Zhen Ransomware

Zhen Ransomware nalazi se na dugom popisu rastućih prijetnji zlonamjernim softverom koji šifriraju podatke na zaraženim osobnim računalima samo kako bi zahtijevali od korisnika računala da plati značajnu otkupninu za navodno vraćanje šifriranih datoteka. Zhen Ransomware ime je dobio po produženju datoteke dodanom datotekama koje šifrira, što je neka varijacija ".zhen". Iako je svakoj datoteci koju je Zhen Ransomware lako prepoznati, ne može se pristupiti zbog Zhen Ransomware-a koji koristi agresivne algoritme šifriranja. Takva enkripcija ne može se pobijediti bez odgovarajućeg ključa za dešifriranje, koji se čini da Zhen Ransomware prodaje za više od 0,3 Bitcoina, što je gotovo 3000 USD. Uz tako značajnu naknadu za otkupninu, većina...

Objavljeno September 23, 2020. godine Ransomware. godine

Rampant Kitten APT

Rampant Kitten APT skupina je prijetnji zlonamjernim softverom poznata po tome što većinom cilja iranske sustave putem nadzorne kampanje. Iako su ciljevi Rampant Kitten APT-a usmjereni na sustave u Iranu, širenje malware-a Rampant Kitten APT ogromno je jer bi u osnovi mogao zaraziti računala u drugim dijelovima svijeta koristeći specijalizirani arsenal Android malware-a i drugih nepoznatih alata. AP Rampant Kitten, ili grupa Advanced Persistent Threat, otkrivena je kroz kampanju koja je širila MS word dokument koristeći tehnike podvodnog krađe identiteta. Djelovanje zlonamjernog softvera Rampant Kitten APT može ugroziti sustave ili udaljene poslužitelje gdje im se može naložiti da se lažno predstavljaju kao određene web stranice za...

Objavljeno September 23, 2020. godine Advanced Persistent Threat (APT). godine

Izdato drugo upozorenje FBI-a o ProLock Ransomwareu

Snimka zaslona Izdato drugo upozorenje FBI-a o ProLock Ransomwareu

Nakon upozorenja javnosti koliko ProLock može biti opasan u svibnju 2020., u prvom tjednu rujna, FBI je izdao drugo upozorenje o prijetnji ransomwareom. Upozorenje je uglavnom usmjereno na velike privatne ili državne organizacije. Operatori ProLocka u povijesti su išli za takvim ciljevima. Veće će organizacije vjerojatnije imati sredstva za plaćanje ogromne otkupnine, a poznato je da ProLock ima zahtjeve za otkupninom koji ponekad dosežu i više od dva milijuna dolara. Povijest ProLock je relativno nov na sceni ransomware koji se prvi put pojavio krajem 2019. Tada su cyber kriminalci koristili drugo ime - PwndLocker . To se promijenilo u ožujku 2020. nakon što su sigurnosni stručnjaci...

Objavljeno September 21, 2020. godine Computer Security. godine

Yonfrul.com

Yonfrul.com je obmanjujuća web stranica koja je stvorena s jedinom svrhom da prevari korisnike da se pretplate na njihove push obavijesti. Ako uspije, Yonfrul.com tada će početi prikazivati sponzorirane oglase na pogođenom uređaju što će rezultirati novčanim dobicima za njegove tvorce. Da bi se povećale šanse za prijevaru nesumnjivih posjetitelja, lažne web stranice poput Yonfrul.com koriste razne metode i taktike socijalnog inženjeringa. Obično se pretvaraju da provode captcha provjeru i traže od korisnika da kliknu na gumb "Dopusti" kako bi dokazali da nisu roboti. Yonfrul.com također igra na znatiželju ljudi pokazujući međuspremnički videozapis i navodeći da korisnici moraju "Kliknite Dopusti da biste nastavili." Bez obzira na točan...

Objavljeno September 21, 2020. godine Browser Hijackers. godine

Greedomer.club

Greedomer.club je lažna web stranica posvećena promicanju taktike temeljene na pregledniku. Koristeći razne taktike socijalnog inženjeringa, pokušava prijevariti posjetitelje da se pretplate na njihove usluge push obavijesti. Cilj je zatim isporučiti neželjene reklame na ugroženi uređaj. Slijetanje na Greedomer.club znači da će vam se prikazati razne lažne poruke upozorenja ili pogreške koje vas, neobično, potiču da kliknete na gumb "Dopusti". Tekst ovih poruka može sadržavati: 'Greedomer.club želi prikazati obavijesti' 'Kliknite Dopusti da biste potvrdili da niste robot!' 'KLIKNITE DOZVOLITE DA ZATVORITE Ovu STRANICU' Slijedeći upute, dat ćete Greedomer.club potrebna dopuštenja preglednika da započne izvršavati svoj dnevni red. Brojni...

Objavljeno September 21, 2020. godine Browser Hijackers. godine

ConverterSearchHD

Unatoč onome što može tvrditi, svrha ConverterSearchHD-a nije pružiti korisnicima neke korisne značajke ili prikladne veze do popularnih web stranica i usluga. Ne, njegov je cilj prišuljati se korisnikovom uređaju, najvjerojatnije kroz obmanjujuće postupke distribucije kao što je 'grupiranje' - gdje je instalacija aplikacije skrivena negdje u procesu instalacije drugog popularnijeg besplatnog programa, i započeti generiranje prihod za svoje tvorce usmjeravanjem umjetnog prometa prema lažnoj tražilici. U slučaju ConverterSearchHD-a, on preuzima početnu stranicu, novu karticu stranice i zadanu tražilicu preglednika i postavlja ih da otvore feed.convertersearchhd.com. Dok je aplikacija prisutna na uređaju, korisnici neće moći vratiti...

Objavljeno September 21, 2020. godine Potentially Unwanted Programs. godine

FlixSearch

FlixSearch je kategoriziran kao potencijalno neželjeni program (PUP) i otmičar preglednika zbog svoje sposobnosti da preuzme određene postavke preglednika i spriječi korisnike da ih vrate u prvobitno stanje. Cilj je privući umjetni promet prema lažnoj tražilici ili promoviranoj web stranici. FlixSearch mijenja početnu stranicu, novu karticu stranice i zadanu tražilicu da bi se otvorio toksearches.xyz. Korisnicima se savjetuje da odmah nakon što primijete njihovu prisutnost uklone aplikacije za otmicu putem pregleda kao što je FlixSearch. Postoji nekoliko ozbiljnih razloga koji opravdavaju ovu odluku. Prvo, većina otmičara preglednika ima samo jedan cilj: stvoriti novčani dobitak za svoje tvorce isporukom sponzoriranih oglasa bilo kao...

Objavljeno September 21, 2020. godine Potentially Unwanted Programs. godine

SmartFunctionSearch

SmartFunctionSearch je potencijalno neželjeni program (PUP), opremljen mogućnostima otmičara preglednika koji cilja Mac sustave. U većini slučajeva korisnici možda nisu ni primijetili da je SmartFunctionSearch instaliran na njihovim uređajima zbog sumnjive ili obmanjujuće taktike distribucije aplikacije. Neki od njih mogu uključivati "spajanje" - instalacija SmartFunctionSearch skriva se u procesu instalacije druge popularnije besplatne aplikacije ili predstavlja ažuriranje softvera. Bez obzira kakav je bio kanal za infiltraciju, jednom u sustavu, SmartFunctionSearch nastavlja s usvajanjem svog dnevnog reda. SmartFunctionSearch preuzima određene postavke preglednika za izmjenu početne stranice, nove kartice stranice i zadane tražilice za...

Objavljeno September 21, 2020. godine Mac Malware, Rogue Anti-Spyware Program. godine

DogeCrypt Ransomware

DogeCrypt Ransowmare smatra se varijantom DesuCrypt Ransomwarea, ali hakeri su napravili neke značajne modifikacije u ponašanju prijetnje. Iako DesuCrypt Ransomware oponaša tipičnu ransomware prijetnju, zapravo ne šifrira nijednu datoteku i ostavlja bilješku s uputama za svoje žrtve. Umjesto toga, ciljane datoteke jednostavno oštećuje, čineći ih neupotrebljivima i mijenjajući pozadinsku sliku u kratku poruku koja ne sadrži e-poštu ili druge načine kontaktiranja kriminalaca. DogeCrypt Ransomware, s druge strane, uključuje postupak šifriranja i ispušta odgovarajuću napomenu o otkupnini na zaražena računala. Svakoj uspješno šifriranoj datoteci promijenit će se ime tako da uključuje e-adresu pod kontrolom hakera i '.DogeCrypt' kao novo...

Objavljeno September 21, 2020. godine Ransomware. godine

LuxNET ŠTAKOR

LuxNET RAT je trojanski program za daljinsko upravljanje / pristup (RAT) koji cyber kriminalci koriste za daljinsko izvršavanje raznih radnji na ciljanim računalima. Funkcije LuxNET RAT uključuju prikupljanje podataka, instaliranje dodatnog zlonamjernog softvera na ugrožene uređaje, izmjenu ključnih datoteka i sistemskih procesa. Metode distribucije LuxNET RAT uključuju kampanje neželjene e-pošte u koje napadači prilažu oštećenu izvršnu datoteku maskiranu u redoviti dokument MS Officea, PDF ili datoteku arhivskog tipa. Web mjesta koja nude besplatna preuzimanja još su jedan uobičajeni kanal za distribuciju zlonamjernog softvera, zajedno s lažnim ažuriranjima softvera i nesigurnim oglasima. RATovi se neprimjetno uvlače u sustave i šute...

Objavljeno September 21, 2020. godine Remote Administration Tools. godine

Uptoabc.com

Uptoabc.com sumnjiva je stranica na Internetu stvorena za isporuku sponzoriranog sadržaja na računala korisnika. Ljudi se preusmjeravaju na ovu stranicu bilo zlonamjernim softverom instaliranim na njihovim računalima ili drugim sličnim nesigurnim stranicama. Kada otvorite Uptoabc.com, prvo što vidite je poruka koja zahtijeva da kliknete na gumb "Dopusti" za primanje obavijesti s ove web stranice. Ne biste se trebali složiti s primanjem poruke Uptoabc.com, jer sve one mogu sadržavati neispravne veze ili skripte koje mogu rezultirati instaliranjem dodatnog zlonamjernog softvera na vašem računalu. Kibernetski kriminalci postavili su Uptoabc.com za generiranje reklama i natpisa koji promiču potencijalno nesigurne web stranice i usluge, poput...

Objavljeno September 21, 2020. godine Browser Hijackers. godine

PewPew Ransomware

PewPew Ransomware dizajniran je da koristi kombinaciju AES-256 i RSA-2048 algoritama šifriranja za 'zaključavanje' datoteka svakog računalnog sustava koji ugrožava. Kao posljedica toga, korisnici više ne mogu pristupiti svojim osobnim ili poslovnim dokumentima, proračunskim tablicama, bazama podataka, videozapisima, slikama ili audio datotekama. Zatim hakeri traže uplatu otkupnine u zamjenu za alat za dešifriranje ili ključ koji bi potencijalno mogao vratiti šifrirane datoteke. Kada PewPew Ransomware šifrira datoteku, jako modificira izvorno ime datoteke dodavanjem niza koji predstavlja jedinstveni ID žrtve, e-adresu pod kontrolom hakera - ' pewpew@TuTa.io ,' i konačno ' . abkir 'kao novo produženje. Napomena o otkupnini s uputama...

Objavljeno September 18, 2020. godine Ransomware. godine

'POGREŠKA # 0x6a4-0xf9fx3999' Skočna prijevara

Ako tijekom svakodnevnog pregledavanja vidite poruku o pogrešci "ERROR # 0x6a1-0xf9fx3999", spustili ste se na web stranicu koja obmanjuje. Cilj je uvjeriti posjetitelje koji sumnjaju da nazovu telefonski broj koji je navodno za tehničku podršku, ali je zapravo pod nadzorom prevaranata. Točna poruka koju koristi skočna prijevara 'POGREŠKA # 0x6a1-0xf9fx3999' može se razlikovati - može navoditi da je korisnikov računalni sustav zaražen zlonamjernim softverom ili da je mogao doživjeti ozbiljan pad. Bez obzira na točnu formulaciju, posjetitelji se snažno pozivaju da nazovu telefonski broj tehničke podrške gdje će ih voditi kroz navodni postupak uklanjanja. Umjesto toga, prevaranti će pokušati instalirati softver za daljinski pristup na...

Objavljeno September 18, 2020. godine Adware. godine

InitialWindow

InitialWindow je aplikacija klasificirana kao Moguće neželjeni program (PUP) i otmičar preglednika zbog svoje sposobnosti da preuzme određene postavke preglednika i spriječi korisnike da ih vrate u prvobitno stanje. Cilj je privući umjetni promet na promovirane, u većini slučajeva lažne tražilice. Kada je InitialWindow instaliran, izvršava provjeru kako bi utvrdio koji je zadani preglednik. Ako je to Safari, otmičar preglednika postavlja početnu stranicu, stranicu nove kartice i zadanu tražilicu za preusmjeravanje na z6airr.com. Ovo je lažna tražilica zbog nemogućnosti samostalnog provođenja pretraživanja weba. Kako bi korisnicima pružio popis relevantnih rezultata pretraživanja, on preusmjerava svaki upit za pretraživanje putem...

Objavljeno September 18, 2020. godine Potentially Unwanted Programs. godine

Xorist-TAKA Ransomware

Ransomware Xorist-TAKA, kako sama imena govori, prijetnja je ransomwareom za koju su analitičari cyber sigurnosti utvrdili da se temelji na Xorist Ransomwareu i, kao rezultat toga, dio obitelji Xorist ransomware prijetnji. Žrtve Xorist-TAKA otkrit će da su sve njihove datoteke odjednom postale nepristupačne i da je novo proširenje - ".TAKA" dodano njihovim izvornim imenima datoteka. Kriminalci koji stoje iza prijetnje ransomware-a upotrijebili su gotovo sve metode korištene za privlačenje pažnje pogođenih korisnika. Dizajnirali su Xorist-TAKA Ransomware za promjenu slike koju žrtve koriste kao pozadinu radne površine, istovremeno ispuštajući bilješku o otkupnini kao tekstualne datoteke smještene u svaku mapu s šifriranim podacima i...

Objavljeno September 18, 2020. godine Ransomware. godine
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 ... 33