SpyHunter

Malware Utbedringsverktøy

  • Oppdag og fjern de nyeste truslene mot skadelig programvare.
  • Definisjoner for oppdagelse og fjerning av skadelig programvare oppdateres regelmessig.
  • Teknisk støtte og tilpassede reparasjoner for skadelig programvare som er vanskelig å drepe.
* Free Remover lar deg, med forbehold om en 48-timers venteperiode, én utbedring og fjerning for funnet resultater. Les våre EULA , retningslinjer for personvern/informasjonskapsler og rabattvilkår . Se flere detaljer og alternativt gratistilbud.
Spille

Topp sikkerhetsnyheter

Dataslette 'HermeticWiper' skadelig programvare treffer Windows-datamaskiner midt i russisk Ukraina-invasjon Den russiske invasjonen av Ukraina har rørt forholdet over hele kloden mellom mange land av mange grunner. Midt i de russiske invasjonene i Ukraina med mange truende usikkerhetsmomenter, har...

Topp artikler

Newsbreak.com

Newsbreak.com skjermbilde

Ved første øyekast ser nettstedet Newsbreak.com ut til å være et nyttig verktøy som vil gi besøkende de siste nyhetene. Imidlertid er dette en av de utallige falske nettsteder som ikke gir noe verdiinnhold, og i stedet søker å dra nytte av de besøkende ved hjelp av forskjellige lyssky triks. Spam brukere med en konstant strøm av annonser Når de besøker Newsbreak.com-siden, vil brukerne bli bedt om å la nettstedet vise nettleservarsler. Husk at denne falske siden utgjør som et legitimt nyhetsnettsted, og mange brukere kan bli lurt til å la nettleservarsler tenke at de vil bli varslet for de siste nyhetene. Dette er imidlertid ikke tilfelle, absolutt. Så snart en besøkende lar denne dodgy...

Skrevet February 3, 2020 i Browser Hijackers

Hvordan sjekke lagring på Mac

Mac-enheter anses ofte for å være finjusterte og har harmoniske systemer som kombinerer både maskinvare- og programvarekomponenter. Dessverre er en ulempe som ofte har vært forbundet med disse enhetene at det er notorisk vanskelig, og noen ganger umulig, å oppgradere individuelle maskinvarekomponenter, for eksempel å få en større SSD for å lagre flere videoer, bilder, filmer osv. Dette betyr at Mac-brukere kanskje må ta mer hensyn til Mac-lagringsplassen deres, hvor mye som fortsatt er tilgjengelig, og om de må slette noen eksisterende filer for å gi plass til nytt innhold. Som et resultat, å vite hvordan du sjekker Mac-lagringenraskt kan være en praktisk ferdighet. Sjekker diskplass på Mac Finn og klikk på Apple-menyen i øvre venstre...

Skrevet February 16, 2022 i Issue

APT27

APT27 (Advanced Persistent Threat) er navnet på en hackergruppe som kommer fra Kina og har en tendens til å gå etter høyprofilerte mål. APT27 er også kjent under forskjellige andre aliaser, inkludert Emissary Panda, LuckyMouse og BronzeUnion. Blant de mest kjente kampanjene utført av APT27 er angrepene deres rettet mot USAs forsvarsentreprenører. Andre populære operasjoner av APT27 inkluderer en kampanje mot en rekke selskaper som opererer i finanssektoren, samt et angrep mot et datasenter i Sentral-Asia. Hackingverktøyene i våpenet til APT27 inkluderer trusler som vil tillate dem å utføre rekognoseringsoperasjoner, samle inn sensitive filer fra den infiserte verten eller ta over det kompromitterte systemet. Cybersikkerhetsforskere...

Skrevet January 24, 2022 i Advanced Persistent Threat (APT)

XHAMSTER Ransomware

XHAMSTER Ransomware-trusselen brukes av nettkriminelle for å låse dataene til ofrene deres. XHAMSTER Ransomware er en ny variant av Phobos Ransomware . Den sterke krypteringsalgoritmen som brukes av XHAMSTER sikrer at de berørte filene vil være nesten umulige å gjenopprette uten hjelp fra hackerne. Mer spesifikt, uten å ha de spesifikke dekrypteringsnøklene i besittelse. Når den er aktivert på den kompromitterte enheten, vil XHAMSTER påvirke et bredt spekter av filtyper, inkludert offerets dokumenter, bilder, PDF-er, arkiver, databaser og mange flere. Som en del av handlingene vil løsepengevaren også endre de opprinnelige navnene på de låste filene betydelig. Først vil den legge til en ID-streng generert for det aktuelle offeret....

Skrevet May 5, 2022 i Ransomware

Flere artikler

Readnet Ransomware

Readnet Ransomware er en variant fra MedusaLocker malware-familien. Til tross for at trusselen mangler noen betydelige forbedringer sammenlignet med resten av varianten fra MedusaLocker Ransomware- familien, bør dens evne til å forårsake skade ikke undervurderes. Nettkriminelle kan bruke Readnet Ransomware til å låse dataene til bedriftsenheter, så vel som individuelle brukere, og deretter presse ofrene for penger. Filer, som dokumenter, PDF-er, arkiver, databaser, etc., lagret på enhetene som brytes, vil bli gjort ubrukelige via en sterk krypteringsrutine. Alle filer som er låst av Readnet Ransomware vil ha utvidelsen '.Readnet7' lagt til sine opprinnelige navn. Brukere bør huske på at det spesifikke nummeret som finnes i den...

Skrevet August 5, 2022 i Ransomware

Style Flex

Infosec-forskere har avdekket en annen påtrengende PUP (Potentially Unwanted Program) som presenterer seg selv som en tilsynelatende nyttig applikasjon. Denne nettleserutvidelsen kalt Style Flex hevder å tillate brukere å justere innholdet på besøkte nettsteder i henhold til deres preferanser. Imidlertid har analyse av applikasjonen avslørt at disse lovede funksjonene kanskje ikke er til stede i det hele tatt. I stedet er Style Flex langt mer opptatt av å ta kontroll over brukerens nettleser. Faktisk har applikasjonen blitt klassifisert som en nettleserkaprer. Etter installasjonen vil Style Flex endre flere viktige nettleserinnstillinger, for eksempel hjemmesiden, ny faneadresse og gjeldende standard søkemotor. Denne typiske...

Skrevet August 5, 2022 i Potentially Unwanted Programs, Browser Hijackers

'Utlodning av premier fra det sosiale nettverket Instagram' Scam

Svindlere prøver å dra nytte av intetanende brukere gjennom en falsk giveaway-side. Ordningen presenteres som en antatt utlodning av premier organisert av det sosiale nettverket Instagram. Brukere bør imidlertid advares om at Instagram ikke har noen tilknytning til denne hoaxen, og navnet blir utnyttet som en måte å legge til legitimitet til svindlernes påstander. Den villedende popup-meldingen forteller besøkende på nettstedet at de har blitt valgt ut til å delta i trekningen av lukrative og dyre premier, inkludert datamaskiner, mobilutstyr og kontantbelønninger som går helt opp til $5000. De valgte brukerne vil ha 3 sjanser til å velge en vinnende gaveeske. Selvfølgelig, hvis dette høres for godt ut til å være sant, er det fordi hele...

Skrevet August 5, 2022 i Rogue Websites, Phishing

Diet Adware

Diet Adware er et tvilsomt program, hvis primære formål ser ut til å være levering av påtrengende reklame til brukernes datamaskiner. Foruten å bli klassifisert som adware, faller Diet også inn i kategorien PUPs (Potensially Unwanted Programs), på grunn av de tvilsomme metodene som er involvert i distribusjonen. For eksempel har infosec-forskere observert at trusselen blir injisert i ISO-filer lastet ned fra tvilsomme kilder. Når aktivert, kan Diet Adware være ansvarlig for utseendet til en konstant strøm av upålitelige annonser. Annonsene kan ha form av popup-vinduer, bannere, lenker i teksten og mer. Videre er det høyst usannsynlig at annonser generert av adware vil fremme legitime produkter eller destinasjoner. I stedet kunne brukere...

Skrevet August 5, 2022 i Potentially Unwanted Programs, Adware

Smartcaptcha.top

Smartcaptcha.top slutter seg til rekkene av alle de andre tvilsomme nettstedene som eksisterer for den eneste grunnen til å utnytte den legitime nettleserfunksjonen for push-varslinger. Disse nettstedene fungerer på en praktisk talt identisk måte og bruker lignende villedende taktikk og clickbait-taktikker for å maskere deres sanne intensjoner. Når brukere lander på Smartcaptcha.top, vil de sannsynligvis se falske og villedende meldinger som vil instruere dem om å trykke på 'Tillat'-knappen. Nesten alle de falske scenariene som brukes av disse sidene nevner at brukere må klikke på knappen. Den antatte effekten kan imidlertid variere basert på det aktuelle scenariet. For eksempel kan Smartcaptcha.top hevde at brukere må klikke...

Skrevet August 5, 2022 i Rogue Websites, Browser Hijackers

Twithdiffer.xyz

Twithdiffer.xyz er et villedende nettsted som er avhengig av forskjellige falske scenarier som en måte å lure ofre til å abonnere på push-varslene. Utallige tvilsomme nettsteder oppfører seg på en praktisk talt umulig måte å skille mellom Twithdiffer.xyz. Generelt prøver de å utnytte nettlesertillatelsene til den legitime nettleserfunksjonen for pushvarsling for å levere uønskede annonser til brukere og generere økonomiske gevinster for operatørene deres i prosessen. Når brukere lander på en slik side, i de fleste tilfeller som et resultat av en tvungen omdirigering, vil de sannsynligvis støte på villedende meldinger eller clickbait-meldinger som ber dem klikke på den viste 'Tillat'-knappen. Disse upålitelige nettstedene kan...

Skrevet August 5, 2022 i Rogue Websites, Browser Hijackers

Vvyu Ransomware

Nettkriminelle har sluppet en annen truende løsepengevare-trojaner. Navnet Vvyu Ransomware, er den basert på STOP/Djvu -familien av malware-trusler. Ransomware-infeksjoner er designet for å låse dataene til offeret spesifikt. Tallrike filtyper, som dokumenter, bilder, bilder, PDF-er, arkiver, databaser og mer vil bli utsatt for kryptering via en kryptografisk algoritme av militær kvalitet og etterlatt i en ubrukelig tilstand. Målet til nettkriminelle er å presse de berørte ofrene for penger i bytte mot løftet om å hjelpe til med å gjenopprette dataene. Når det kommer til Vvyu spesifikt, legger trusselen til '.vvyu' som en ny utvidelse til filene den låser. Berørte brukere vil også legge merke til at en ny tekstfil har dukket opp...

Skrevet August 5, 2022 i Ransomware

RedAlert (N13V) løsepengeprogramvare

RedAlert (N13V) Ransomware er en multi-plattform malware som retter seg mot dataene til ofrene sine. Windows-versjonen av skadelig programvare spores som RedALert mens N13V er spesielt utviklet for å være aktiv på Linux VMware ESXi-servere. Som de fleste løsepenge-angrep, låser trusselen dataene som finnes på de overtrådte systemene ved å bruke en kryptografisk algoritme som ikke kan knekkes. Hver behandlet fil vil ha en ny filtype, bestående av '.crypt' etterfulgt av et visst nummer tilføyd det opprinnelige navnet. Når alle målrettede filtyper er kryptert, vil RedAlert (N13V) Ransomware opprette en ny tekstfil på den infiserte enheten. Navnet 'HOW_TO_RESTORE.txt' er formålet med filen å levere en løsepenge med...

Skrevet August 5, 2022 i Ransomware

Subzero Malware

En offensiv aktør i den private sektor (PSOA) har blitt observert ved å bruke flere Windows- og Adobe zero-day-sårbarheter for å infisere ofre med en internt utviklet skadelig programvare sporet som Subzero. Detaljer om trusselaktøren og Subzero malware ble utgitt i en rapport fra Microsoft Threat Intelligence Center (MSTIC). Forskerne sporer denne spesielle PSOA som KNOTWEED og tror det er en Østerrike-basert trusselaktør ved navn DSIRF. KNOTWEED vil sannsynligvis gi en kombinasjon av to forskjellige modeller - tilgang-som-en-tjeneste og hack-for-hire, ettersom gruppen både selger Subzero malware til tredjeparter, samtidig som den ser ut til å ha mer direkte involvering i visse angrep. Ofrene inkluderer advokatfirmaer, konsulentbyråer...

Skrevet August 4, 2022 i Malware

RelianceTask

Infosec-forskere advarer Mac-brukere om en ny, påtrengende applikasjon kjent som RelianceTask. Programmet tilhører den produktive AdLoad adware-familien og har mest sannsynlig i oppgave å levere uønskede annonser til brukernes Mac-er. I de fleste tilfeller spres tvilsomme applikasjoner, som denne, via tvilsomme taktikker. Tross alt er det svært usannsynlig at brukere villig installerer PUP-er (potensielt uønskede programmer) på datamaskinene sine. I stedet er skaperne av disse applikasjonene avhengige av metoder, for eksempel programvarebunting eller falske installatører/oppdateringer. Hvis RelianceTask har blitt distribuert på Mac, kan det være ansvarlig for en tilstrømning av irriterende annonser. Bortsett fra å forstyrre...

Skrevet August 4, 2022 i Mac Malware, Adware, Potentially Unwanted Programs

AggregatorHost.exe

Windows-brukere har lagt merke til tilstedeværelsen av en prosess kalt AggregatorHost.exe som kjører i bakgrunnen av systemene deres. Prosessen kan virke merkelig og til og med mistenkelig, siden formålet ikke er klart. I tillegg kan det mangle informasjon om utgiveren som en del av detaljene i "Egenskaper"-vinduet. Dette faktum kan tolkes som å peke mot at prosessen er usikker eller injisert i Windows OS av et uønsket tredjepartsprogram. AggregatorHost.exe ser imidlertid ut til å være en legitim Windows-prosess, potensielt relatert til funksjonaliteten til Windows Defender. Selv om dette kan være tilfellet for de fleste brukere, er det ikke uvanlig at skadevareoperatører skjuler sine truende verktøy som ekte filer og prosesser. Som...

Skrevet August 4, 2022 i Trojans

'M&T Bank' e-postsvindel

Svindlere sprer villedende e-poster i et forsøk på å lokke brukere til å åpne en phishing-portal. E-postene presenteres som sendt av M&T Bank, en legitim bankholdinginstitusjon med over 700 filialer spredt over flere amerikanske stater. De falske e-postene utnytter både selskapets navn og logo. Brukere bør advares om at M&T Bank absolutt ikke har noen forbindelse til disse villedende e-postene. Svindlerne hevder at en betaling på mer enn $400 vil bli overført fra mottakerens konto som en betaling for et kjøp fra Amazon. E-posten vil også inneholde en dato da den antatte bestillingen fant sted. Hoax-e-posten hevder at for å stoppe transaksjonen, må brukerne følge den inkluderte lenken. Dette er en typisk taktikk som brukes i...

Skrevet August 4, 2022 i Phishing, Spam

'Windows-brannmuren har oppdaget at Windows er skadet og irrelevant' svindel

Svindlere bruker falske sikkerhetsadvarsler som en måte å fremme tvilsomme eller påtrengende applikasjoner. Denne spesielle taktikken blir formidlet av et useriøst nettsted. Når brukere lander på siden, vil de bli presentert med et popup-vindu som inneholder en alarmerende uttalelse som hevder å være en "Systemadvarsel". I følge meldingen som vises, er den besøkendes datamaskin både ødelagt og utdatert. De falske skremmene fortsetter med en enda mer opprørende uttalelse - ifølge con-nettstedet vil alle brukerens filer bli slettet etter bare et par sekunder. Målet med all skremselen er å presse intetanende brukere til å trykke på "Oppdater"-knappen i popup-vinduet. Tilsynelatende vil dette oppdatere brukerens system og forhindre sletting...

Skrevet August 4, 2022 i Rogue Websites, Adware

Hydrox Ransomware

Hydrox Ransomware er en malware-trussel utstyrt med en kryptografisk algoritme som retter seg mot ulike, forskjellige filtyper. Infiserte systemer vil ha de fleste filene som er lagret på dem låst og ubrukelig. Vanligvis er løsepengevareoperasjoner økonomisk drevet, med angriperne som prøver å presse ofrene sine for penger. Når Hydrox Ransomware krypterer en fil, legger den også til en ny filtype - '.hydrox' til filens opprinnelige navn. Blant endringene forårsaket av trusselen, vil også være utseendet til en ukjent tekstfil kalt 'Hydrox Ransomware.txt.' Filen inneholder trusselens løsepenger med instruksjoner for ofrene. I tillegg vil standard skrivebordsbakgrunn for den brutte enheten erstattes med et nytt bilde brakt...

Skrevet August 4, 2022 i Ransomware

Po Ransomware

Po Ransomware er en variant fra den beryktede Dharma malware-familien. Nettkriminelle kan bruke trusselen til å låse dataene til ofrene sine. Ransomware-trusler er utviklet spesielt for å kryptere viktige filer, som dokumenter, PDF-er, arkiver, databaser, bilder osv. De berørte dataene blir deretter utnyttet av angriperne som en måte å presse penger fra ofrene sine. Po Ransomware følger den typiske oppførselen knyttet til Dharma -varianter. Den endrer navnene på de låste filene ved å legge ved en ID-streng, en e-post og en ny filtype til dem. E-postadressen som er lagt til filnavnene er 'recovery2022@tutanota.com', mens filtypen er '.Po.' Trusselen vil også slippe to løsepenger på de infiserte systemene. En av de...

Skrevet August 4, 2022 i Ransomware
1 2 3 4 5 6 7 8 9 ... 138