Dwqs вымогатели

Dwqs Ransomware — это угрожающее вредоносное ПО и шифровальщик файлов, который, находясь внутри компьютеров, может помешать пользователям компьютеров получить доступ к их наиболее ценным файлам. Для этого программа-вымогатель Dwqs использует высокоэффективную технику шифрования. Все это делается для того, чтобы программа-вымогатель Dwqs могла запросить у жертв выкуп за отправку ключа дешифрования, необходимого для расшифровки затронутых файлов. После шифрования жертвы обнаружат свои файлы с новым расширением .dwqs, которое было добавлено к ним программой-вымогателем Dwqs. Поскольку Dwqs Ransomware принадлежит к семейству Stop/Djvu Ransomware, требуемый выкуп составляет 980 долларов, который может быть уменьшен до 490 долларов, если...

Опубликовано April 19, 2022 в Ransomware

Вредоносное ПО Тарраск

Недавно обнаруженная вредоносная программа под названием Tarrask Malware заражает сети через незакрытые уязвимости нулевого дня. Вредоносная программа Tarrask находится под контролем продвинутой постоянной угрозы, известной как HAFNIUM, известной преступной группы, поддерживаемой Китаем. Вредоносная программа Tarrask может сохраниться, воспользовавшись службой планировщика заданий Windows. Вредоносная программа Tarrask создает скрытые запланированные задания и последующие действия по удалению атрибутов назначения, чтобы скрыть запланированные задания от обычного программного обеспечения для идентификации. Эти скрытые запланированные задания используются Tarrask Malware для сохранения доступа к зараженным машинам. Зараженные пользователи...

Опубликовано April 19, 2022 в Malware, Trojans

Ygvb-вымогатели

Ygvb Ransomware — еще одно творение киберпреступников, которые ищут легкие деньги, шифруя важные файлы с помощью невзламываемого метода шифрования и запрашивая выкуп за якобы предоставление средств дешифрования, что является сомнительным обещанием, поскольку они могут просто получить деньги и исчезнуть. Ygvb Ransomware является еще одним членом Семейство STOP/Djvu Ransomware . Для достижения своей цели программа-вымогатель Ygvb добавляет к заражаемым файлам новое расширение «ygvb» и уникальный ключ для каждого зараженного пользователя. Как только шифрование файлов завершено, Ygvb Ransomware создает сообщение о выкупе в файле с именем «_readme.txt» и включает его в каждую папку, содержащую зашифрованные файлы. Разработчики Ygvb Ransomware...

Опубликовано April 19, 2022 в Ransomware

Программа-вымогатель Nuhb

Если Nuhb Ransomwe найдет свой путь к вашему компьютеру, вы не сможете открыть свои файлы, потому что цель этой вредоносной угрозы состоит в том, чтобы зашифровать их, сделав их непригодными для использования, чтобы он мог запросить выкуп. Жертве очень легко идентифицировать зашифрованные файлы, потому что Nuhb Ransomware добавит к ним расширение файла «.nuhb». Программа-вымогатель Nuhb была классифицирована как еще один член семейства угрожающих программ-вымогателей Stop/Djvu . Как и почти все угрозы программ-вымогателей, Nuhb Ransomware создаст записку с требованием выкупа, которая появится на рабочем столе жертвы в виде файла с именем « _readme.txt». В записке жертвы найдут инструкции, которым следует следовать, если они готовы...

Опубликовано April 19, 2022 в Ransomware

ПоискHDConverter

SearchHDConverter — это расширение для браузера, которое продвигается и распространяется через вводящие в заблуждение веб-сайты и другие закулисные средства. Использование таких сомнительных методов классифицирует SearchHDConverter как ПНП (потенциально нежелательную программу). Кроме того, независимо от того, какие возможности и функциональные возможности приложение может претендовать на наличие, его главная цель — захватить веб-браузеры пользователей и вызвать нежелательные перенаправления. Действительно, SearchHDConverter — еще один агрессивный угонщик браузера. В веб-браузерах, затронутых приложением, их текущая домашняя страница, страница новой вкладки и поисковая система по умолчанию будут заменены адресом searchhdconverter.com....

Опубликовано April 18, 2022 в Browser Hijackers, Potentially Unwanted Programs

Webpushpull.com

Операторы-мистификаторы продолжают выпускать все больше и больше сомнительных веб-сайтов, предназначенных для обмана пользователей. Webpushpull.com — именно такая страница. Он полагается на кликбейт и тактику манипулирования, чтобы скрыть свои истинные намерения, заманивая пользователей нажатием отображаемой кнопки «Разрешить». Это ключевой момент всей тактики. Страница пытается создать различные ложные предположения о том, что будет делать нажатие кнопки, вместо того, чтобы четко заявить, что это активирует службы push-уведомлений страницы. Один из обманных сценариев, используемых Webpushpull.com, вращается вокруг создания впечатления, что пользователи должны пройти проверку CAPTCHA, прежде чем они смогут получить доступ к...

Опубликовано April 18, 2022 в Browser Hijackers, Rogue Websites

Window-safe.com

Windows-safe.com — это ненадежный веб-сайт, который, по-видимому, был создан с единственной целью — предоставлять сомнительный контент и использовать онлайн-тактики. Точное поведение страницы может измениться в зависимости от определенных факторов, таких как IP-адрес и геолокация посетителя. Это означает, что пользователям, попадающим на страницу, могут быть представлены различные варианты тактики. Одной из подтвержденных возможностей является версия схемы, известная как «Вы посетили нелегальный зараженный веб-сайт». Он включает в себя показ пользователям нескольких полностью фальшивых предупреждений о безопасности, которые представляются как исходящие из авторитетного источника, такого как McAfee. Конечно, компания не имеет никакого...

Опубликовано April 18, 2022 в Rogue Websites

Программа-вымогатель Ust29

Исследователи кибербезопасности обнаружили еще один вариант Dharma Ransomware , выпущенный в дикую природу. Угроза получила название Ust29 Ransomware, и ее цель — проникнуть в целевые компьютеры и заблокировать хранящиеся на них данные. Многочисленные типы файлов, такие как документы, PDF-файлы, аудио- и видеофайлы, базы данных, архивы и т. д., будут полностью непригодны для использования. Кроме того, оригинальное имя каждого зашифрованного файла будет существенно изменено. Жертвы заметят, что почти все их файлы теперь содержат незнакомую строку символов и адрес электронной почты, добавленный к их именам. Строка выступает в качестве идентификатора, назначенного конкретной жертве, а электронная почта — «ust29@aol.com» предназначена для...

Опубликовано April 18, 2022 в Ransomware

OnlyFans Ransomware

Программа-вымогатель OnlyFans — это угроза, которая пытается вымогать деньги у своих жертв по схеме, похожей на программу-вымогатель. Однако после анализа угрозы исследователи информационной безопасности обнаружили, что OnlyFans в основном полагается на обман и обман и только имитирует действия, связанные с угрозами программ-вымогателей. Действительно, программа-вымогатель OnlyFans не способна шифровать данные своей жертвы, поскольку не содержит процедуры шифрования как часть своего кода. Вместо этого OnlyFans покажет длинную записку о выкупе, которая сочетает в себе типичные аспекты сообщения с требованием выкупа с ложными угрозами, обнаруженными в мошеннических операциях по электронной почте. В сообщении, оставленном злоумышленниками,...

Опубликовано April 18, 2022 в Malware, Ransomware

Ботнет Фодча

Новый ботнет под названием Fodcha быстро растет за счет включения уязвимых устройств в свою армию ботов. Операторы ботнета использовали его для запуска DDoS-атак (Distributed Denial-of-Service) против более чем сотни жертв каждый день. Действия угрозы были выявлены исследователями из исследовательской лаборатории сетевой безопасности Qihoo 360 (360 Netlab), и, по их оценкам, Fodcha распространилась на более чем 62 000 устройств за период с 29 марта по 10 апреля 2022 года. Fodcha использует уязвимости N-day, а также тактику грубой силы для компрометации своих целевых устройств, включая маршрутизаторы, цифровые видеорегистраторы и серверы. В частности, некоторые из моделей, на которые нацелен ботнет, — это Realtek Jungle SDK, MVPower DVR,...

Опубликовано April 18, 2022 в Botnets

Бэкдор TinyFluff

Киберпреступная организация, отслеживаемая исследователями информационной безопасности как OldGremlin, снова в деле. Этот конкретный субъект угроз предпочитает затаиться и провести всего пару угрожающих кампаний, прежде чем снова погрузиться в спячку. Тем не менее, группа чрезвычайно сложна, и ее атаки тщательно планируются, выполняются и закрываются. Среди отличительных характеристик OldGremlin — тот факт, что его жертвами всегда являются российские компании, и он использует специально созданные бэкдор-угрозы для доставки своей последней полезной нагрузки программ-вымогателей. Следует отметить, что в одном подтвержденном случае группировка потребовала у своих жертв выкуп в размере 3 миллионов долларов, что могло объяснить отсутствие...

Опубликовано April 18, 2022 в Advanced Persistent Threat (APT), Backdoors

Зингостилер

ZingoStealer — новое угрожающее дополнение к инструментам хакерской группы, известной как Haskers Gang. Исследователи опубликовали отчет об угрозе, и, согласно их выводам, ZingoStealer оснащен обширным набором навязчивых функций. Угроза находится в стадии активной разработки, и всего за месяц после ее обнародования было выявлено несколько различных версий. Помимо бесплатной версии, доступной членам Haskers Gang, существует также уровень подписки по цене 300 рублей (3 доллара США). Платный вариант оснащен криптором ExoCrypt. Вредоносное ПО способно собирать учетные данные, данные браузера Chrome и Firefox, токены Discord и другие конфиденциальные данные. ZingoStealer также предназначен для компрометации расширений браузера, принадлежащих...

Опубликовано April 18, 2022 в Stealers

Hacker Outfit Haskers Group выпускает ZingoStealer

Hacker Outfit Haskers Group выпускает ZingoStealer скриншот

Группа киберпреступников, известная под псевдонимом Haskers Group, выпустила совершенно новую вредоносную программу. Новый многоцелевой инструмент, выпущенный Haskers, называется ZingoStealer. На данный момент ZingoStealer предлагается бесплатно всем членам группы Haskers Telegram, но это может измениться, если вредоносному ПО будут добавлены дополнительные функции. Бесплатный информационный стиллер, предлагаемый через Telegram В отличие от более традиционных хакерских организаций, Haskers — более децентрализованная группа с большим числом последователей. Несмотря на то, что в группе есть несколько основных членов-основателей, вся группа Haskers состоит из сотен, а возможно, и тысяч...

Опубликовано April 15, 2022 в Computer Security

Новости-duboma.cc

News-duboma.cc — это не тот веб-сайт, который пользователи могут открыть добровольно. В конце концов, они не найдут на ней никакого полезного контента, так как это просто не входит в число приоритетов страницы. Вместо этого сайт существует исключительно для того, чтобы заманивать пользователей к подписке на свои службы push-уведомлений с помощью различных тактик социальной инженерии и кликбейтов. Точный сценарий, представленный пользователям, может варьироваться в зависимости от определенных факторов, таких как их IP-адрес, тип браузера и геолокация. Тем не менее, одна возможность, подтвержденная исследователями информационной безопасности, связана со страницей, на которой утверждается, что нажатие кнопки «Разрешить» предоставит...

Опубликовано April 15, 2022 в Browser Hijackers, Rogue Websites

Searchpoweronline.com

Некоторые пользователи могут внезапно заметить, что их браузеры начали перенаправлять на незнакомый адрес на Searchpoweronline.com. Такое поведение часто является следствием наличия на компьютерах угонщика браузера. Эти навязчивые ПНП (потенциально нежелательные программы) в значительной степени зависят от сомнительных тактик, таких как пакеты программного обеспечения и поддельные установщики для их распространения. В результате многие пользователи не осознают, что они дали согласие на установку таких приложений в свои системы. Однако после полного развертывания угонщик браузера установит контроль над установленными браузерами и начнет изменять несколько важных параметров. Чаще всего домашняя страница, страница новой вкладки и поисковая...

Опубликовано April 15, 2022 в Browser Hijackers, Potentially Unwanted Programs