Dwqs Ransomware

Dwqs Ransomware to groźne złośliwe oprogramowanie i szyfrator plików, który wewnątrz komputerów może uniemożliwić użytkownikom komputerów dostęp do ich najcenniejszych plików. Aby to osiągnąć, Dwqs Ransomware wykorzystuje bardzo skuteczną technikę szyfrowania. Wszystko po to, aby Dwqs Ransomware mogło zażądać okupu od ofiar za przesłanie klucza deszyfrującego niezbędnego do odszyfrowania zaatakowanych plików. Po zaszyfrowaniu ofiary znajdą swoje pliki zawierające nowe rozszerzenie pliku, .dwqs, które zostało do nich dodane przez ransomware Dwqs. Ponieważ Dwqs Ransomware należy do rodziny Stop/Djvu Ransomware, żądany okup wynosi 980 USD, który można obniżyć do 490 USD, jeśli ofiara skontaktuje się z hakerami w ciągu pierwszych 72 godzin...

Wysłany April 19, 2022 w Ransomware

Tarrask Malware

Nowo odkryte złośliwe oprogramowanie o nazwie Tarrask Malware infekuje sieci za pomocą niezałatanych luk zero-day. Malware Tarrask jest kontrolowane przez zaawansowane trwałe zagrożenie znane jako HAFNIUM, znaną grupę przestępczą wspieraną przez Chiny. Malware Tarrask może zyskać trwałość, korzystając z usługi Harmonogram zadań systemu Windows. Tarrask Malware tworzy ukryte zaplanowane zadania i kolejne działania w celu usunięcia atrybutów przydziału, aby ukryć zaplanowane zadania przed konwencjonalnym oprogramowaniem identyfikacyjnym. Te ukryte zaplanowane zadania są wykorzystywane przez złośliwe oprogramowanie Tarrask do dalszego uzyskiwania dostępu do zainfekowanych maszyn. Zainfekowani użytkownicy powinni spróbować znaleźć te...

Wysłany April 19, 2022 w Malware, Trojans

Ygvb Ransomware

Ygvb Ransomware to kolejny wytwór cyberprzestępców, którzy szukają łatwych pieniędzy, szyfrując kluczowe pliki niezniszczalną metodą szyfrowania i prosząc o okup, aby rzekomo zapewnić środki do odszyfrowania, co jest wątpliwą obietnicą, ponieważ mogą po prostu zdobyć pieniądze i zniknąć. Ygvb Ransomware jest kolejnym członkiem Rodzina STOP/Djvu Ransomware. Aby osiągnąć swój cel, Ygvb Ransomware dodaje nowe rozszerzenie do infekowanych plików, „ygvb” oraz unikalny klucz dla każdego zainfekowanego użytkownika. Gdy tylko szyfrowanie plików zostanie zakończone, Ygvb Ransomware tworzy wiadomość z żądaniem okupu w pliku o nazwie „_readme.txt” i umieszcza ją w każdym folderze zawierającym zaszyfrowane pliki. Twórcy Ygvb Ransomware żądają okupu...

Wysłany April 19, 2022 w Ransomware

Nuhb Ransomware

Jeśli Nuhb Ransomwe dostanie się do twojego komputera, nie będziesz mógł otworzyć swoich plików, ponieważ celem tego złośliwego oprogramowania jest ich zaszyfrowanie, co sprawi, że będą bezużyteczne, aby można było poprosić o okup. Ofiara może bardzo łatwo zidentyfikować zaszyfrowane pliki, ponieważ Nuhb Ransomware dołączy do nich rozszerzenie pliku „.nuhb”. Nuhb Ransomware został sklasyfikowany jako kolejny członek rodziny thr4atening Stop/Djvu Ransomware. Podobnie jak prawie wszystkie zagrożenia ransomware, Nuhb Ransomware utworzy żądanie okupu, które pojawi się na pulpicie ofiary jako plik o nazwie „ _readme.txt”. W notatce ofiary znajdą instrukcje, których należy przestrzegać w przypadku, gdy chcą zapłacić okup za odzyskanie...

Wysłany April 19, 2022 w Ransomware

SearchHDConverter

SearchHDConverter to rozszerzenie przeglądarki, które jest promowane i rozpowszechniane za pośrednictwem zwodniczych witryn internetowych i innych podstępnych środków. Poleganie na takich wątpliwych metodach klasyfikuje SearchHDConverter jako PUP (potencjalnie niechciany program). Co więcej, bez względu na to, jakie cechy i funkcjonalności może mieć aplikacja, jej głównym celem jest przejmowanie przeglądarek internetowych użytkowników i powodowanie niechcianych przekierowań. Rzeczywiście, SearchHDConverter to kolejny inwazyjny porywacz przeglądarki. W przeglądarkach, których dotyczy aplikacja, ich aktualna strona główna, strona nowej karty i domyślna wyszukiwarka zostaną zastąpione adresem searchhdconverter.com. Jak zwykle w przypadku...

Wysłany April 16, 2022 w Browser Hijackers, Potentially Unwanted Programs

Webpushpull.com

Operatorzy oszustów nadal publikują coraz więcej podejrzanych stron internetowych, które mają na celu oszukać użytkowników. Webpushpull.com jest właśnie taką stroną. Opiera się na clickbait i manipulacyjnych taktykach, aby ukryć swoje prawdziwe intencje, jednocześnie zachęcając użytkowników do naciśnięcia wyświetlanego przycisku „Zezwól”. To kluczowy moment całej taktyki. Strona próbuje stworzyć różne fałszywe implikacje dotyczące tego, co zrobi kliknięcie przycisku, zamiast wyraźnie stwierdzać, że włączy usługi powiadomień push na stronie. Jeden ze zwodniczych scenariuszy stosowanych przez Webpushpull.com polega na stwarzaniu wrażenia, że użytkownicy muszą przejść test CAPTCHA, zanim uzyskają dostęp do rzekomej zawartości witryny....

Wysłany April 16, 2022 w Browser Hijackers, Rogue Websites

Window-safe.com

Windows-safe.com to niewiarygodna witryna internetowa, która wydaje się, że została stworzona wyłącznie w celu dostarczania wątpliwej zawartości i stosowania taktyk internetowych. Dokładne zachowanie strony może ulec zmianie w zależności od pewnych czynników, takich jak adres IP i geolokalizacja odwiedzającego. Oznacza to, że użytkownikom lądującym na stronie mogą być prezentowane różne warianty taktyki. Jedną z potwierdzonych możliwości jest wersja programu znanego jako „Odwiedziłeś nielegalną zainfekowaną witrynę”. Polega na pokazywaniu użytkownikom kilku całkowicie fałszywych alertów bezpieczeństwa, które są przedstawiane jako pochodzące z renomowanego źródła, takiego jak McAfee. Oczywiście firma ma zerowe połączenie z podejrzaną...

Wysłany April 16, 2022 w Rogue Websites

Ust29 Ransomware

Badacze cyberbezpieczeństwa odkryli, że kolejny wariant Dharma Ransomware został uwolniony na wolności. Zagrożenie zostało nazwane Ust29 Ransomware, a jego celem jest infiltracja docelowych komputerów i zablokowanie przechowywanych tam danych. Wiele typów plików, takich jak dokumenty, pliki PDF, audio i wideo, bazy danych, archiwa i inne, będzie całkowicie bezużytecznych. Ponadto każdy zaszyfrowany plik będzie miał swoją oryginalną nazwę w znacznym stopniu zmodyfikowaną. Ofiary zauważą, że prawie wszystkie ich pliki mają teraz nieznany ciąg znaków i adres e-mail dodany do ich nazw. Ciąg znaków działa jak identyfikator przypisany do konkretnej ofiary, natomiast adres e-mail „ust29@aol.com” ma służyć do kontaktu z atakującymi. Na koniec...

Wysłany April 16, 2022 w Ransomware

OnlyFans Ransomware

Ransomware OnlyFans to zagrożenie, które próbuje wyłudzić pieniądze od swoich ofiar w ramach czegoś, co wydaje się być programem ransomware. Jednak po przeanalizowaniu zagrożenia, badacze infosec odkryli, że OnlyFans opiera się głównie na oszustwach i oszustwach i tylko imituje działania związane z zagrożeniami ransomware. Rzeczywiście, OnlyFans Ransomware nie jest w stanie zaszyfrować danych swojej ofiary, ponieważ nie zawiera procedury szyfrowania jako części swojego kodu. Zamiast tego, OnlyFans pokaże długi list z żądaniem okupu, który łączy typowe aspekty wiadomości z żądaniem okupu z fałszywymi zagrożeniami, jakie można znaleźć w oszustwach e-mailowych. Wiadomość pozostawiona przez napastników stwierdza, że ofiara została znaleziona...

Wysłany April 16, 2022 w Malware, Ransomware

Fodcha Botnet

Nowy botnet o nazwie Fodcha szybko się rozwija, włączając wrażliwe urządzenia do swojej armii botów. Operatorzy botnetu wykorzystali go do przeprowadzania ataków DDoS (Distributed Denial-of-Service) na ponad sto ofiar każdego dnia. Działania zagrożenia zostały zidentyfikowane przez badaczy z laboratorium badań nad bezpieczeństwem sieci Qihoo 360 (360 Netlab) i według ich szacunków Fodcha rozprzestrzenił się na ponad 62 000 urządzeń w okresie od 29 marca do 10 kwietnia 2022 r. Fodcha wykorzystuje luki w zabezpieczeniach N-day, a także taktyki brute-force, aby zhakować swoje docelowe urządzenia, w tym routery, rejestratory DVR i serwery. Mówiąc dokładniej, niektóre modele, na które skierowany jest botnet, to Realtek Jungle SDK, MVPower...

Wysłany April 16, 2022 w Botnets

TinyFluff Backdoor

Organizacja cyberprzestępcza śledzona przez badaczy infosec jako OldGremlin powraca do akcji. Ten konkretny aktor-zagrożenia woli się ukrywać i przeprowadzać tylko kilka groźnych kampanii, zanim ponownie przejdzie w stan uśpienia. Mimo to grupa jest niezwykle wyrafinowana, a jej ataki są starannie planowane, wykonywane i zamykane. Jedną z wyróżniających cech OldGremlin jest fakt, że jego ofiarami są zawsze rosyjskie firmy i wykorzystuje on niestandardowe zagrożenia typu backdoor, aby dostarczać swoje końcowe ładunki ransomware. Należy zauważyć, że w jednym potwierdzonym przypadku grupa poprosiła swoje ofiary o okup w wysokości 3 milionów dolarów, co może tłumaczyć brak pośpiechu, by być stale aktywnym. Szczegóły backdoora Najnowsze...

Wysłany April 16, 2022 w Advanced Persistent Threat (APT), Backdoors

ZingoStealer

ZingoStealer to nowy, groźny dodatek do narzędzi grupy hakerów znanej jako Haskers Gang. Badacze opublikowali raport na temat zagrożenia, a według ich ustaleń ZingoStealer jest wyposażony w rozbudowany zestaw natrętnych funkcji. Zagrożenie jest szybko rozwijane i już w miesiąc po jego ujawnieniu zidentyfikowano kilka różnych wersji. Oprócz darmowej wersji dostępnej dla członków Haskers Gang, istnieje również subskrypcja w cenie 300 rubli (3 dolary). Płatny wariant jest wyposażony w program szyfrujący o nazwie ExoCrypt. Złośliwe oprogramowanie jest w stanie zbierać dane uwierzytelniające konta, dane przeglądarki z Chrome i Firefox, tokeny Discord i bardziej wrażliwe dane. ZingoStealer został również zaprojektowany w celu złamania...

Wysłany April 16, 2022 w Stealers

Hacker Outfit Haskers Group wypuszcza ZingoStealer

Hacker Outfit Haskers Group wypuszcza ZingoStealer zrzut ekranu

Cyberprzestępczy strój znany pod pseudonimem Haskers Group wypuścił zupełnie nowy szkodliwy program. Nowe wielofunkcyjne narzędzie wydane przez Haskers nazywa się ZingoStealer. W tej chwili ZingoStealer jest oferowany za darmo dla wszystkich członków grupy Haskers Telegram, ale może się to zmienić, jeśli do złośliwego oprogramowania zostanie dodana dodatkowa funkcjonalność. Darmowy program do kradzieży informacji oferowany przez Telegram W przeciwieństwie do bardziej tradycyjnych strojów hakerów, Haskerzy są bardziej zdecentralizowaną grupą z większą liczbą fanów. Mimo że grupa ma kilku założycielskich członków rdzenia, całe ciało Haskerów składa się z setek, prawdopodobnie nawet tysięcy...

Wysłany April 16, 2022 w Computer Security

News-duboma.cc

News-duboma.cc nie jest stroną, którą użytkownicy będą chętnie otwierać. Przecież nie znaleźliby na niej żadnych przydatnych treści, bo to po prostu nie jest jeden z priorytetów strony. Zamiast tego witryna istnieje wyłącznie po to, aby skłonić użytkowników do zasubskrybowania jej usług powiadomień push za pomocą różnych taktyk socjotechnicznych i clickbait. Dokładny scenariusz przedstawiony użytkownikom może się różnić w zależności od pewnych czynników, takich jak adres IP, typ przeglądarki i geolokalizacja. Jednak jedna z możliwości, którą potwierdzili badacze infosec, dotyczy strony twierdzącej, że kliknięcie przycisku „Zezwól” zapewni użytkownikom dostęp do klipu wideo. Oczywiście funkcjonalność przycisku jest zupełnie niezwiązana z...

Wysłany April 16, 2022 w Browser Hijackers, Rogue Websites

Searchpoweronline.com

Niektórzy użytkownicy mogą nagle zauważyć, że ich przeglądarki zaczęły przekierowywać na nieznany adres na Searchpoweronline.com. Takie zachowanie jest często konsekwencją obecności porywacza przeglądarki na komputerach. Te natrętne PUP (potencjalnie niechciane programy) są w dużej mierze uzależnione od wątpliwych taktyk, takich jak pakiety oprogramowania i fałszywe instalatory do ich dystrybucji. W rezultacie wielu użytkowników nie zdaje sobie sprawy, że zgodzili się na zainstalowanie takich aplikacji w swoich systemach. Jednak po pełnym wdrożeniu porywacz przeglądarki przejmie kontrolę nad zainstalowanymi przeglądarkami i zacznie modyfikować kilka ważnych ustawień. Najczęściej strona główna, strona nowej karty i domyślna wyszukiwarka...

Wysłany April 16, 2022 w Browser Hijackers, Potentially Unwanted Programs
1 2 3 4 5 6 7 8 9 10 11 12 13 14 ... 203