Dwqs Ransomware

Dwqs Ransomware este un malware amenințător și un criptator de fișiere care, atunci când este în interiorul computerelor, poate împiedica utilizatorii mașinilor să acceseze fișierele lor cele mai valoroase. Pentru a realiza acest lucru, Dwqs Ransomware utilizează o tehnică de criptare extrem de eficientă. Toate acestea se fac astfel încât Dwqs Ransomware să poată cere o răscumpărare de la victime pentru a trimite cheia de decriptare necesară pentru decriptarea fișierelor afectate. După criptare, victimele își vor găsi fișierele care conțin o nouă extensie de fișier, .dwqs, care le-a fost adăugată de Dwqs Ransomware. Deoarece Dwqs Ransomware aparține familiei Stop/Djvu Ransomware, răscumpărarea cerută este de 980 USD, care poate fi redusă...

Postat pe April 19, 2022 în Ransomware

Tarrask Malware

O amenințare malware recent descoperită, denumită Tarrask Malware, infectează rețelele prin vulnerabilități de tip zero-day nepattchizate. Programul malware Tarrask este controlat de o amenințare persistentă avansată cunoscută sub numele de HAFNIUM, un grup criminal bine-cunoscut susținut de China. Tarrask Malware poate câștiga persistență profitând de serviciul Windows Task Scheduler. Tarrask Malware creează sarcini programate ascunse și acțiuni ulterioare pentru a șterge atributele atribuirii pentru a ascunde sarcinile programate din software-ul de identificare convențional. Aceste sarcini programate ascunse sunt folosite de Tarrask Malware pentru a continua accesarea mașinilor infectate. Utilizatorii infectați ar trebui să încerce să...

Postat pe April 19, 2022 în Malware, Trojans

Ygvb Ransomware

Ygvb Ransomware este o altă creație a infractorilor cibernetici care caută bani ușori prin criptarea fișierelor esențiale cu o metodă de criptare indestructibilă și cerând o răscumpărare pentru a furniza mijloacele de decriptare, ceea ce este o promisiune dubioasă, deoarece pot primi banii și dispărea. Ygvb Ransomware este un alt membru al STOP/Djvu Ransomware familia. Pentru a-și îndeplini scopul, Ygvb Ransomware adaugă o nouă extensie fișierelor pe care le infectează, „ygvb” și o cheie unică pentru fiecare utilizator infectat. De îndată ce criptarea fișierelor este completă, Ygvb Ransomware își creează mesajul de răscumpărare într-un fișier numit „_readme.txt” și îl include în fiecare folder care conține fișierele criptate....

Postat pe April 19, 2022 în Ransomware

Nuhb Ransomware

Dacă Nuhb Ransomwe își găsește drumul către computerul dvs., nu vă veți putea deschide fișierele, deoarece obiectivul acestei amenințări malware este de a le cripta, făcându-le inutilizabile, astfel încât să poată cere o răscumpărare. Este foarte ușor pentru victimă să identifice fișierele criptate, deoarece Nuhb Ransomware le va adăuga extensia de fișier „.nuhb”. Nuhb Ransomware a fost clasificat ca încă un membru al familiei de ransomware Stop/Djvu . Ca aproape toate amenințările ransomware, Nuhb Ransomware va crea o notă de răscumpărare, care va apărea pe desktop-ul victimei ca un fișier numit „ _readme.txt”. Pe notă, victimele vor găsi instrucțiunile care ar trebui urmate în cazul în care sunt dispuși să plătească răscumpărarea...

Postat pe April 19, 2022 în Ransomware

Căutare HDConverter

SearchHDConverter este o extensie de browser care este promovată și distribuită prin site-uri web înșelătoare și prin alte mijloace subtile. Baza pe astfel de metode discutabile clasifică SearchHDConverter ca un PUP (Program potențial nedorit). În plus, indiferent de caracteristicile și funcționalitățile pe care aplicația ar putea pretinde că le are, scopul ei principal este să preia browserele Web ale utilizatorilor și să provoace redirecționări nedorite. Într-adevăr, SearchHDConverter este un alt browser hijacker invaziv. Browserele web afectate de aplicație vor avea pagina de pornire curentă, pagina de filă nouă și motorul de căutare implicit înlocuite cu adresa searchhdconverter.com. Așa cum este de obicei cazul când sunt implicați...

Postat pe April 18, 2022 în Browser Hijackers, Potentially Unwanted Programs

Webpushpull.com

Operatorii de farse continuă să lanseze site-uri web din ce în ce mai dubioase concepute pentru a păcăli utilizatorii. Webpushpull.com este exact o astfel de pagină. Se bazează pe clickbait și tactici manipulative pentru a-și masca adevăratele intenții, în timp ce ademenește utilizatorii să apese butonul „Permite” afișat. Acesta este momentul cheie al întregii tactici. Pagina încearcă să creeze diverse implicații false cu privire la ceea ce va face făcând clic pe buton, în loc să afirme clar că va activa serviciile de notificare push ale paginii. Unul dintre scenariile înșelătoare folosite de Webpushpull.com se învârte în jurul creării impresiei că utilizatorii trebuie să treacă o verificare CAPTCHA înainte de a putea accesa presupusul...

Postat pe April 18, 2022 în Browser Hijackers, Rogue Websites

Window-safe.com

Windows-safe.com este un site web nedemn de încredere care pare să fi fost creat cu unicul scop de a furniza conținut îndoielnic și de a rula tactici online. Comportamentul exact al paginii s-ar putea modifica, în funcție de anumiți factori, precum adresa IP și localizarea geografică a vizitatorului. Aceasta înseamnă că utilizatorii care ajung pe pagină pot fi prezentate cu diferite variante tactice. Una dintre posibilitățile confirmate este o versiune a schemei cunoscută sub numele de „Ați vizitat site-ul web infectat ilegal”. Implică arătarea utilizatorilor mai multe alerte de securitate complet false care sunt prezentate ca provenind dintr-o sursă de renume, cum ar fi McAfee. Desigur, compania nu are nicio conexiune cu pagina dubioasă...

Postat pe April 18, 2022 în Rogue Websites

Ust29 Ransomware

Cercetătorii în domeniul securității cibernetice au descoperit că o altă variantă de ransomware Dharma este dezlănțuită în sălbăticie. Amenințarea a fost numită Ust29 Ransomware, iar scopul său este să se infiltreze în computerele vizate și să blocheze datele stocate acolo. Numeroase tipuri de fișiere, cum ar fi documente, PDF-uri, audio și video, baze de date, arhive și multe altele, vor fi complet inutilizabile. În plus, fiecare fișier criptat va avea numele original modificat într-o măsură semnificativă. Victimele vor observa că aproape toate fișierele lor au acum un șir necunoscut de caractere și o adresă de e-mail adăugată la numele lor. Șirul acționează ca ID-ul atribuit victimei specifice, în timp ce e-mailul - „ust29@aol.com”...

Postat pe April 18, 2022 în Ransomware

OnlyFans Ransomware

OnlyFans Ransomware este o amenințare care încearcă să stocheze bani de la victimele sale în ceea ce pare a fi o schemă de ransomware. Cu toate acestea, după ce au analizat amenințarea, cercetătorii Infosec au descoperit că OnlyFans se bazează în principal pe înșelăciune și înșelăciune și doar imită activitățile asociate cu amenințările ransomware. Într-adevăr, OnlyFans Ransomware este incapabil să cripteze datele victimei sale, deoarece nu conține o rutină de criptare ca parte a codului său. În schimb, OnlyFans va afișa o notă lungă de răscumpărare care combină aspectele tipice ale unui mesaj care necesită răscumpărare cu sperierile false găsite în operațiunile de e-mail înșelătorie. Mesajul lăsat de atacatori afirmă că victima a...

Postat pe April 18, 2022 în Malware, Ransomware

Fodcha Botnet

O nouă rețea botnet numită Fodcha crește rapid, prin încorporarea dispozitivelor vulnerabile în armata sa de roboți. Operatorii botnet-ului l-au folosit pentru a lansa atacuri DDoS (Distributed Denial-of-Service) împotriva a peste o sută de victime în fiecare zi. Activitățile amenințării au fost identificate de cercetătorii de la Qihoo 360 Network Security Research Lab (360 Netlab) și, conform estimărilor lor, Fodcha s-a extins la peste 62.000 de dispozitive pentru perioada cuprinsă între 29 martie și 10 aprilie 2022. Fodcha se bazează pe vulnerabilitățile N-day, precum și pe tactici de forță brută pentru a-și compromite dispozitivele vizate, care includ routere, DVR și servere. Mai precis, unele dintre modelele către care se adresează...

Postat pe April 18, 2022 în Botnets

TinyFluff Backdoor

Organizația criminală cibernetică urmărită de cercetătorii Infosec ca OldGremlin este din nou în mișcare. Acest actor special de amenințare preferă să se lase jos și să execute doar câteva campanii de amenințare înainte de a intra din nou în repaus. Totuși, grupul este extrem de sofisticat și atacurile sale sunt atent planificate, executate și închise. Printre caracteristicile distinctive ale OldGremlin se numără faptul că victimele sale sunt întotdeauna companii rusești și că folosește amenințări personalizate pentru a-și livra încărcăturile finale de ransomware. De remarcat că într-un caz confirmat, grupul a cerut victimelor o răscumpărare de 3 milioane de dolari, ceea ce ar putea explica lipsa urgenței de a fi activ în mod constant....

Postat pe April 18, 2022 în Advanced Persistent Threat (APT), Backdoors

ZingoStealer

ZingoStealer este o completare nouă și amenințătoare la instrumentele grupului de hackeri cunoscut sub numele de Haskers Gang. Un raport despre amenințare a fost lansat de cercetători și, conform constatărilor lor, ZingoStealer este echipat cu un set extins de caracteristici intruzive. Amenințarea este în curs de dezvoltare rapidă și la doar o lună de la dezvăluire, au fost identificate mai multe versiuni diferite. Pe lângă versiunea gratuită disponibilă pentru membrii Haskers Gang, există și un nivel de abonament la prețul de 300 de ruble (3 USD). Varianta plătită vine echipată cu un criptor numit ExoCrypt. Programul malware este capabil să colecteze acreditările contului, datele browserului din Chrome și Firefox, jetoane Discord și...

Postat pe April 18, 2022 în Stealers

Hacker Outfit Haskers Group lansează ZingoStealer

Hacker Outfit Haskers Group lansează ZingoStealer captură de ecran

Echipa de criminali cibernetici cunoscută de alias Haskers Group a lansat un nou program malware. Noul instrument multifuncțional lansat de Haskers se numește ZingoStealer. În acest moment, ZingoStealer este oferit gratuit tuturor membrilor grupului Haskers Telegram, dar acest lucru s-ar putea schimba dacă se adaugă funcționalități suplimentare la malware. Infostealer gratuit oferit prin Telegram Spre deosebire de ținutele tradiționale de hackeri, Haskers este un grup mai descentralizat, cu un număr mai mare de urmăritori. Chiar dacă grupul are câțiva membri de bază fondatori, întreg corpul Haskers este format din sute, probabil chiar mii de membri activi, având în vedere numărul de...

Postat pe April 15, 2022 în Computer Security

News-duboma.cc

News-duboma.cc nu este un site web pe care utilizatorii ar putea să-l deschidă de bunăvoie. La urma urmei, nu ar găsi niciun conținut util pe el, deoarece aceasta nu este pur și simplu una dintre prioritățile paginii. În schimb, site-ul există doar pentru a putea atrage utilizatorii să se aboneze la serviciile sale de notificare push cu ajutorul diverselor tactici de inginerie socială și clickbait. Scenariul exact prezentat utilizatorilor poate varia în funcție de anumiți factori, cum ar fi adresa lor IP, tipul de browser și localizarea geografică. Totuși, o posibilitate care a fost confirmată de cercetătorii infosec implică pagina care susține că făcând clic pe butonul „Permite” le va oferi utilizatorilor acces la un videoclip. Desigur,...

Postat pe April 15, 2022 în Browser Hijackers, Rogue Websites

Căutarepoweronline.com

Unii utilizatori pot observa brusc că browserele lor au început să redirecționeze către o adresă necunoscută la Searchpoweronline.com. Un astfel de comportament este adesea o consecință a prezentării unui browser hijacker pe computere. Aceste PUP-uri (Programe potențial nedorite) intruzive se bazează în mare măsură pe tactici discutabile, cum ar fi pachetele de software și instalatorii falși pentru distribuirea lor. Drept urmare, mulți utilizatori nu realizează că au fost de acord să aibă astfel de aplicații instalate pe sistemele lor. Cu toate acestea, odată implementat complet, hijacker-ul browserului va stabili controlul asupra browserelor instalate și va începe să modifice câteva setări importante. Cel mai frecvent, pagina de...

Postat pe April 15, 2022 în Browser Hijackers, Potentially Unwanted Programs
1 2 3 4 5 6 7 8 9 10 11 12 13 14 ... 21