Wannacry666 Ransomware

Prema vlastitim riječima, Wannacry666 Ransomware koristi "algoritam šifriranja vojnog stupnja" kako bi učinkovito onemogućio korisnicima pristup i upotrebu njihovih datoteka. Hakeri koji stoje iza prijetnje tada traže novac u zamjenu za ključ za dešifriranje koji je u njihovom posjedu. Wannacry666 Ransomware naziv je koji je dodijeljen jednom od najnovijih dodataka obitelji Xorist Ransomware prijetnjama zlonamjernim softverom. Wannacry666 Ransomware dodaje ".wannacry666" kao potpuno novo proširenje izvornom nazivu svake uspješno šifrirane datoteke. Uz to, tekstualna datoteka s uputama kriminalaca izbacit će se u sve mape koje sadrže zaključane podatke. Naziv koji se koristi za tekstualne datoteke naizgled je slučajan niz slova. Žrtvama...

Objavljeno September 18, 2020. godine Ransomware. godine

TEREN Ransomware

TEREN Ransomware nova je prijetnja ransomwareu nastala iz plodne obitelji ransomwarea temeljenog na Dharma Ransomwareu. Najznačajnije razlike između TEREN-a i ostalih članova obitelji zlonamjernog softvera Dharma jesu proširenja koja koristi za sve šifrirane datoteke i adrese e-pošte za kontakt s hakerima. Nakon uspješne infiltracije, TEREN Ransomware započinje šifriranje datoteka pohranjenih u računalnom sustavu s neiscrpljivim kriptografskim algoritmom, učinkovito braneći korisnike od pristupa vlastitim privatnim datotekama. Tada će internetski kriminalci zahtijevati plaćanje otkupnine, obično u Bitcoinu, u zamjenu za ključ za dešifriranje ili alat koji bi potencijalno mogao vratiti zaključane podatke. Kao i sve inačice Dharme, TEREN...

Objavljeno September 18, 2020. godine Ransomware. godine

You-just-won-prize.com

You-just-won-prize.com je nesigurno web mjesto koje pokušava dobiti odobrenje korisnika da im šalje obavijesti preglednika. You-just-won-prize.com koristi dobro poznatu tehniku za prikazivanje obmanjujuće poruke koja traži da korisnici potvrde da nisu roboti klikom na gumb "Dopusti". Međutim, istina je da korisnici klikom na prikazani gumb daju oštećenom web mjestu dopuštenje za isporuku reklamnog sadržaja ravno na njihova računala. Sve što You-just-won-prize.com promovira putem iskačućih poruka i push obavijesti može sadržavati veze do ugroženih stranica, internetskih stranica za kockanje na mreži, obmanjujućih oglasa i natpisa i mnogih vrsta potencijalno štetnog sadržaja. Ljudi obično ne posjećuju You-just-won-prize.com namjerno....

Objavljeno September 17, 2020. godine Browser Hijackers. godine

PDFSearchz

PDFSearchz je oštećeni alat koji se instalira kao proširenje preglednika ili program na ciljanim računalima. Glavna funkcionalnost otmičara preglednika je preusmjeravanje korisničkih pretraživanja putem lažne tražilice kako bi se generirali prihodi od oglašavanja za operatore zlonamjernog softvera. Čim se stroj zarazi PDFSearchzom, zlonamjerni softver mijenja zadanu tražilicu i početnu stranicu preglednika u feed.pdf-searchz.com . Kao posljedica toga, preglednik otvara ovaj nesigurni URL svaki put kada ga korisnik pokrene. Također, upiti za pretraživanje korisnika uvijek se preusmjeravaju putem lažne tražilice zlonamjernog softvera, dok se prikazuje stranica rezultata s legitimne tražilice, obično iz Yahoo pretraživanja. PDFSearchz širi...

Objavljeno September 17, 2020. godine Potentially Unwanted Programs. godine

Directsearchapp.com

Directsearchapp.com je otmičar preglednika dizajniran za promicanje lažne tražilice directsearchapp.com . Tipični simptomi ove prijetnje zlonamjernim softverom su specifične promjene u postavkama zaraženog preglednika. Directsearchapp.com zamjenjuje izvornu početnu stranicu i zadanu tražilicu s directsearchapp.com. Kao rezultat toga, svaki put kada korisnik otvori preglednik, preusmjerava se na ovaj upitni URL. Istodobno, sve upite za pretraživanje također provodi lažna tražilica. Ipak, budući da Directsearchapp.com ne može generirati jedinstvene rezultate pretraživanja, zloupotrebljava neke od zakonitih tražilica za prikaz stranice rezultata. Directsearchapp.com može se instalirati kao proširenje preglednika ili kao zasebna aplikacija....

Objavljeno September 17, 2020. godine Browser Hijackers. godine

VuLiCaPs Ransomware

Prema istraživačima koji su analizirali njegov temeljni kod, VuLiCaPs Ransomware dio je obitelji Xorist Ransomware . To što u potpunosti nismo jedinstveni ne umanjuje destruktivne sposobnosti ove prijetnje. Jednom u ciljanom računalu, VuLiCaPs Ransomware razara šifriranjem pohranjenih datoteka s jakim kriptografskim algoritmom. Korisnicima bi bio onemogućen učinkovit rad sa vlastitim datotekama, što bi moglo imati ogromne posljedice ako sadrže radne materijale poput baza podataka ili proračunskih tablica. Datoteke koje zaključa VuLiCaPs Ransomware imat će novo proširenje dodano izvornim imenima datoteka - '.VuLiCaPs.' Napomena kriminalaca sadržana je u tekstualnim datotekama stvorenim u svakoj mapi s šifriranim podacima. Naziv datoteka...

Objavljeno September 17, 2020. godine Ransomware. godine

Lina Ransomware

Lina Ransomware pripada prilično plodnoj i stalno rastućoj obitelji ransomware prijetnji koje se temelje na Dharma Ransomwareu . Korisnici zaraženi Lina Ransomwareom imat će datoteke pohranjene na svojim računalima šifriranim kombinacijom kriptografskih algoritama, što će ih učiniti neupotrebljivima. Ime svake šifrirane datoteke bit će drastično promijenjeno tako što će alfanumerički niz koji predstavlja jedinstveni ID žrtve, slijediti adresu e-pošte koja pripada hakerima, i na kraju '.lina' dodan izvornom nazivu datoteke. Uobičajena bilješka s uputama koje su ostavile gotovo sve prijetnje ransomware programa prikazat će se u skočnom prozoru. Uz to, u svim mapama s zaključanim podacima stvorit će se tekstualna datoteka pod nazivom "FILES...

Objavljeno September 17, 2020. godine Ransomware. godine

AHP Ransomware

AHP Ransomware infiltrira se u ranjive sustave i nastavlja s "zaključavanjem" datoteka pohranjenih na njima pomoću jakih kriptografskih algoritama. Sve datoteke zaključane na ovaj način postat će nepristupačne, što će rezultirati time da korisnici učinkovito izgube svoje dragocjene dokumente, slike, videozapise, audio datoteke, proračunske tablice vezane uz posao, baze podataka itd. Imena šifriranih datoteka izmijenit će se u skladu s složenim uzorkom. AHP Ransomware uzet će izvorno ime datoteke, a zatim će mu dodati niz znakova koji predstavljaju jedinstveni ID žrtve, nakon čega slijedi adresa e-pošte hakera, a na kraju će ".ahp" biti postavljeno kao novo proširenje. Tekstna datoteka pod nazivom "FILES ENCRYPTED.txt" s kratkim uputama,...

Objavljeno September 17, 2020. godine Ransomware. godine

NPPH Ransomware

Cilj NPPH Ransomware-a je učinkovito "zaključati" datoteke pohranjene na ugroženim sustavima i onemogućava korisnicima pristup i upotrebu. To se postiže korištenjem jakih algoritama za šifriranje koji se ne mogu prisilno ili probiti, osim ako u kodu zlonamjernog softvera postoji osnovna pogreška ili greška. U slučaju NPPH Ransomware, svim uspješno šifriranim datotekama bit će dodan '.npph' izvornim imenima datoteka kao novo proširenje. Upute kriminalaca iza NPPH Ransomware-a ispuštaju se kao tekstualna datoteka pod nazivom '_readme.txt' u sve mape koje sadrže zaključane datoteke. Kaže se žrtvama NPPH Ransomwarea da započnu komunikaciju slanjem e-pošte na ' helpmanager@mail.ch .' Također je navedena sekundarna adresa na...

Objavljeno September 17, 2020. godine Ransomware. godine

MrbMiner

Na vidjelo je iznesena nova kampanja napada koja isporučuje kriptominirajući zlonamjerni softver na Microsoft SQL Servers (MSSQL). Istraživači su otkrili aktivnosti prethodno nepoznate hakerske skupine iz odjela za kibernetsku sigurnost kineske megakorporacije Tencent. Nazvali su hakere MrbMiner,   naziv jedne od domena koja se koristi za hostiranje zlonamjernog softvera. Prema nalazima istraživača, tisuće MSSQL poslužitelja već su ugrožene. Napad započinje hakerima koji skeniraju MSSQL poslužitelje, a zatim se grubo forsiraju pokušavajući brojne slabe lozinke protiv vjerodajnica poslužitelja. Ako je uspješno, zaraza se započinje prvo ispuštanjem datoteke pod nazivom ' assm.exe. 'Zlonamjerni softver postiže postojanost, istovremeno...

Objavljeno September 17, 2020. godine Malware. godine

Sheppared.club

Skočni prozori Sheppared.club taktika su temeljena na pregledniku koja ima za cilj uvjeriti korisnike da se pretplate na obavijesti preglednika s nesigurne web stranice. Ljudi se obično preusmjeravaju na stranicu Sheppared.club ili drugim sličnim stranicama ili otmičarom preglednika koji im je zarazio sustav i zamijenio početne stranice lažnom tražilicom. Kad korisnici posjete web stranicu, vide sljedeću skočnu poruku: 'Sheppared.club želi prikazati obavijesti Kliknite Dopusti da biste potvrdili da niste robot! ' Iako izgleda kao opravdan test kojim se potvrđuje da korisnik nije robot, na gumb "Dopusti" nikada ne smijete kliknuti; umjesto toga, odmah napustite tu stranicu! Ako se slažete s primanjem obavijesti od Sheppared.club, ova web...

Objavljeno September 17, 2020. godine Browser Hijackers. godine

Trendopportunityfollow.ga

Trendopportunityfollow.ga prikazuje lažnu poruku o pogrešci koja pokušava oponašati test tipa CAPTCHA, koji bi trebao potvrditi da je korisnik čovjek, a ne robot. Trendopportunityfollow.ga tvrdi da korisnici trebaju kliknuti na gumb "Dopusti" koji se nalazi u poruci da bi dobili pristup sadržaju web mjesta. Međutim, pritiskom na taj gumb daje se ovoj upitnoj stranici dopuštenje za izravno slanje obavijesti o oglašavanju na korisnikova računala ili telefone. Ako ste slučajno dopustili obavijesti preglednika s Trendopportunityfollow.ga, preporučujemo da to dopuštenje odmah izbrišete iz postavki preglednika. Svi skočni prozori, oglasi ili natpisi koje generira ovo web mjesto mogu vas dovesti do potencijalno štetnih stranica na Internetu....

Objavljeno September 17, 2020. godine Browser Hijackers. godine

News-back.net

News-back.net je nesigurno web mjesto dizajnirano za isporuku neželjenih push obavijesti izravno na računala korisnika. News-back.net postiže svoj cilj prikazivanjem obmanjujuće skočne poruke svojim posjetiteljima: 'News-back.net želi prikazivati obavijesti Pritisnite Allow za gledanje videozapisa ' U ovom se tekstu tvrdi da korisnik treba prihvatiti obavijesti preglednika News-back.net za gledanje videozapisa na web mjestu. Ovo je poznati trik socijalnog inženjeringa, ali nažalost, mnogi korisnici i dalje u njega upadaju. Nakon klika na gumb "Dopusti" na News-back.net, korisnici počinju dobivati nametljive oglase, skočne prozore i natpise o stranicama za odrasle, nesigurnim aplikacijama, lažnim ažuriranjima softvera, mrežnim igrama itd....

Objavljeno September 17, 2020. godine Browser Hijackers. godine

Potrošnja.club

Spendence.club uglavnom je prazna web stranica stvorena za provođenje taktike temeljene na pregledniku. Nesretnim posjetiteljima koji na njih slete prikazat će se razne lažne poruke pogreške i upozorenja koja imaju isti cilj - zavarati korisnika da klikne na gumb "Dopusti". Bez obzira na određeni tekst poruke, to nema nikakve veze sa stvarnim posljedicama slijeđenja uputa. Na primjer, Spendence.club može pokušati oponašati legitimnu provjeru captcha navodeći da korisnici moraju kliknuti "Dopusti" kako bi potvrdili da nisu roboti ili moraju kliknuti "Dopusti" da zatvore stranicu. Ipak, umjesto toga, korisnici će nesigurnoj web lokaciji dodijeliti sva dopuštenja preglednika koja su joj potrebna za početak prikazivanja neželjenih reklama na...

Objavljeno September 16, 2020. godine Browser Hijackers. godine

Vinphone.xyz

Vinphone.xyz je lažna web stranica posvećena širenju taktike temeljene na pregledniku. Koristeći razne trikove socijalnog inženjeringa, pokušava privući ljude da se pretplate na njegove usluge push obavijesti. Kao rezultat toga, svi korisnici koji nisu primijetili crvene zastavice i priklonili se shemi, počet će vidjeti neželjene reklame trećih strana koje se prikazuju na zaslonu njihovih uređaja. Vinphone.xyz koristi razne obmanjujuće poruke kako bi zavarao korisnike. U nekim se slučajevima može osloniti na znatiželju ljudi prikazivanjem pozadinske slike s dvorcem Disney i tekstom - 'Kliknite Dopusti da biste reproducirali video.' Drugi bi mogli vidjeti sliku s logotipom popularne besplatne aplikacije. Tada će Vinphone.xyz navesti da...

Objavljeno September 16, 2020. godine Browser Hijackers. godine
1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 33