Blue Locker Ransomware

Ransomware Blue Locker to złośliwe oprogramowanie zaprojektowane specjalnie w celu atakowania danych ofiary i uniemożliwiania dostępu do nich. Ten groźny cel osiąga się dzięki silnemu procesowi szyfrowania wykorzystującemu niemożliwy do złamania algorytm kryptograficzny. Ofiary przekonają się, że nie mogą już otwierać ani używać swoich dokumentów, plików PDF, archiwów, zdjęć, baz danych itp. Osoby atakujące będą następnie wyłudzać pieniądze od użytkowników, których to dotyczy, w zamian za wymagany klucz deszyfrujący. W ramach swoich działań zagrożenie oznaczy również każdy zaszyfrowany plik. Robi to, dodając nowe rozszerzenie pliku – „.blue” do oryginalnych nazw plików. Gdy wszystkie odpowiednie dane zostaną zablokowane, Blue Locker...

Wysłany December 3, 2021 w Ransomware

Phonestar.info

Phonestar.info to kolejna podejrzana strona internetowa, która chce nakłonić użytkowników do subskrybowania usług powiadomień push. Jest to popularna taktyka oparta na przeglądarce, którą ludzie bez skrupułów wykorzystują do generowania zysków pieniężnych. Te zwodnicze witryny wyświetlają użytkownikom wprowadzające w błąd wiadomości lub zachęcają ich do kliknięcia przycisku „Zezwól”. Następnie witryna będzie nadużywać nowo otrzymanych uprawnień przeglądarki, aby dostarczać do systemu wątpliwe reklamy. Wśród tysięcy stron stosujących tę konkretną taktykę najczęstszym scenariuszem jest udawanie sprawdzania CAPTCHA, wyświetlając komunikaty takie jak: „Kliknij ZEZWALAJ, aby potwierdzić, że nie jesteś robotem”. Zaobserwowano, że...

Wysłany December 3, 2021 w Browser Hijackers, Rogue Websites

Moia Ransomware

Cyberprzestępcy wypuścili nowe zagrożenie ransomware o nazwie Moia Ransomware. Chociaż to złośliwe oprogramowanie jest sklasyfikowane jako wariant z rodziny ransomware STOP/Djvu, w żaden sposób nie zmniejsza to jego zdolności do powodowania zniszczeń. Jeśli uda mu się zinfiltrować docelowe komputeryz powodzeniem Moia zablokuje prawie wszystkie przechowywane tam pliki za pomocą silnego algorytmu szyfrowania. W rezultacie użytkownicy nie będą mogli otworzyć żadnych plików osobistych lub związanych z pracą. W ramach swoich działań Moia Ransomware oznaczy również każdy zaszyfrowany plik. Robi to, dołączając „.moia" jako nowe rozszerzenie pliku. Zagrożenie utworzy również nowy plik tekstowy w systemie o nazwie „_readme.txt". Ten plik będzie...

Wysłany December 3, 2021 w Ransomware

Reads Ransomware

The Reads Ransomware to nowy wariant złośliwego oprogramowania należący do rodziny MedusaLocker. Chociaż nie wykazuje żadnej znaczącej poprawy w stosunku do pozostałych zagrożeń ze strony niesławnego Rodzina MedusaLocker Ransomware, odczytuje zdolność ransomware do powodowania szkód, nie należy lekceważyć. Jeśli zagrożenie zostanie pomyślnie wdrożone na docelowym komputerze, spowoduje to, że prawie wszystkie przechowywane tam pliki będą niedostępne i bezużyteczne. Osiąga swoje nikczemne cele dzięki silnemu algorytmowi szyfrowania. Za każdym razem, gdy plik jest zaszyfrowany, jego oryginalna nazwa również zostanie zmodyfikowana. Zagrożenie dodaje „.reads" jako nowe rozszerzenie pliku. Następnie, w typowy sposób ransomware, umieści notatkę...

Wysłany December 3, 2021 w Ransomware

Psychopath Ransomware

Społeczność infosec odkryła kolejne zagrożenie ransomware. Śledzone pod nazwą Psycopath Ransomware, to złośliwe oprogramowanie może powodować ogromne uszkodzenia urządzeń, które udaje mu się zainfekować. Celem zagrożenia jest zablokowanie plików ofiary za pomocą niemożliwego do złamania algorytmu szyfrowania, a następnie wyłudzenie ich za pieniądze w zamian za potencjalne przywrócenie plików. Psychopath Ransomware znacząco modyfikuje nazwy plików, które szyfruje. Po pierwsze, zagrożenie dołącza unikalny ciąg identyfikatora, który został przypisany ofierze. Następnie dodaje adres e-mail hakerów — „psychopath7@tutanota.com”. Na koniec losowy 4-znakowy ciąg zostanie umieszczony jako nowe rozszerzenie pliku. Gdy wszystkie typy plików...

Wysłany December 3, 2021 w Ransomware

OriginType

OriginType to porywacz przeglądarki przeznaczony dla użytkowników komputerów Mac. Cel aplikacjiliczenie polega na podstępnym zainstalowaniu się na komputerze Mac, bez przyciągania uwagi, a następnie przejęciu przeglądarek internetowych użytkownika. Aplikacjalikacje tego typu zazwyczaj wpływają na stronę główną, nową kartę strony i domyślną wyszukiwarkę przeglądarki i ustawiają je tak, aby otwierały promowaną stronę. W rezultacie, gdy tylko użytkownik po prostu uruchomi przeglądarkę, otworzy nową kartę lub rozpocznie wyszukiwanie za pomocą paska adresu URL, natychmiast otworzy promowany adres. Nic dziwnego, że adres promowany przez OriginType - search.5k8zh0i.com , należy do fałszywej wyszukiwarki. Fałszywe silniki nie są w stanie...

Wysłany December 2, 2021 w Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Takkiukaya.com Pop-Ups

Takkiukaya.com to fałszywa strona internetowa poświęcona promocji potencjalnie niechcianego programu (PUP). Strona próbuje przestraszyć ludzi fałszywymi ostrzeżeniami o trojanach, które najwyraźniej zainfekowały ich urządzenia iPhone. Według strony, nieokreślone złośliwe oprogramowanie zdołało już spowodować 17% uszkodzeń pamięci urządzenia, cokolwiek to może oznaczać. Panika trwa nadal, a Takkiukaya.com ostrzega odwiedzających, że jeśli szybko nie rozwiążą sytuacji, wszystkie dane przechowywane na urządzeniu mogą zostać naruszone przez osoby trzecie. Kiedy mamy do czynienia z fałszywymi stronami tego typu, należy pamiętać, że strony internetowe nie są w stanie samodzielnie skanować złośliwego oprogramowania. W związku z tym wszystkie...

Wysłany December 2, 2021 w Rogue Websites

WebCouponSearch

WebCouponSearch to podejrzana aplikacja, sklasyfikowana jako porywacz przeglądarki. Aplikacjalikacje tego typu wyposażone są w możliwości natrętne, które pozwalają im przejąć kontrolę nad przeglądarkami internetowymi użytkowników. Celem jest następnie zmodyfikowanie ustawień przeglądarki, której dotyczy problem, głównie strony głównej, strony nowej karty i domyślnej wyszukiwarki, aby generować sztuczny ruch w kierunku promowanego adresu. W przypadku WebCouponSearch promowaną stroną jest webcouponsearch.com, fałszywa wyszukiwarka. Fałszywe wyszukiwarki nie posiadają funkcji niezbędnych do samodzielnego dostarczania wyników wyszukiwania. Zamiast tego zapytania użytkownika zostaną przekierowane do innych wyszukiwarek. Mogą to być legalne,...

Wysłany December 2, 2021 w Browser Hijackers, Potentially Unwanted Programs

Protectionyoupc.com

Protectionyoupc.com to zwodnicza strona internetowa, którą zaobserwowano stosując taktykę oferującą subskrypcję antywirusową McAfee z 50% zniżką. Nie ma nic złego w oferowaniu subskrypcji po obniżonej cenie. Jednak te oszustwa opierają się głównie na wprowadzających w błąd taktykach zastraszania, aby zwabić niczego niepodejrzewających użytkowników do zakupu promowanego produktu. Jednocześnie Protectionyoupc.com może również próbować nakłonić użytkowników do zasubskrybowania swoich usług powiadomień push. To kolejna podstępna i inwazyjna metoda, dzięki której podejrzane witryny generują zyski pieniężne dla swoich operatorów. Użytkownikom mogą być wyświetlane różne komunikaty typu „clickbait”, nakazujące im kliknąć wyświetlony przycisk...

Wysłany December 2, 2021 w Browser Hijackers, Rogue Websites

Tysolomonau.xyz

Tysolomonau.xyz ma na celu dostarczanie odwiedzającym wątpliwych treścikonkretnie. Zwodnicza witryna robi to za pomocą różnych wprowadzających w błąd metod i taktyk na klikanie. Może pokazywać manipulacyjne komunikaty, które kierują użytkowników do kliknięcia wyświetlonego przycisku „Zezwól”.Witryna może jednak nie stwierdzać wprost, że kliknięcie przycisku zamiast tego spowoduje zasubskrybowanie użytkownika do usług powiadomień push firmy Tysolomonau.xyz. W praktyce oznacza to, że zwodnicza witryna ma teraz szerokie uprawnienia przeglądarki, których będzie nadużywać do prowadzenia natrętnej kampanii reklamowej. Użytkownicy będą narażeni na napływ podejrzanych reklam. W większości przypadków zamknięcie przeglądarki, której dotyczy...

Wysłany December 2, 2021 w Browser Hijackers, Rogue Websites

Decryption2021 Ransomware

Na wolności zidentyfikowano nowe, groźne złośliwe oprogramowanie. Śledzone przez badaczy infosec jako Decryption 2021 Ransomware, zagrożenie może zablokować użytkownikom dostęp do ich własnych plików. Rzeczywiście,Deszyfrowanie 2021 Ransomware atakuje wiele typów plików i czyni je bezużytecznymi poprzez niemożliwy do złamania proces szyfrowania. Każdy zablokowany plik również będzie miał zmodyfikowaną nazwę. Po pierwsze, zagrożenie dołącza swoją nazwę jako „.decryption2021”. Następnie dodaje ciąg znaków określający unikalny identyfikator przypisany do ofiary. W ramach swojej działalności Decryption 2021 Ransomware generuje plik tekstowy o nazwie '!!! WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE !!!.TXT.' Celem tego pliku jest zapisanie żądania...

Wysłany December 2, 2021 w Ransomware

EwDoor Botnet

Nowe zagrożenie botnetowe o nazwie EwDoor Botnet infekuje niechronione urządzenia brzegowe sieci korporacyjnych AT&T. Zagrożenie wykorzystuje czteroletnią krytyczną lukę oznaczoną jako CVE-2017-6079. Exploit umożliwia atakującym uzyskanie nieskrępowanego dostępu do roota do zaatakowanych urządzeńzdalnie. Konkretnym modelem zaatakowanym w ostatniej kampanii jest EdgeMarc Enterprise Session Border Controller. Takie urządzenia są powszechnie używane przez MŚP (małe i średnie przedsiębiorstwa) do zabezpieczania i obsługi różnych zadań, takich jak rozmowy telefoniczne, wideokonferencje czy inne kanały komunikacji w czasie rzeczywistym. Ponieważ działają one jako pomost między organizacjami i ich dostawcami usług internetowych, kontrolery...

Wysłany December 2, 2021 w Botnets

Fileslock Ransomware

Badacze infosec zidentyfikowali nowy niebezpieczny wariant należący do rodziny Medusalocker Ransomware. Śledzone jako Fileslock Ransomware, zagrożenie może spowodować poważne uszkodzenia zainfekowanych komputerów. Jest w stanie wpływać na wiele typów plików i czynić je całkowicie bezużytecznymi dzięki silnemu algorytmowi szyfrowania. Za każdym razem, gdy Fileslock Ransomware zablokuje plik, oznacza go również, modyfikując oryginalną nazwę tego pliku. Użytkownicy zauważą, że prawie wszystkie ich pliki mają teraz dodany „.fileslock” jako rozszerzenie pliku. Zagrożenie utworzy również nowy plik w systemie o nazwie „HOW_TO_RECOVER_DATA.html”. Zawiera instrukcje hakerów. Szczegóły notatki o okupie Otwarcie pliku z żądaniem okupu ujawnia długą...

Wysłany December 2, 2021 w Ransomware

Panasonic trafiony przez groźby, cierpi na naruszenie danych

Panasonic trafiony przez groźby, cierpi na naruszenie danych zrzut ekranu

Japoński gigant technologiczny Panasonic potwierdził cyberatak i naruszenie danych, które miały miejsce w połowie listopada 2021 r. Informacje te zostały upublicznione w komunikacie prasowym firmy Panasonic, opublikowanym pod koniec ubiegłego tygodnia. Firma poinformowała, że wewnętrzne dochodzenie przeprowadzone przez własny zespół IT Panasonic wykazało, że „niektóre dane na serwerze plików” zostały nielegalnie udostępnione. Oczywiście incydent został już zgłoszony odpowiednim władzom, a firma rzekomo zajęła się jakąkolwiek konkretną dziurą, którą wykorzystali źli aktorzy, aby dostać się do sieci. Wprowadzono również pomoc zewnętrzną w postaci rady bezpieczeństwa strony trzeciej w celu...

Wysłany December 2, 2021 w Computer Security

botaa3 Malware

W repozytorium Python Package Index (PyPI) odkryto kolejny zagrażający pakiet. Zanim zostało usunięte, zagrożenie zdołało zebrać około 130 pobrań. Pakiet został nazwany „botaa3” w kiepskiej próbie naśladowania nazwy „boto3”, szeroko popularnego zestawu SDK (Software Development Kit) Amazon Web Services (AWS) dla Pythona. Eksperci ds. cyberbezpieczeństwa przeanalizowali kod zagrożenia i odkryli jego nikczemne możliwości. Pakiet botaa3, jeślipomyślnie wdrożony, umożliwiłby atakującym wykonanie dowolnego kodu na naruszonym systemie, skutecznie przejmując nad nim kontrolę. Szczegóły techniczne Pakiet botaa3 zawierał kilka poziomów zaciemniania przy użyciu kodowania base64 i bitowego szyfrowania XOR. Ponadto zawiera cały kod legalnego pakietu...

Wysłany December 2, 2021 w Malware, Stealers
1 ... 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ... 154