके अनावरण के एक महीने बाद ही, कई अलग-अलग संस्करणों की पहचान की गई है। हास्कर्स गैंग के सदस्यों के लिए उपलब्ध मुफ्त संस्करण के अलावा, 300 रूबल ($ 3) की कीमत वाला एक सदस्यता स्तर भी है। भुगतान किया गया संस्करण ExoCrypt नामक एक क्रिप्टोर से सुसज्जित है। मैलवेयर खाता क्रेडेंशियल, क्रोम और फ़ायरफ़ॉक्स से ब्राउज़र डेटा, डिस्कॉर्ड टोकन और अधिक संवेदनशील डेटा की कटाई करने में सक्षम है। ZingoStealer को लोकप्रिय क्रिप्टोक्यूरेंसी सेवाओं, जैसे कि BitApp, Coinbase, Binance,...

April 16, 2022 में Stealers पर पोस्ट किया गया

हैकर आउटफिट हास्कर्स ग्रुप ने जारी किया ZingoStealer

हैकर आउटफिट हास्कर्स ग्रुप ने जारी किया ZingoStealer स्क्रीनशॉट

उर्फ हास्कर्स ग्रुप द्वारा ज्ञात साइबर क्रिमिनल संगठन ने मैलवेयर का एक नया टुकड़ा जारी किया। Haskers द्वारा जारी किए गए नए बहुउद्देश्यीय टूल को ZingoStealer कहा जाता है। फिलहाल, हास्कर्स टेलीग्राम समूह के सभी सदस्यों के लिए ZingoStealer मुफ्त में पेश किया जाता है, लेकिन अगर मैलवेयर में अतिरिक्त कार्यक्षमता जोड़ी जाती है तो यह बदल सकता है। टेलीग्राम के माध्यम से पेश किया गया फ्रीवेयर इन्फोस्टीलर अधिक पारंपरिक हैकर संगठनों के विपरीत, हास्कर्स एक अधिक विकेन्द्रीकृत समूह है जिसका अनुसरण करने वालों की संख्या अधिक है। भले ही समूह में कुछ संस्थापक कोर सदस्य हों, टेलीग्राम समूह की सदस्यता वाले खातों की संख्या को देखते हुए, हास्कर्स के पूरे निकाय में सैकड़ों, शायद हजारों सदस्य सक्रिय सदस्य भी...

April 16, 2022 में Computer Security पर पोस्ट किया गया

News-duboma.cc

News-duboma.cc ऐसी वेबसाइट नहीं है जिसे उपयोगकर्ता स्वेच्छा से खोल सकते हैं। आखिरकार, उन्हें इस पर कोई उपयोगी सामग्री नहीं मिलेगी, क्योंकि यह केवल पृष्ठ की प्राथमिकताओं में से एक नहीं है। इसके बजाय, साइट पूरी तरह से मौजूद है ताकि यह विभिन्न सोशल इंजीनियरिंग और क्लिकबैट रणनीति की मदद से उपयोगकर्ताओं को अपनी पुश अधिसूचना सेवाओं की सदस्यता लेने के लिए आकर्षित कर सके। उपयोगकर्ताओं को प्रस्तुत किया गया सटीक परिदृश्य उनके आईपी पते, ब्राउज़र प्रकार और भौगोलिक स्थान जैसे कुछ कारकों के आधार पर भिन्न हो सकता है। फिर भी, इन्फोसेक शोधकर्ताओं द्वारा पुष्टि की गई एक संभावना में यह दावा करने वाला पृष्ठ शामिल है कि 'अनुमति दें' बटन पर क्लिक करने से उपयोगकर्ताओं को एक वीडियो क्लिप तक पहुंच मिल जाएगी। बेशक, बटन की कार्यक्षमता प्रदर्शित संदेश से पूरी तरह...

April 16, 2022 में Browser Hijackers, Rogue Websites पर पोस्ट किया गया

Searchpoweronline.com

कुछ उपयोगकर्ता अचानक नोटिस कर सकते हैं कि उनके ब्राउज़र ने Searchpoweronline.com पर एक अपरिचित पते पर रीडायरेक्ट करना शुरू कर दिया है। ऐसा व्यवहार अक्सर कंप्यूटर पर ब्राउज़र अपहरणकर्ता के मौजूद होने का परिणाम होता है। ये घुसपैठ करने वाले पीयूपी (संभावित रूप से अवांछित कार्यक्रम) उनके वितरण के लिए सॉफ़्टवेयर बंडलों और नकली इंस्टॉलर जैसी संदिग्ध रणनीति पर बहुत अधिक निर्भर हैं। नतीजतन, कई उपयोगकर्ताओं को यह एहसास नहीं होता है कि वे इस तरह के अनुप्रयोगों को अपने सिस्टम पर स्थापित करने के लिए सहमत हुए हैं। हालांकि, एक बार पूरी तरह से तैनात होने के बाद, ब्राउज़र अपहरणकर्ता स्थापित ब्राउज़र पर नियंत्रण स्थापित कर लेगा और कई महत्वपूर्ण सेटिंग्स को संशोधित करना शुरू कर देगा। आमतौर पर, मुखपृष्ठ, नया टैब पृष्ठ, और डिफ़ॉल्ट खोज इंजन को एक प्रचारित...

April 16, 2022 में Browser Hijackers, Potentially Unwanted Programs पर पोस्ट किया गया