Tsar Ransomware

Tsar Ransomware è un file-locker che può essere diffuso online come aggiornamenti falsi, kit di exploit, allegati di posta elettronica danneggiati o altri metodi ben utilizzati. Indipendentemente dalla tecnica di propagazione utilizzata dai criminali, il risultato dell'attacco dello zar Ransomware è sempre disastroso. Tsar Ransomware, un membro della famiglia BlackHeart Ransomware , crittograferà documenti, immagini, video, archivi e molti altri formati di file, tra cui .jpg, .txt, .dat, .mp4, .html, .doc, ecc. Ogni volta che Tsar Ransomware blocca un file, aggiungerà l'estensione '.tsar' alla fine del nome file originale. Un altro comportamento tipico dello Tsar Ransomware e di altri file-locker è quello di creare messaggi di riscatto che forniscano alle vittime maggiori informazioni sull'attacco. Nel caso dello...

Pubblicato il March 3, 2020 nel Ransomware

Ekati Ransomware

Ekati Ransomware è stato creato come uno strumento dimostrativo che viene diffuso tramite e-mail di spam piratate contenenti applicazioni corrotte e altri mezzi noti per diffondere minacce. L'obiettivo di questa minaccia è dimostrare la tecnica utilizzata per crittografare i dati di destinazione. Le persone dietro Ekati Ransomware promettono di fornirti una soluzione di recupero dati in cambio di un pagamento di riscatto. Tuttavia, non specificano quanto costerà alla vittima ricevere tale strumento. Sfortunatamente, Ekati Ransomware può essere una minaccia molto difficile da affrontare se non riesci a fermarlo in tempo. Possiede la capacità di danneggiare alcune funzioni del PC, una grande varietà di file e formati di cartelle, rendendoli quindi inutili. Tutti i file che Ekati Ransomware blocca saranno contrassegnati con le...

Pubblicato il March 3, 2020 nel Ransomware

Go7news.biz

Il sito Go7news.biz è uno dei numerosi siti Web fasulli destinati agli utenti online. È probabile che la pagina Go7news.biz affermi che fornirà ai suoi visitatori una vasta gamma di notizie e storie rilevanti. Tuttavia, Go7news.biz è un sito vuoto che ha un solo obiettivo: dirottare le notifiche del browser Web e utilizzarle per inviare spam con pubblicità indesiderate. I creatori del sito Go7news.biz stanno utilizzando la tattica di basso livello "Fai clic per continuare" per ottenere l'autorizzazione a inviare notifiche push agli utenti tramite il loro browser Web. Spesso, gli utenti dovranno fare clic sul pulsante "Consenti" sui loro schermi se desiderano continuare e ottenere l'accesso al contenuto che stavano cercando. Sfortunatamente, seguire queste istruzioni non ti darà accesso a nessun contenuto interessante. Fare clic...

Pubblicato il March 2, 2020 nel Browser Hijackers

1000-dollar.cash

Il sito Web 1000-dollar.cash è un sito falso che potresti esserti imbattuto se hai la tendenza a navigare in pagine Web ombreggiate. Il sito 1000-dollar.cash non ospita alcun contenuto che meriti il tuo tempo, quindi è meglio evitare di sfogliare questa pagina malvagia. Non appena gli utenti lanciano il sito Web 1000-dollar.cash, verranno accolti con una richiesta che li informa di fare clic sul pulsante "Consenti" sullo schermo. Spesso siti come la pagina 1000-dollar.cash affermano di ospitare contenuti coinvolgenti che saranno disponibili solo se gli utenti seguono le istruzioni del sito. Tuttavia, facendo clic sul pulsante "Consenti" non sarà possibile accedere a nessun contenuto, ma consentirà al sito 1000-dollar.cash di visualizzare le notifiche del browser Web. Questa è conosciuta come la cosiddetta tattica 'Fai clic per...

Pubblicato il March 2, 2020 nel Browser Hijackers

Scarica gli strumenti di Office

Scarica Office Tools è un'altra estensione del browser Web fasulla che prometterà di fornirti una varietà di strumenti e informazioni utili ma non riuscirà a fornirli. L'estensione del browser Web Scarica strumenti di Office è stata elencata come un PUP (programma potenzialmente indesiderato) dagli analisti di malware. Il motivo è che una volta installato correttamente, questo componente aggiuntivo andrà avanti per modificare le impostazioni del browser Web. Le estensioni del browser Web originali non altererebbero mai le impostazioni del sistema senza chiedere il tuo consenso esplicito. Il componente aggiuntivo Scarica del browser Web Strumenti di Office modificherà la nuova scheda predefinita sostituendola con il dominio "Search.hconvertmyvidsnow.com". L'estensione Download Office Tools cambierà anche il tuo aggregatore...

Pubblicato il March 2, 2020 nel Potentially Unwanted Programs

Annunci classificati locali

Local Classified Ads è un'estensione del browser Web falsa che promette ai suoi utenti di fornire loro l'accesso agli annunci online della loro area che sono considerati "classificati". Il componente aggiuntivo Local Classified Ads afferma inoltre che gli utenti possono utilizzare i propri strumenti per pubblicare le proprie pubblicità locali "classificate". Tuttavia, questo non è altro che una menzogna poiché il componente aggiuntivo Annunci locali locali ti fornisce semplicemente l'accesso agli annunci pubblicamente disponibili estratti da siti Web liberamente disponibili come Close5 e annunci Craigslist. L'estensione del browser Web Local Classified Ads non solo induce in errore i suoi utenti, ma altera anche le impostazioni dei loro browser Web a loro insaputa. Se installi il componente aggiuntivo Local Classified...

Pubblicato il March 2, 2020 nel Adware

Yoogle

L'estensione del browser Web Yoogle è un componente aggiuntivo che non offre strumenti utili o funzionalità utili. Nonostante ciò, il componente aggiuntivo Yoogle afferma di fornire ai propri utenti l'accesso a contenuti ospitati su siti di streaming illeciti e altre piattaforme simili. Tuttavia, questo non è il caso e gli utenti che avevano installato il componente aggiuntivo del browser Web di Google hanno dato così tante recensioni negative che questa losca applicazione è stata rimossa dal Google Chrome Store. Tuttavia, il componente aggiuntivo Yoogle è ancora disponibile su siti Web di terze parti che tendono a ospitare software non sicuro o non affidabile. Questo è il motivo per cui agli utenti di Google Chrome viene consigliato di attenersi al Google Chrome Store ufficiale in quanto è molto meno probabile imbattersi in...

Pubblicato il March 2, 2020 nel Adware

WebScheduler

L'applicazione WebScheduler è un adware creato appositamente per i computer Mac. Quando l'adware WebScheduler compromette il tuo Mac, noterai rapidamente un rapido aumento delle pubblicità che ricevi mentre navighi sul Web. Gli autori dell'adware WebScheduler hanno scelto di nominarlo in questo modo per far apparire questa applicazione come uno strumento autentico, che è improbabile che susciti sospetti. Tuttavia, se l'adware WebScheduler è presente sul tuo computer, inizierai a vedere vari annunci pubblicitari - collegamenti ipertestuali nel testo, avvisi popup, banner lampeggianti, ecc. Ricevere questa quantità di annunci pubblicitari ogni volta che provi a navigare nel Web può diventare molto fastidioso piuttosto rapidamente. A peggiorare le cose, l'adware tende a promuovere prodotti e servizi non sicuri e di...

Pubblicato il March 2, 2020 nel Mac Malware

Truffa del supporto tecnico di 'Windows Defender Browser Protection'

La truffa "Windows Defender Browser Protection" è una tattica che gli utenti possono incontrare online se tendono a navigare in siti Web non affidabili. La tattica "Windows Defender Browser Protection" è promossa con l'aiuto di vari pop-up del browser Web. I popup in questione offrirebbero all'utente di usufruire di servizi di supporto tecnico professionale. Tuttavia, i servizi di supporto tecnico promossi dalla tattica "Windows Defender Browser Protection" sono falsi e costosi. È probabile che lo schema sia realizzato con l'aiuto di truffatori esperti che sanno sembrare autentici e affidabili. Questo non è un nuovo trucco: finti servizi di supporto tecnico online esistono da decenni, ma riescono ancora a fuorviare e fregare gli utenti. È probabile che le persone dietro al "Windows Defender Browser Protection" utilizzino...

Pubblicato il March 2, 2020 nel Adware

Rezm Ransomware

Rezm Ransomware screenshot

Rezm Ransomware è un Trojan con crittografia dei dati emerso di recente sul Web. Questo Trojan di blocco dei file appena scoperto è una copia del famigerato STOP Ransomware. La famiglia STOP Ransomware è la famiglia più attiva di questo tipo per tutto il 2019, con oltre 200 copie rilasciate. Propagazione e crittografia È probabile che i creatori di Rezm Ransomware lo diffondano con l'aiuto di e-mail false. Gli aggressori che diffondono minacce ransomware tendono a colpire utenti casuali. Le persone interessate riceveranno un'e-mail che afferma di essere inviata da una fonte attendibile come una grande azienda o un'istituzione governativa. L'e-mail fraudolenta consisterebbe...

Pubblicato il March 2, 2020 nel Ransomware

Btog.pro

Btog.pro è un sito Web falso progettato per indurre in errore i suoi utenti a fornirgli l'autorizzazione per visualizzare le notifiche del browser Web. Il sito Btog.pro può fingere di ospitare contenuti molto accattivanti che attireranno la tua attenzione e ti indurranno a lanciare questa pagina Web fasulla. Tuttavia, sfortunatamente, non ci sono contenuti che valgono la pena di perdere tempo sul sito Btog.pro poiché questa non è altro che una pagina vuota. Gli operatori del sito Btog.pro utilizzano la popolare tattica online di basso livello "Fai clic per continuare". Questo trucco è utilizzato da innumerevoli siti Web fasulli. Gli utenti sono tenuti a fare clic sul pulsante "Consenti" generato sui loro schermi se scelgono di andare avanti e visualizzare il contenuto promesso. Il sito affermerebbe che gli utenti che non rispettano...

Pubblicato il March 2, 2020 nel Browser Hijackers

Hidemyhistory.co

Hidemyhistory.co è un motore di ricerca che gli utenti potrebbero finire inconsapevolmente se si fidano di un'estensione del browser Web losca che promette loro di migliorare la loro privacy online. È probabile che il sito Hidemyhistory.co sia promosso da un componente aggiuntivo del browser Web che afferma di aiutare gli utenti a "nascondere la loro cronologia" online. Se ti piace nascondere la cronologia di navigazione, devi semplicemente aprire una pagina privata (anche conosciuta come incognito) sul tuo browser Web preferito. L'uso della modalità privata sul browser Web impedisce di archiviare la cronologia di navigazione Web. Ciò significa che l'installazione di eventuali applicazioni di terzi non è obbligatoria poiché ogni browser Web affidabile ha una modalità privata. Tuttavia, gli utenti che hanno impostato il sito...

Pubblicato il March 2, 2020 nel Browser Hijackers

SearchWebSvc

SearchWebSvc è un pezzo di adware destinato ai computer Mac. Questo particolare adware per Mac è piuttosto subdolo in quanto può nascondere il suo componente sul sistema compromesso. Tuttavia, se l'adware SearchWebSvc è presente sul tuo sistema, non devi preoccuparti: questa applicazione non danneggerà il tuo Mac né minaccerà la sicurezza dei tuoi dati. Nonostante il fatto che l'applicazione SearchWebSvc non sia pericolosa, si consiglia agli utenti di disinstallarlo non appena lo individuano nei loro sistemi. La presenza dell'adware SearchWebSvc sul Mac comporterà innumerevoli annunci pubblicitari che invadono i siti Web visitati. Ciò probabilmente ridurrà notevolmente la qualità della tua navigazione, poiché le pubblicità ingombrano le pagine che visiti e ti distraggono dal contenuto che ti interessa. È probabile che le...

Pubblicato il March 2, 2020 nel Mac Malware

8800 Ransomware

L'8800 Ransomware è un Trojan di crittografia dei dati appena scoperto che appartiene alla famigerata famiglia Dharma Ransomware - la seconda famiglia di ransomware più attiva dell'intero 2019. Molti cyber criminali con poca o nessuna esperienza adottano l'approccio dei creatori dell'8800 Ransomware - prendono semplicemente in prestito il codice di un Trojan esistente come il Dharma Ransomware e lo modificano leggermente. Propagazione e crittografia È probabile che i criminali responsabili dell'8800 Ransomware lo stiano diffondendo tramite e-mail di spam danneggiate. Le e-mail in questione conterrebbero un messaggio falso accanto a un allegato infetto. Se gli utenti vengono indotti a lanciare il file allegato, il loro sistema sarà compromesso. Tra gli altri metodi di propagazione comunemente utilizzati ci sono...

Pubblicato il March 2, 2020 nel Ransomware

Infezioni sopra menzionate mentre i malware dei computer che sfruttano il coronavirus COVID-19 si diffondono rapidamente aggiungendo all'isteria mondiale

Infezioni sopra menzionate mentre i malware dei computer che sfruttano il coronavirus COVID-19 si diffondono rapidamente aggiungendo all'isteria mondiale screenshot

Non c'è dubbio che il Coronavirus abbia creato un'isteria e una pandemia in tutto il mondo dall'impatto negativo su molte economie ai pressanti funzionari del governo per tenere conferenze che si rivolgono al pubblico su come proteggersi. Tuttavia, sul fronte della sicurezza informatica, il Coronavirus di Wuhan sta avendo un terribile impatto sul mondo tecnologico in cui i cybercrook stanno sfruttando il Coronavirus COVID-19 per diffondere le minacce note di Remcos , Emotet e Lokibot , che sono vari tipi di dati- rubare malware. La Federal Trade Commission (FTC) degli Stati Uniti è intervenuta per avvertire gli utenti di computer di continue truffe che promuovono campagne di...

Pubblicato il March 2, 2020 nel Computer Security