Ver Ransomware

Ver Ransomware to złośliwe oprogramowanie, które szyfruje pliki na zainfekowanych komputerach, a tym samym uniemożliwia ofiarom dostęp do ich danych. To złośliwe oprogramowanie szyfrujące dodaje rozszerzenie „.ver" do nazw plików, wraz z indywidualnym identyfikatorem ofiary i adresem e-mail quacksalver@onionmail.org. Po zakończeniu szyfrowania Ver wyświetla wyskakujące okienko, aby poinformować użytkownika, co się dzieje, i tworzy plik tekstowy o nazwie „info.txt" zawierający żądanie okupu. Naukowcy zidentyfikowali wspólne cechy ze znaną już rodziną oprogramowania ransomware, więc Ver jest uważany za część rodziny Dharma Ransomware . Notatki dotyczące okupu Vera instruują ofiary, aby skontaktowały się z atakującymi, wysyłając wiadomość...

Wysłany December 22, 2021 w Ransomware

Nnqp Ransomware

Nnqp Ransomware jest w stanie zaszyfrować całą osobistą bazę danych za pomocą jednego ataku. Po zaszyfrowaniu pliki otrzymują przyrostek „.nnqp" i nie są już dostępne po ich kliknięciu. Żądanie okupu – plik tekstowy o nazwie „_readme.txt" określa warunki odzyskania danych. Oto tekst listu do okupu: UWAGA! Nie martw się, możesz zwrócić wszystkie swoje pliki! Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem. Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza. To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki. Jakie masz gwarancje? Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego...

Wysłany December 22, 2021 w Ransomware

Greattypecaptcha.top

Niektórzy użytkownicy mogą czuć, że wyskakujące okienka Greattypecaptcha.top wyświetlane przez ich przeglądarkę pojawiają się znikąd; istnieje jednak powód ich pojawienia się. Najprawdopodobniej odwiedziłeś odpowiednią stronę i wyraziłeś zgodę na otrzymywanie jej powiadomieńnieświadomie. W innych przypadkach jakiś potencjalnie niechciany program (PUP), taki jak adware, wkradł się do twojego urządzenia. Kliknięcie na wyskakujące oferty niektórych innych nieuczciwych witryn również może prowadzić do wyświetlania wyskakujących okienek Greattypecaptcha.top na pulpicie. Strony takie jak Greattypecaptcha.top wykonują różne scenariusze, którym nie można ufać. Po pierwsze, mogą próbować przekonać Cię do zezwolenia na wyskakujące okienka,...

Wysłany December 21, 2021 w Adware

Raport tygodniowy o alertach bezpieczeństwa o złośliwym oprogramowaniu za okres od 12 grudnia do 18 grudnia 2021 r.

Raport tygodniowy o alertach bezpieczeństwa o złośliwym oprogramowaniu za okres od 12 grudnia do 18 grudnia 2021 r. zrzut ekranu

W tym tygodniu zespół zajmujący się badaniem złośliwego oprogramowania SpyHunter zwrócił uwagę na cotygodniowe zestawienie powszechnych i krytycznych zagrożeń złośliwym oprogramowaniem, które obecnie wpływają na komputery na całym świecie. Zapoznaj się z raportem z tego tygodnia i bądź na bieżąco z popularnymi zagrożeniami ze strony złośliwego oprogramowania! W tym tygodniu w filmie o złośliwym oprogramowaniu W tym odcinku omówiono następujące tematy: Jak nie ma nic ładnego w Lisa Ransomware , zagrożenie Futm Ransomware dołącza do popularnej rodziny złośliwego oprogramowania STOP/Djvu , a przestarzałe rozwiązanie zabezpieczające RAV Antivirus powraca, by rozprzestrzeniać się za...

Wysłany December 21, 2021 w Announcements

Elastyczny format

FlexibleFormat to aplikacja adware z niektórymi funkcjami porywacza przeglądarki. Ze względu na wątpliwe metody, które FlexibleFormat wykorzystuje do swojej dystrybucji, jest klasyfikowany jako PUA (Potencjalnie Niechciana Aplikacja). Aplikacje adware są odpowiedzialne za umieszczanie treści graficznych stron trzecich w postaci banerów, wyskakujących okienek i kuponów na różnych stronach internetowych i innych interfejsach. Ten rodzaj oprogramowania zwykle prowadzi do niskiej jakości przeglądania przez dotkniętych użytkowników, a ponadto stanowi zagrożenie dla bezpieczeństwa urządzeń, na których działa. Reklamy generowane przez FlexibleFormat promują różne niewiarygodne i podejrzane witryny i usługi online. Co więcej, niektóre natrętne...

Wysłany December 21, 2021 w Adware, Browser Hijackers

Wholenicenews.com

Wyskakujące okienka Wholenicenews.com pojawiają się na Twoim urządzeniu, ponieważ kliknąłeś wyskakujące oferty na niektórych nieuczciwych witrynachprzypadkowo lub dlatego, że masz zainstalowany program adware na swoim komputerze. Wyskakujące okienka wysyłane na Twój komputer przez legalne witryny mogą wyświetlać przydatne treści; jednak w przypadku Wholenicenews.com tak nie jest. Zamiast tego jest to pusta strona, której jedynym celem jest prowadzenie agresywnych kampanii reklamowych dla potencjalnie niebezpiecznych lub oszukańczych podmiotów w Internecie. Powszechną metodą stosowaną przez Wholenicenews.com w celu zaakceptowania wyskakujących okienek jest stwierdzenie, że musisz włączyć alerty, aby zobaczyć zawartość witryny. Czasami...

Wysłany December 21, 2021 w Adware

Najlepszy konwerter

Best-converter to oprogramowanie, które ma cechy porywacza przeglądarki. Zazwyczaj instaluje się jako nieuczciwe rozszerzenie przeglądarki, a jego celem jest promowanie fałszywej wyszukiwarki best-converter.com. Porywacze przeglądarki są klasyfikowane jako PUA (potencjalnie niechciane aplikacje) ze względu na wprowadzające w błąd sposoby dystrybucji i niebezpieczne funkcje. Aplikacje te zwykle rozprzestrzeniają się poprzez tak zwaną taktykę „sprzedaży wiązanej" – pakowanie regularnych programów z pewnymi „niepożądanymi" dodatkami. Po zainstalowaniu na komputerze Best-converter przypisuje best-converter.com jako stronę główną nowej przeglądarki, nową kartę/okno i domyślne adresy URL wyszukiwarki. Dlatego za każdym razem, gdy użytkownicy...

Wysłany December 21, 2021 w Browser Hijackers

Architek Ransomware

Architek Ransomware to nowy szczep ransomware zaprojektowany do szyfrowania plików użytkowników komputerów PC, którzy zostali nim zainfekowani. Jeśli się powiedzie, infekcja Architek doda sufiks „.architek” do każdego zaszyfrowanego pliku, czyniąc ten drugi bezużytecznym, dopóki nie zapłacisz żądanego okupu. Proces szyfrowania kończy się pomyślnie, jeśli na pulpicie zobaczysz żądanie okupu o nazwie „Jak odszyfrować pliki.txt”. Kopie notatki pojawiają się również w każdym folderze zawierającym zaszyfrowane pliki. Jak każdy inny haker ransomware, oszuści stojący za Architek używają tego kryptowirusa do wyłudzania pieniędzy od swoich ofiar bez względu na wszystko. Niezapłacenie wymaganej kwoty okupu prawdopodobnie spowoduje całkowitą utratę...

Wysłany December 21, 2021 w Ransomware

Mykiger.com Reklamy

Mykiger.com to podejrzana pusta strona internetowa, która nie oferuje nic poza wyskakującym okienkiem z prośbą o zgodę na otrzymywanie powiadomień. Poza tą samą wiadomością Mykiger.com nie podaje żadnych dalszych szczegółów. Ponieważ nie masz możliwości dowiedzenia się, co zaoferują te powiadomienia, możesz lepiej je przegapić. Jeśli zdarzy ci się odwiedzić stronę główną Mykiger.com, zobaczysz małe wyskakujące okienko z informacją, że mykiger.com chce wyświetlać powiadomienia, tj. zwracać twoją uwagę na różne linki i reklamy. Chociaż nie ma gwarancji, że to drugie jest prawdziwe, wyskakujące okienko zawiera zarówno przycisk „Zezwól”, jak i „Zablokuj”. Tak naprawdę kliknięcie przycisku „Zezwól” wprawi koła w ruch i zaczniesz otrzymywać...

Wysłany December 20, 2021 w Adware, Browser Hijackers, Browser Plugins, Uncategorized

Lisa Ransomware

Lisa Ransomware zrzut ekranu

Aktywność STOP/Djvu Ransomware wciąż nie wygasa. Ta niesławna blokada plików umożliwiła dziesiątkom cyberprzestępców stworzenie spersonalizowanego wariantu oprogramowania ransomwareszybko – na przykład Lisa Ransomware. To złośliwe oprogramowanie jest w stanie zaszyfrować szeroką gamę plików, takich jak obrazy, archiwa, dokumenty, multimedia i wiele innych. Podobnie jak oryginalne warianty STOP/Djvu Ransomware , ten również dodaje unikalny przyrostek do plików, które blokuje – „.lisa". Złośliwe oprogramowanie utworzy również dokument okupu „_readme.txt" na pulpicie. Jak rozprzestrzenia się Lisa Ransomware? Zagrożenie to prawdopodobnie dotrze do systemów poprzez fałszywe pobrania, piracką...

Wysłany December 20, 2021 w Ransomware

Aktualności-hesudo.cc

News-hesudo.cc to jedna z wielu nieuczciwych stron internetowych, które nie zawierają żadnych przydatnych treści. Próbuje nakłonić odwiedzających do włączenia wyskakujących okienek, twierdząc, że odwiedzający musi włączyć powiadomienia, aby zobaczyć zawartość. W niektórych innych przypadkach witryna twierdzi, że zezwolenie na powiadomienia jest wymagane „aby upewnić się, że nie jesteś botem”. Są to dobrze znane techniki oszukańcze i w każdym ze scenariuszy zaleca się pominięcie strony i wyszukanie szukanej treści na innych bezpiecznych i niezawodnych stronach internetowych. Użytkownicy nie odwiedzają strony News-hesudo.cc celowo. Wyskakujące okienka, które prowadzą do tej strony, są zazwyczaj generowane przez program adware zainstalowany...

Wysłany December 20, 2021 w Rogue Websites

Wpis domyślny

DefaultEntry jest klasyfikowana jako potencjalnie niechciana aplikacja (PUA) ze względu na ukryte sposoby dystrybucji oraz wątpliwe funkcje i cechy. To zagrożenie ma cechy zarówno adware, jak i porywacza przeglądarki. Jako oprogramowanie reklamowe, jego celem jest wyświetlanie natrętnych reklam, takich jak wyskakujące okienka, banery, kupony itp. w odwiedzanych witrynach i innych interfejsach. Takie niepożądane treści negatywnie wpływają na jakość przeglądania dotkniętych nimi użytkowników i zagrażają bezpieczeństwu urządzenia. Wszelkie reklamy wyświetlane przez DefaultEntry mogą promować nieuczciwe, zwodnicze i potencjalnie niebezpieczne strony internetowe, podczas gdy w skrajnych przypadkach mogą nawet pobierać i instalować złośliwe...

Wysłany December 20, 2021 w Adware, Browser Hijackers, Potentially Unwanted Programs

Oprogramowanie szpiegujące PseudoManuscrypt

PseudoManuscrypt Spyware to nowo wykryte zagrożenie złośliwym oprogramowaniem z zaawansowanymi możliwościami szpiegowania, w tym kopiowaniem danych ze schowka, gromadzeniem danych uwierzytelniających VPN, rejestrowaniem naciśnięć klawiszy, robieniem zrzutów ekranu itp. Jego nazwa pochodzi od podobieństwa do innego złośliwego oprogramowania o nazwie Manuscript wdrożonego przez Advanced Persistent Grupa zagrożeń (APT) Lazarus . Jednak w tym momencie naukowcy odrzucają możliwy związek z APT Lazarus. Głównymi celami PseudoManuscript są przemysłowe systemy sterowania (ICS) w wielu różnych branżach, a także organizacje rządowe. Ponieważ osoby atakujące nie wykazują preferencji dla określonych sektorów, duża liczba zaatakowanych komputerów...

Wysłany December 20, 2021 w Spyware

Złośliwe oprogramowanie DarkWatchman

DarkWatchman to nowy trojan dostępu zdalnego (RAT) oparty na JavaScript i rozprzestrzeniający się za pośrednictwem agresywnej kampanii socjotechnicznej. To złośliwe oprogramowanie wykorzystuje określone techniki „bezplikowe”, dzięki którym unika wykrycia i analizy. Ponadto używa odpornego algorytmu generowania domeny (DGA) do identyfikacji swojej infrastruktury Command-and-Control, omijając większość rozwiązań chroniących przed złośliwym oprogramowaniem, wykorzystując rejestr systemu Windows do prawie wszystkich tymczasowych i trwałych operacji przechowywania zagrażających mu operacji. DarkWatchman nie zapisuje niczego na dysku zainfekowanego komputera, przez co pozostaje niewykrywalny dla wielu skanerów bezpieczeństwa. Oprócz komponentu...

Wysłany December 20, 2021 w Remote Administration Tools

HUDF ransomware

Hudf Ransomware jest najnowszym członkiem rodziny STOP/Djvu Ransomware, która zawiera już takie wirusy kryptograficzne, jak Mljx, Yjqs i Shgv, żeby wymienić tylko kilka. Najnowsze zagrożenie ze stronyRodzina STOP/Djvu Ransomware nosi swoją nazwę od rozszerzenia „.hudf", które dołącza się do każdego zaszyfrowanego pliku na komputerze ofiary. Mówiąc o samym szyfrowaniu, Hudf Ransomware stosuje kombinację algorytmów RSA i AES, aby uniemożliwić dostęp do plików, dopóki nie zapłacisz okupu. Hudf infekuje szeroką gamę typów plików – multimedia, tekst, zdjęcia; nazywasz to. Po zakończeniu procesu szyfrowania Hudf sporządza żądanie okupu i umieszcza je w każdym folderze zawierającym zaszyfrowane dane. Notatka mówi: UWAGA! Nie martw się, możesz...

Wysłany December 20, 2021 w Ransomware
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 ... 154