Sufficulumcu.top

Sufficulumcu.top è ancora un altro sito Web per lo più vuoto che si unisce agli innumerevoli altri siti Web, identici ad esso che sono già stati praticamente messi su Internet per condurre una tattica popolare basata su browser. Il loro obiettivo finale è lo stesso: indurre gli utenti ad abbonarsi ai servizi di notifica push di quel particolare sito web. Per ottenere ciò, vengono utilizzate varie tattiche di ingegneria sociale e falsi messaggi di avviso. Il loro testo è progettato per indurre i visitatori a premere il pulsante "Consenti", che darà al sito web tutte le autorizzazioni necessarie per eseguire la sua agenda. Sufficulumcu.top utilizza lo scenario più popolare tra questi siti Web fuorvianti: finge di condurre un controllo captcha per i bot. In evidenza nella sua pagina è: "Fai clic su Consenti per confermare che non sei un...

Pubblicato il February 1, 2021 nel Browser Hijackers

TigerMovieSearch

TigerMovieSearch è un'applicazione di browser hijacker dedicata alla promozione di un falso motore di ricerca. Gli utenti che volontariamente o, come è tipico, inconsapevolmente, hanno installato TigerMovieSearch sui propri dispositivi noteranno la sua presenza quasi immediatamente. L'applicazione non perde tempo a prendere il controllo delle impostazioni del browser specifiche come la homepage, la nuova scheda della pagina e il motore di ricerca predefinito. Tutti e tre apriranno tigermoviesearch.com. L'obiettivo è indirizzare il traffico artificiale verso di esso ogni volta che l'utente avvia il browser, apre una nuova scheda o esegue una query di ricerca nel browser interessato. Tigermoviesearch.com è classificato come un motore di ricerca falso a causa della sua incapacità di produrre da solo risultati di ricerca. Quando un utente...

Pubblicato il February 1, 2021 nel Potentially Unwanted Programs

Resgateseup Ransomware

Il Resgateseup Ransomware è un Trojan che blocca i file che blocca i file degli utenti Windows e genera richieste di riscatto in lingua portoghese. Il comportamento insolito include anche la mancanza di un'estensione aggiuntiva (utilizzata dalla maggior parte dei trojan di questo tipo) e la creazione di un popup del prompt dei comandi con ASCII art. Gli utenti dovrebbero sempre disporre di backup su altri dispositivi per ripristinare qualsiasi cosa i blocchi Trojan e strumenti di sicurezza informatica per l'eliminazione di Resgateseup Ransomware. L'opera d'arte infantile diventa un avvertimento di estorsione A causa di un fiorente panorama delle minacce, il Brasile è un punto di riferimento periodico per le campagne degli attori delle minacce, comprese quelle dei Trojan che bloccano i file. Quello che potrebbe essere un nuovo giocatore...

Pubblicato il February 1, 2021 nel Ransomware

Divsouth Ransomware

Divsouth Ransomware è un Trojan che blocca i file che fa parte della famiglia relativamente piccola di MedusaLocker Ransomware. Il Divsouth Ransomware può eliminare i backup, bloccare i file dell'utente con la crittografia e includere una pagina Web con una richiesta di riscatto che promuove il suo sito Web TOR. Gli utenti dovrebbero ignorare i servizi basati su riscatto da parte di criminali e utilizzare altre opzioni di ripristino dei dati dopo aver rimosso Divsouth Ransomware con un affidabile servizio anti-malware. Il prossimo set di zanne dal ransomware MedusaLocker Solo poco tempo dopo la prima conferma di un aggiornamento annuale per la famiglia MedusaLocker Ransomware dalla testa di serpente (vedi: Deathfiles Ransomware), i ricercatori di malware indicano ancora più campioni di questa famiglia in libertà. Il secondo Trojan del...

Pubblicato il February 1, 2021 nel Ransomware

Milleni5000 Ransomware

Il Milleni5000 Ransomware è un Trojan che blocca i file che impedisce l'apertura dei documenti e di altri supporti dell'utente. Il Milleni5000 Ransomware può anche interferire con alcuni programmi di sicurezza, eliminare backup, modificare estensioni e creare note di riscatto di testo. Gli utenti possono ignorare le richieste di riscatto a favore del ripristino basato su backup non locale e la maggior parte dei programmi di sicurezza dovrebbe eliminare Milleni5000 Ransomware in modo sicuro. Elaborazione della realtà di un attacco di sabotaggio dei dati I trojan con blocco dei file includono famiglie enormi come Hidden Tear, aziende premium come Dharma Ransomware e progetti per animali domestici molto più piccoli. Tuttavia, definire le linee tra di loro non è sempre semplice o addirittura possibile. Per Milleni5000 Ransomware, mentre...

Pubblicato il February 1, 2021 nel Ransomware

Errore "Impossibile avviare il dispositivo, codice 10"

I codici di errore sono utili per gli utenti che possono analizzarli, ma non sono sempre intuitivi per chi non è "informato" o con riferimenti utili. Un errore di codice 10 segnala un problema con il software del driver di un dispositivo che impedisce l'avvio del dispositivo e può influire sulle unità di archiviazione USB o sulle periferiche come i mouse. Gli utenti Windows possono ripristinare dalla maggior parte delle fonti di questo errore con pochi problemi eseguendo soluzioni di risoluzione dei problemi di routine specifiche per il ripristino del driver. Di norma, gli utenti dovrebbero riavviare i propri PC dopo aver eseguito le principali modifiche all'hardware o al driver. Molte modifiche non verranno registrate fino a dopo il riavvio completo di Windows e questo processo può anche eliminare gli errori temporanei del codice 10....

Pubblicato il February 1, 2021 nel Issue

Malware Pro-Ocean

I ricercatori di Infosec hanno seguito la minaccia Pro-Ocean Malware sin da quando è stata scoperta per la prima volta nel 2019. Da allora, il malware ha visto diversi aggiornamenti che hanno ampliato le sue funzionalità minacciose, nonché le sue capacità di evitamento del rilevamento. Nelle ultime versioni che sono state osservate in natura, il malware sembra essere stato dotato anche di una routine di diffusione simile a un worm. Il Pro-Ocean Malware fa parte delle attività criminali di una banda di hacker chiamata Rocke Group. I loro obiettivi principali sono le infrastrutture cloud il cui hardware viene poi dirottato e utilizzato per il crypto-mining. La gamma iniziale di obiettivi è stata ampliata per includere Apache ActiveMQ, Oracle WebLogic e Redis, un archivio di strutture dati open source. Come vettore di infezione, Pro-Ocean...

Pubblicato il February 1, 2021 nel Malware

Dexchangegenius.com

Dexchangegenius.com fa parte di un servizio pubblicitario disponibile per gli editori di siti Web che sono un mezzo per generare entrate. In genere, gli utenti potrebbero riscontrare un reindirizzamento occasionale a questa pagina di pubblicazione di annunci causato da un sito Web visitato in precedenza. È sufficiente chiudere l'annuncio e proseguire con la navigazione, ma se gli utenti vogliono fare un ulteriore passo avanti nell'arresto delle attività di tali siti, potrebbero prendere in considerazione l'installazione di un'estensione del browser di tipo ad blocker. Se, tuttavia, si verifica una quantità anormale di reindirizzamenti a questo sito Web, ciò potrebbe essere un segnale della presenza di un'applicazione adware in agguato sul computer. Per verificare se è così, si consiglia di eseguire una scansione con un programma...

Pubblicato il January 28, 2021 nel Browser Hijackers

Thecoolposts.com

Thecoolposts.com è poco più di un sito Web ingannevole creato con un unico scopo: condurre una tattica popolare basata su browser. Ai visitatori che vi atterrano, quasi sempre involontariamente tramite reindirizzamenti forzati, verranno presentati vari falsi avvisi o messaggi di errore che cercheranno di convincerli a fare clic su un pulsante "Consenti". In questo modo, concederai a Thecoolposts.com tutte le autorizzazioni del browser necessarie per iniziare a fornire annunci pubblicitari non richiesti sul dispositivo interessato, generando guadagni monetari per i suoi creatori nel processo. Lo scenario esatto gestito dal sito Web potrebbe variare. Tuttavia, una variante osservata è che Thecoolposts.com visualizza una barra di buffering che crea l'impressione che a un video venga impedita la riproduzione. Ad accompagnarlo sarà il...

Pubblicato il January 28, 2021 nel Browser Hijackers

Locationtutor.xyz

Locationtutor.xyz è un altro sito Web manipolativo che propaga una tattica popolare basata su browser. Il suo obiettivo, e l'obiettivo della miriade di siti Web identici ad esso virtualmente già inseriti su Internet, è indurre i visitatori a fare clic sul pulsante "Consenti". Per raggiungere questo obiettivo vengono utilizzate varie tattiche di ingegneria sociale, falsi avvisi e messaggi di errore e diversi scenari. Lo stratagemma più diffuso in assoluto è che il sito web finga di condurre un controllo bot captcha. Locationtutor.xyz, tuttavia, ha scelto un'angolazione diversa da sfruttare. Il sito visualizza una finestra video in cui si verifica un errore non specificato. Ad accompagnarlo è il testo seguente: Fare clic su Consenti per riprodurre il video streaming e download disponibili ' Se ciò non fosse abbastanza chiaro, una bolla...

Pubblicato il January 28, 2021 nel Browser Hijackers

Cring Ransomware

Il Cring Ransomware è una potente minaccia malware che può causare enormi danni ai computer compromessi. Avviando una routine di crittografia che sfrutta un algoritmo crittografico non crackabile, la minaccia può bloccare i file archiviati sul computer in modo efficace e impedire agli utenti di accedervi. Il Cring Ransomware prende di mira una vasta gamma di diversi tipi di file tra cui .doc, .docx, .xls, .xlsx, .ppt, .pptx, .csv, .db, .dwg, .mdb, .pdf, .rar, .txt , .xml, .zip, ecc. Il nome di ogni file bloccato verrà modificato per includere ".cring" come nuova estensione. Gli hacker responsabili del rilascio del Cring Ransomware lasciano istruzioni alle loro vittime sotto forma di file di testo denominati "deReadMe !!!. Txt." La richiesta di riscatto afferma che gli utenti interessati possono inviare fino a due file da...

Pubblicato il January 28, 2021 nel Ransomware

Foo Ransomware

Foo Ransomware appartiene alla famiglia di malware VoidCrypt Ransomware. Essere una variante con poche innovazioni o miglioramenti non impedisce a Foo Ransomware di causare gravi danni a qualsiasi computer che riesce a infettare. Gli utenti si troveranno improvvisamente incapaci di accedere a file che andavano perfettamente bene solo pochi istanti fa. Può essere interessata un'ampia gamma di tipi di file, inclusi documenti MS Office, documenti OpenOffice, database, archivi, immagini, file audio, video, ecc. Foo Ransomware segue la convenzione di denominazione di tutte le varianti di VoidCryptRansomware. Foo Ransomware prende il nome originale dei file crittografati e gli aggiunge un indirizzo e-mail sotto il controllo degli hacker seguito da una stringa ID assegnata alla vittima e infine ".Foo" come nuova estensione di file....

Pubblicato il January 28, 2021 nel Ransomware

LIZARD Ransomware

L'analisi di LIZARD Ransomware ha mostrato che la minaccia è praticamente identica al malware LANDSLIDE Ransomware. Gli aspetti principali che distinguono LIZARD Ransomware da LANDSLIDE Ransomware sono i due indirizzi e-mail utilizzati come canale di comunicazione e l'estensione del file aggiunta ai nomi di tutti i file crittografati. Gli utenti infettati da LIZARD Ransomware scopriranno che quasi tutti i loro file archiviati sul computer infetto ora hanno nomi drasticamente diversi. In effetti, la minaccia ransomware utilizza un modello di denominazione complesso per i file che colpisce. Innanzitutto, davanti al nome originale, inserisce un indirizzo e-mail - "DeathSpicy@yandex.ru", seguito da una stringa di caratteri che rappresenta l'ID univoco assegnato alla vittima. Allo stesso tempo, ".LIZARD" verrà aggiunto come nuova estensione...

Pubblicato il January 28, 2021 nel Ransomware

URSA Ransomware

Una nuova minaccia malware chiamata URSA Ransomware è stata rilevata in natura. URSA Ransomware utilizza una routine di crittografia avanzata per impedire agli utenti di accedere in modo efficace ai file archiviati sul computer infetto. A differenza della stragrande maggioranza delle altre minacce ransomware, URSA Ransomware non utilizza un'estensione univoca per contrassegnare i file interessati. In effetti, la minaccia lascia completamente intatti i nomi originali dei file crittografati. URSA Ransomware rilascia due file in ciascuna cartella contenente dati crittografati per la consegna della sua richiesta di riscatto. I nomi dei due file sono "RECOVER_YOUR_FILES.HTML" e "RECOVER_YOUR_FILES.TXT". Il testo al loro interno è identico. Secondo la richiesta di riscatto, la crittografia dei file dell'utente viene eseguita utilizzando...

Pubblicato il January 28, 2021 nel Ransomware

Il WiFi non si connette

Oggigiorno, perdere l'accesso a Internet potrebbe sembrare come essere bloccato su un'isola deserta. Ancora peggio, potrebbe significare essere in ritardo per una riunione importante o non presentare in tempo un progetto importante. Ecco perché affrontare il problema che causa il problema in modo rapido ed efficace è estremamente importante. Quindi cosa fare se il tuo PC o laptop perde improvvisamente la connessione alla rete WiFi? Il primo passo è confermare che il problema riguarda il dispositivo stesso e non il router o l'ISP (Internet Service Provider). Il modo più semplice per determinarlo è tentare di connettersi alla rete WiFi da un altro dispositivo. Se anche questo non riesce, potresti voler riavviare il router scollegandolo, aspettando almeno 10 secondi e ricollegandolo. Se il problema persiste, potresti dover contattare il...

Pubblicato il January 28, 2021 nel Issue