Dwqs Ransomware

Dwqs Ransomware er en truende skadelig programvare og en filkryptering som når de er inne i datamaskinene kan hindre maskinens brukere fra å få tilgang til de mest verdifulle filene deres. For å oppnå dette bruker Dwqs Ransomware en svært effektiv krypteringsteknikk. Alt dette er gjort slik at Dwqs Ransomware kan be om løsepenger fra ofrene for å sende dekrypteringsnøkkelen som er nødvendig for dekryptering av de berørte filene. Etter krypteringen vil ofrene finne filene sine som inneholder en ny filtype, .dwqs, som ble lagt til dem av Dwqs Ransomware. Siden Dwqs Ransomware tilhører Stop/Djvu Ransomware-familien, er løsepengene som kreves $980, som kan reduseres til $490 hvis offeret kontakter hackerne i løpet av de første 72 timene...

Skrevet April 19, 2022 i Ransomware

Tarrask skadelig programvare

En nyoppdaget trussel mot skadelig programvare kalt Tarrask Malware infiserer nettverk via uopprettede nulldagssårbarheter. Tarrask Malware blir kontrollert av en avansert vedvarende trussel kjent som HAFNIUM, en velkjent Kina-støttet kriminell gruppe. Tarrask Malware kan få utholdenhet ved å dra nytte av Windows Task Scheduler-tjenesten. Tarrask Malware oppretter skjulte planlagte oppdrag og påfølgende handlinger for å slette oppdragsattributtene for å skjule planlagte oppgaver fra konvensjonell identifikasjonsprogramvare. Disse skjulte planlagte oppgavene brukes av Tarrask Malware for å fortsette å få tilgang til de infiserte maskinene. Infiserte brukere bør prøve å finne disse planlagte oppgavene ved å inspisere Windows-registeret...

Skrevet April 19, 2022 i Malware, Trojans

Ygvb Ransomware

Ygvb Ransomware er en annen skapelse av nettkriminelle som leter etter enkle penger ved å kryptere viktige filer med en uknuselig krypteringsmetode og be om løsepenger for å angivelig gi dekrypteringsmidlene, noe som er et tvilsomt løfte siden de bare kan få pengene og forsvinne. Ygvb Ransomware er et annet medlem av STOP/Djvu Ransomware- familie. For å oppnå målet sitt, legger Ygvb Ransomware til en ny utvidelse til filene den infiserer, "ygvb", og en unik nøkkel for hver infiserte bruker. Så snart filenes kryptering er fullført, oppretter Ygvb Ransomware sin løsepengemelding i en fil kalt '_readme.txt' og inkluderer den i hver mappe som inneholder de krypterte filene. Utviklerne av Ygvb Ransomware ber om løsepenger på $980, som kan...

Skrevet April 19, 2022 i Ransomware

Nuhb Ransomware

Hvis Nuhb Ransomwe finner veien til datamaskinen din, vil du ikke kunne åpne filene dine, fordi målet med denne malware-trusselen er å kryptere dem, noe som gjør dem ubrukelige slik at den kan be om løsepenger. Det er veldig enkelt for offeret å identifisere de krypterte filene fordi Nuhb Ransomware vil legge til filtypen '.nuhb' til dem. Nuhb Ransomware ble klassifisert som ett medlem av thr4atening Stop/Djvu Ransomware -familien. Som nesten alle løsepenge-trusler, vil Nuhb Ransomware opprette en løsepengenotat, som vil vises på offerets skrivebord som en fil kalt ' _readme.txt'. På lappen vil ofrene finne instruksjonene som bør følges i tilfelle de er villige til å betale løsepenger for å få de krypterte filene gjenopprettet. Notatet...

Skrevet April 19, 2022 i Ransomware

SearchHDConverter

SearchHDConverter er en nettleserutvidelse som markedsføres og distribueres gjennom villedende nettsteder og andre underhendte midler. Avhengigheten av slike tvilsomme metoder klassifiserer SearchHDConverter som en PUP (potensielt uønsket program). Videre, uansett hvilke funksjoner og funksjoner applikasjonen kan hevde å ha, er hovedmålet å ta over brukernes nettlesere og forårsake uønskede omdirigeringer. Faktisk er SearchHDConverter en annen invasiv nettleserkaprer. Nettlesere som påvirkes av applikasjonen vil få sin nåværende hjemmeside, ny faneside og standard søkemotor erstattet med searchhdconverter.com-adressen. Som vanligvis er tilfellet når nettleserkaprere er involvert, tilhører den promoterte siden en falsk søkemotor. I dette...

Skrevet April 18, 2022 i Browser Hijackers, Potentially Unwanted Programs

Webpushpull.com

Hoax-operatører fortsetter å gi ut flere og flere tvilsomme nettsteder designet for å lure brukere. Webpushpull.com er akkurat en slik side. Den er avhengig av clickbait og manipulerende taktikker for å maskere dens sanne intensjoner mens den lokker brukere til å trykke på den viste 'Tillat'-knappen. Dette er det sentrale øyeblikket i hele taktikken. Siden prøver å skape ulike falske implikasjoner om hva et klikk på knappen vil gjøre i stedet for å tydelig si at det vil aktivere sidens push-varslingstjenester. Et av de villedende scenariene som brukes av Webpushpull.com dreier seg om å skape inntrykk av at brukere må bestå en CAPTCHA-sjekk før de kan få tilgang til det antatte innholdet på nettstedet. Brukere vil bli presentert med et...

Skrevet April 18, 2022 i Browser Hijackers, Rogue Websites

Window-safe.com

Windows-safe.com er et upålitelig nettsted som ser ut til å ha blitt opprettet med det eneste formålet å levere tvilsomt innhold og kjøre online taktikk. Den nøyaktige oppførselen til siden kan endres, avhengig av visse faktorer, for eksempel IP-adressen og geolokaliseringen til den besøkende. Dette betyr at brukere som lander på siden kan bli presentert med ulike taktikkvarianter. En av de bekreftede mulighetene er en versjon av ordningen kjent som "Du har besøkt ulovlig infisert nettsted." Det innebærer å vise brukere flere fullstendig falske sikkerhetsvarsler som blir presentert som kommer fra en anerkjent kilde, for eksempel McAfee. Selvfølgelig har selskapet null tilknytning til den tvilsomme siden, og navnet brukes utelukkende for...

Skrevet April 18, 2022 i Rogue Websites

Ust29 Ransomware

Cybersikkerhetsforskere har funnet en annen Dharma Ransomware- variant som slippes løs i naturen. Trusselen har fått navnet Ust29 Ransomware, og målet er å infiltrere målrettede datamaskiner og låse dataene som er lagret der. Tallrike filtyper, som dokumenter, PDF-er, lyd og video, databaser, arkiver og mer, vil bli fullstendig ubrukelig. I tillegg vil hver kryptert fil få sitt opprinnelige navn endret i betydelig grad. Ofre vil legge merke til at nesten alle filene deres nå har en ukjent streng med tegn og en e-postadresse lagt til navnene deres. Strengen fungerer som ID-en som er tildelt det spesifikke offeret, mens e-posten - 'ust29@aol.com' er ment å brukes som en måte å kontakte angriperne på. Til slutt vil trusselen legge til...

Skrevet April 18, 2022 i Ransomware

OnlyFans Ransomware

OnlyFans Ransomware er en trussel som prøver å presse penger fra ofrene sine i det som ser ut til å være et løsepengeprogram. Etter å ha analysert trusselen fant imidlertid infosec-forskere ut at OnlyFans er mest avhengig av lureri og bedrag, og det imiterer bare aktivitetene knyttet til løsepengevaretrusler. Faktisk er OnlyFans Ransomware ikke i stand til å kryptere offerets data, siden den ikke inneholder en krypteringsrutine som en del av koden. I stedet vil OnlyFans vise en lang løsepengenotat som kombinerer de typiske aspektene ved en løsepengekrevende melding med de falske skremselene som finnes i svindel-e-postoperasjoner. Meldingen etterlatt av angriperne sier at offeret har blitt funnet å prøve og ulovlig laste ned...

Skrevet April 18, 2022 i Malware, Ransomware

Fodcha Botnet

Et nytt botnett ved navn Fodcha vokser raskt, ved å inkludere sårbare enheter i sin hær av roboter. Operatørene av botnettet har brukt det til å starte DDoS-angrep (Distributed Denial-of-Service) mot mer enn hundre ofre hver dag. Aktivitetene til trusselen ble identifisert av forskerne ved Qihoo 360s Network Security Research Lab (360 Netlab), og ifølge deres estimater har Fodcha spredt seg til over 62 000 enheter i perioden mellom 29. mars og 10. april 2022. Fodcha er avhengig av N-dagers sårbarheter, samt brute-force-taktikker for å kompromittere de målrettede enhetene, som inkluderer rutere, DVR-er og servere. Mer spesifikt er noen av modellene som botnettet er rettet mot Realtek Jungle SDK, MVPower DVR, LILIN DVR, TOTOLINK,...

Skrevet April 18, 2022 i Botnets

TinyFluff Bakdør

Den nettkriminelle organisasjonen sporet av infosec-forskere som OldGremlin er tilbake på farten. Denne spesielle trusselaktøren foretrekker å legge seg lavt og utføre bare et par truende kampanjer før han igjen går i dvale. Likevel er gruppen ekstremt sofistikert og angrepene er nøye planlagt, utført og lukket. Blant de karakteristiske egenskapene til OldGremlin er det faktum at ofrene alltid er russiske virksomheter, og den bruker skreddersydde bakdørstrusler for å levere sine endelige løsepengevare. Det skal bemerkes at i ett bekreftet tilfelle ba gruppen ofrene om løsepenger på 3 millioner dollar, noe som kan forklare mangelen på at det haster med å være konstant aktiv. Bakdørsdetaljer De siste operasjonene til OldGremlin inkluderer...

Skrevet April 18, 2022 i Advanced Persistent Threat (APT), Backdoors

ZingoStealer

ZingoStealer er et nytt, truende tillegg til verktøyene til hackergruppen kjent som Haskers Gang. En rapport om trusselen ble utgitt av forskerne, og ifølge funnene deres er ZingoStealer utstyrt med et omfattende sett med påtrengende funksjoner. Trusselen er under rivende utvikling og i løpet av bare en måned etter avdukingen er flere forskjellige versjoner identifisert. Bortsett fra gratisversjonen tilgjengelig for Haskers Gangs medlemmer, er det også et abonnementsnivå priset til 300 rubler ($3). Den betalte varianten er utstyrt med en kryptor som heter ExoCrypt. Skadevaren er i stand til å hente kontolegitimasjon, nettleserdata fra Chrome og Firefox, Discord-tokens og mer sensitive data. ZingoStealer er også designet for å...

Skrevet April 18, 2022 i Stealers

Hacker Outfit Haskers Group lanserer ZingoStealer

Hacker Outfit Haskers Group lanserer ZingoStealer skjermbilde

Det nettkriminelle antrekket kjent av aliaset Haskers Group ga ut et helt nytt stykke malware. Det nye flerbruksverktøyet utgitt av Haskers heter ZingoStealer. For øyeblikket tilbys ZingoStealer gratis til alle medlemmer av Haskers Telegram-gruppen, men det kan endre seg hvis ytterligere funksjonalitet legges til skadevare. Freeware infostealer tilbys gjennom Telegram I motsetning til mer tradisjonelle hackerantrekk, er Haskers en mer desentralisert gruppe med en større tilhengerskare. Selv om gruppen har noen få grunnleggende kjernemedlemmer, består hele kroppen av Haskers av hundrevis, sannsynligvis til og med tusenvis av medlemmer aktive medlemmer, gitt antall kontoer som abonnerer på...

Skrevet April 15, 2022 i Computer Security

News-duboma.cc

News-duboma.cc er ikke et nettsted som brukere sannsynligvis åpner villig. Tross alt ville de ikke finne noe nyttig innhold på den, siden det rett og slett ikke er en av sidens prioriteringer. I stedet eksisterer siden utelukkende slik at den kan lokke brukere til å abonnere på push-varslingstjenestene ved hjelp av ulike sosialteknikker og clickbait-taktikker. Det eksakte scenariet som presenteres for brukere kan variere avhengig av visse faktorer som deres IP-adresse, nettlesertype og geolokalisering. Likevel, en mulighet som har blitt bekreftet av infosec-forskere involverer siden som hevder at å klikke på 'Tillat'-knappen vil gi brukere tilgang til et videoklipp. Selvfølgelig er funksjonaliteten til knappen helt urelatert til den...

Skrevet April 15, 2022 i Browser Hijackers, Rogue Websites

Searchpoweronline.com

Noen brukere kan plutselig legge merke til at nettleserne deres har begynt å omdirigere til en ukjent adresse på Searchpoweronline.com. Slik oppførsel er ofte en konsekvens av å ha en nettleserkaprer tilstede på datamaskinene. Disse påtrengende PUP-ene (potensielt uønskede programmer) er sterkt avhengige av tvilsomme taktikker som programvarepakker og falske installatører for distribusjon. Som et resultat er mange brukere ikke klar over at de har sagt ja til å ha slike applikasjoner installert på systemene deres. Når imidlertid nettleserkapreren er fullstendig distribuert, vil den etablere kontroll over de installerte nettleserne og begynne å endre flere viktige innstillinger. Oftest vil hjemmesiden, siden med ny fane og...

Skrevet April 15, 2022 i Browser Hijackers, Potentially Unwanted Programs
1 2 3 4 5 6 7 8 9 10 11 12 13 14 ... 105