Dharma-BOOT Ransomware

Ransomware Dharma-BOOT to nowy wariant z rodziny złośliwego oprogramowania Dharma, który został wykryty na wolności. Zagrożenia typu ransomware są zaprojektowane tak, aby atakować dane swoich ofiar i blokować je za pomocą silnych algorytmów szyfrowania. Zaatakowane pliki stają się bezużyteczne i w większości przypadków można je przywrócić tylko poprzez posiadanie przez osoby atakujące określonego klucza deszyfrującego i narzędzia programowego. IlekroćDharma-BOOT Ransomware blokuje plik, modyfikuje również oryginalną nazwę tego pliku. Zagrożenie najpierw dołącza ciąg identyfikatora, który został przypisany ofierze. Następnie dodaje „resetboot@aol.com”. Wreszcie '.BOOT' jest umieszczany jako nowe rozszerzenie pliku. Podążając za typowym...

Wysłany September 17, 2021 w Ransomware

Liczba uczniów tracących dane osobowe rośnie

Liczba uczniów tracących dane osobowe rośnie zrzut ekranu

Pliki szkolne znalezione w ciemnej sieci zawierają mnóstwo danych osobowych, których nie powinno tam być w pierwszej kolejności. Co więcej, liczba dzieci dotkniętych chorobą najprawdopodobniej nadal rośnie, gdy mówimy, i prawdopodobnie przekroczyła obecnie milion. Czy ten wyciek był częścią dobrze napisanego scenariusza, czy też zbiorczym wynikiem kilku niedawnych ataków ransomware, których twórcom nie udało się zebrać ani grosza okupu? Badacze bezpieczeństwa kładą większy nacisk na drugą opcję. Biorąc pod uwagę ogromną liczbę instytucji biznesowych i rządowych, które padły ofiarą nieznośnych cyberprzestępców żądających wygórowanych kwot okupu, nic dziwnego, że ludzie ze wszystkich grup...

Wysłany September 17, 2021 w Computer Security

AtomSilo Ransomware

AtomSilo Ransomware to złośliwe oprogramowanie zaprojektowane do blokowania plików ofiary za pomocą niemożliwego do złamania algorytmu szyfrowania. Cyberprzestępcy będą następnie próbować wyłudzić pieniądze od zaatakowanych użytkowników i organizacji w zamian za klucz deszyfrujący, który może potencjalnie przywrócić dane. Zagrożenie używa unikalnego rozszerzenia pliku – „.ATOMSILO”, które dołącza do oryginalnych nazw zaszyfrowanych plików. Po zablokowaniu wszystkich odpowiednich elementów zagrożenie upuszcza plik zawierający notatkę z żądaniem okupu z instrukcjami dla ofiar w każdym folderze zawierającym zablokowane dane. Te pliki zawierające komunikaty będą miały nazwę „Plik-CZYTANIE-#NAZWA-KOMPUTERA#-#CZAS-TWORZENIA#.hta”. Wymagania...

Wysłany September 16, 2021 w Ransomware

MovieSearchOnline

MovieSearchOnline to natrętna aplikacja, której główną funkcją jest porywacz przeglądarki. Ten program nie czeka, aż użytkownicy go znajdą i pobierzą, ponieważ szanse na to są bardzo niskie. Rzeczywiście, porywacze przeglądarki, oprogramowanie reklamowe i inne podejrzane aplikacje, które podlegają klasyfikacji PUP (potencjalnie niechciane programy), wszystkie polegają na wprowadzających w błąd technikach dystrybucji, aby się rozprzestrzeniać. Celem aplikacji intruzów jest infiltracja urządzenia użytkownika bez przyciągania uwagi. Jeśli chodzi konkretnie o MovieSearchOnline, ma on na celu prześcignięcie ustawień przeglądarek internetowych użytkowników. Jest skierowany na stronę główną, stronę nowej karty i domyślną wyszukiwarkęgłównie....

Wysłany September 16, 2021 w Browser Hijackers, Potentially Unwanted Programs

MemoryField

Użytkownicy komputerów Mac mają jeszcze jedną wątpliwą aplikację, na którą muszą zwrócić uwagę. Nazwany MemoryField, ten PUP posiada możliwości zarówno adware, jak i porywacza przeglądarki. W swojej dystrybucji MemoryField opiera się głównie na oszukańczych metodach i technikach. PUP są znane z tego, że ukrywają się w fałszywych instalatorach/aktualizacjach legalnych aplikacji lub są pakowane razem z o wiele bardziej pożądanym oprogramowaniem w ramach tzw. „sprzedaży wiązanej”. Bez względu na to, w jaki sposób MemoryField zdołał zinfiltrować komputer Mac, jego obecność będzie tam niemal natychmiast odczuwalna. Część adware zacznie prowadzić natrętną kampanię reklamową, która może drastycznie zmniejszyć komfort przeglądania na urządzeniu....

Wysłany September 16, 2021 w Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Plswinners.click

Plswinners.click to niewiarygodna strona, która próbuje nakłonić użytkowników do zasubskrybowania swoich usług powiadomień push. Celem niezliczonych praktycznie identycznych witryn poświęconych rozprzestrzenianiu tej konkretnej taktyki opartej na przeglądarce jest następnie nadużycie otrzymanych uprawnień do prowadzenia natrętnej kampanii reklamowej. Lądowanie na stronach takich jak Plswinners.click zazwyczaj nie jest działaniem zamierzonym. Zamiast tego użytkownicy są tam przenoszeni w wyniku przekierowania z poprzednio odwiedzanej witryny lub z powodu obecności PUP (potencjalnie niechcianego programu) na ich komputerach lub urządzeniach. Bez względu na to, jak tam dotarli, Plswinners.click przywita ich zwodniczym scenariuszem....

Wysłany September 16, 2021 w Browser Hijackers, Rogue Websites

„Program nie może się uruchomić, ponieważ brakuje pliku d3drm.dll” Błąd

Wraz z szybkim rozwojem technologii, problemy ze zgodnością stały się częstym zjawiskiem. W rzeczywistości jest to problem, z którym gracze komputerowi, którzy chcą wrócić do klasycznej gry, muszą często sobie radzić. Ze względu na ogromną różnicę w oprogramowaniu między rokiem, w którym gra została pierwotnie wydana, a obecnym środowiskiem Windows 10/11, niektóre gry mogą nawet nie uruchamiać się poprawnie. Innym problemem, który może się pojawić podczas próby uruchomienia starszych gier, jest błąd „Program nie może się uruchomić, ponieważ brakuje d3drm.dll”. Zazwyczaj ten błąd jest zgłaszany, gdy użytkownicy próbują grać w starsze wersje gier, takie jak Microsoft Flight Simulator, Motocross Madness 2 i inne. Plik d3drm.dll, znany...

Wysłany September 16, 2021 w Issue

Discord utknął na szarym ekranie

Czasami podczas korzystania z aplikacji Discord użytkownicy mogą utknąć na szarym ekranie. Problem może wystąpić podczas przesyłania strumieniowego lub po prostu ładowania aplikacji. Jeśli tak się stało i zastanawiasz się, jak to naprawić, wypróbuj następujące rozwiązania. Przełączanie między trybami ekranu Jeśli przyczyną jest usterka wizualna i nic poważniejszego, przejście z jednego trybu ekranu na inny, na przykład włączenie trybu pełnoekranowego lub opcji mniejszego ekranu, może załatwić sprawę. Naciśnij Ctrl+A na klawiaturze i sprawdź, czy ma to jakiś efekt. Usuń folder AppData na Discord Całkowicie zamknij aplikację Discord. Otwórz okno dialogowe Uruchom, naciskając klawisz Windows + R na klawiaturze. Wpisz %appdata% w oknie...

Wysłany September 16, 2021 w Issue

888 RAT

888 RAT to stare zagrożenie złośliwym oprogramowaniem, które po raz pierwszy zostało wystawione na sprzedaż na podziemnych forach hakerskich w 2018 roku. Cena tej początkowej wersji została ustalona na 80 dolarów. Jednak wkrótce potem twórcy 888 RAT wydali rozszerzoną wersję Pro, która była w stanie infekować urządzenia z Androidem. Później ukazała się również wersja Extreme, która teraz może być używana do tworzenia ładunków Linuksa. Te wersje zostały wycenione odpowiednio na 150 i 200 USD. W tym okresie 888 RAT pozostawał w dużej mierze niewykorzystany przez gangi cyberprzestępcze. Wszystko to zmieniło się, gdy wersja Pro została złamana i udostępniona za darmo na kilku stronach internetowych. Kampanie 888 RAT Attack Badaczom udało się...

Wysłany September 16, 2021 w Malware, Mobile Malware

ContentStyles

ContentStyles to natrętna aplikacja zaprojektowana do dostarczania niechcianych reklam na urządzenia Mac, na których jest obecna. Oczywiście użytkownicy byliby bardzo niechętni do pobierania i instalowania takiej aplikacjichętnie, a operatorzy ContentStyles doskonale o tym wiedzą. Dlatego prezentują swoje oprogramowanie jako wygodne narzędzie, które może poprawić wrażenia użytkowników podczas przeglądania. Co ważniejsze, ContentStyles jest rozpowszechniany za pomocą zwodniczych środków, które maskują fakt, że aplikacja jest instalowana w systemie. Aplikacje, które opierają się na takich wprowadzających w błąd taktykachmocno są klasyfikowane jako PUP (potencjalnie niechciane programy). Użytkownicy muszą również uważać na reklamy...

Wysłany September 16, 2021 w Adware, Mac Malware, Potentially Unwanted Programs

Naruszenie ransomware wstrzymuje zajęcia na Uniwersytecie Howarda

Naruszenie ransomware wstrzymuje zajęcia na Uniwersytecie Howarda zrzut ekranu

Howard University w Waszyngtonie zamknął drzwi w następstwie pełnego ataku ransomware, który skłonił szkołę do całkowitego wyłączenia sieci w celu ograniczenia potencjalnych szkód i zbadania źródła problemu. Atak miał miejsce 3 wrześniapodobno tuż przed weekendem Święta Pracy, kiedy administratorzy systemu HBCU zauważyli nietypową aktywność, która w innym przypadku nie powinna mieć miejsca. Aby złagodzić potencjalne ryzyko związane z taką działalnością, zamykają Internet, powodując, że wiele systemów wewnętrznych przechodzi w tryb offline, w tym wszystkie zmapowane i niezamapowane urządzenia sieciowe, drukarki, urządzenia VOIP itp. Uczniów zachęcano do korzystania z aplikacji BisonSafe w...

Wysłany September 15, 2021 w Computer Security

„Snipping Tool nie działa teraz na twoim komputerze” Błąd

Snipping Tool to wygodne narzędzie wbudowane w system operacyjny Windows. Pozwala użytkownikom przechwycić zawartość ekranu lub skupić się tylko na określonym obszarzeszybko. Narzędzie zawiera również funkcje, takie jak rysowanie przechwyconego obrazu i udostępnianie go zamierzonemu odbiorcy. Aby uzyskać dostęp do narzędzia do wycinania, możesz użyć kombinacji klawiszy Windows + Shift + S na klawiaturze. W przyszłości Microsoft może dodać funkcjonalność narzędzia do nowej aplikacji o nazwie Snip & Sketch. Jednak sczasami narzędzie do wycinania może działać nieprawidłowo, a użytkownicy mogą napotkać błąd informujący, że „Narzędzie do wycinania nie działa teraz na twoim komputerze. Uruchom ponownie komputer, a następnie spróbuj...

Wysłany September 15, 2021 w Issue

Delta Plus Ransomware

Badaczom Infosec udało się zidentyfikować nowe zagrożenie ransomware o nazwie Delta Plus Ransomware. Zagrożenia tego zagrożenia są zgodne z tym, czego zwykle oczekuje się od oprogramowania ransomware, ale jak dotąd Delta Plus nie została przypisana do żadnej z uznanych rodzin oprogramowania ransomware. Jeśli uda mu się zinfiltrować docelowy komputerpomyślnie, Delta Plus może spowodować druzgocące szkody. Zagrożenie zablokuje pliki pasujące do określonych typów plików za pomocą silnego algorytmu kryptograficznego. Wszystkie pliki, których dotyczy problem, staną się niedostępne. Ofiary będą następnie zmuszone do zapłacenia okupu cyberprzestępcom za otrzymanie wymaganego klucza deszyfrującego i narzędzia programowego. Charakterystyka Delta...

Wysłany September 15, 2021 w Ransomware

JamesBond Ransomware

JamesBond Ransomware ma na celu infiltrację komputerów użytkowników, skanowanie ich w poszukiwaniu określonych typów plików, a następnie szyfrowanie pasujących plików silnym algorytmem kryptograficznym. Wszystkie dotknięte pliki staną się bezużyteczne, a ofiary nie będą już mogły uzyskać dostępu do swoich dokumentów, zdjęć, archiwów, baz danych itp. Ponadto JamesBond Ransomware doda nazwy zablokowanych plików z nowym rozszerzeniem, które zawiera e-mail adres pod kontrolą hakerów - '.jamesbond2021@tutanotacom_jamesbond.' W ramach swoich nikczemnych działań zagrożenie zmieni domyślne tło pulpitu na nowy obraz i zrzuci żądanie okupu na zaatakowane urządzenie. Notatka zostanie dostarczona jako plik tekstowy o nazwie „read_it.txt”. Żądania...

Wysłany September 15, 2021 w Ransomware

Freedevicespeedsmart.cyou

Freedevicespeedsmart.cyou to oszukańcza strona, która prowadzi program phishingowy. Celem jest uzyskanie prywatnych informacji od odwiedzających za pomocą zwodniczych i wprowadzających w błąd środków. Głównym fałszywym scenariuszem stosowanym przez tę stronę jest udawanie, że użytkownik wygrał nagrodę od renomowanej firmy technologicznej. Może to na przykład sugerować, że Google wybrał konkretnego użytkownika jako zwycięzcę nowego urządzenia inteligentnego lub karty podarunkowej. Oczywiście nic z tego nie jest prawdą. Wzmianka o nagrodzie jest tylko przynętą, by skłonić użytkownika do wypełnienia równie fałszywej ankiety. Wśród pytań są takie, które wymagają poufnych informacji prywatnych, takich jak dane karty kredytowej/debetowej,...

Wysłany September 16, 2021 w Phishing, Rogue Websites
1 2 3 4 5 6 7 8 9 10 11 12 13 ... 109