Dwqs Ransomware

Dwqs Ransomware është një malware kërcënues dhe një enkriptues skedarësh që, kur ndodhet brenda kompjuterëve, mund të parandalojë përdoruesit e makinerive të aksesojnë skedarët e tyre më të vlefshëm. Për ta arritur këtë, Dwqs Ransomware përdor një teknikë shumë efektive të kriptimit. E gjithë kjo bëhet në mënyrë që Dwqs Ransomware të mund të kërkojë një shpërblim nga viktimat për të dërguar çelësin e deshifrimit të nevojshëm për deshifrimin e skedarëve të prekur. Pas kriptimit, viktimat do të gjejnë skedarët e tyre që përmbajnë një shtesë të re skedari, .dwqs, e cila iu shtua atyre nga Dwqs Ransomware. Meqenëse Dwqs Ransomware i përket familjes Stop/Djvu Ransomware, shpërblimi i kërkuar është 980 dollarë, e cila mund të reduktohet në 490...

Postuar në April 19, 2022 në Ransomware

Malware Tarrask

Një kërcënim malware i sapo zbuluar i quajtur Tarrask Malware po infekton rrjetet nëpërmjet dobësive të papatchuara zero-day. Malware Tarrask po kontrollohet nga një Kërcënim i Avancuar i Përhershëm i njohur si HAFNIUM, një grup i njohur kriminal i mbështetur nga Kina. Malware Tarrask mund të fitojë qëndrueshmëri duke përfituar nga shërbimi Windows Task Scheduler. Malware Tarrask krijon detyra të planifikuara të fshehura dhe veprime të mëvonshme për të fshirë atributet e caktimit për të fshehur detyrat e planifikuara nga programet konvencionale të identifikimit. Këto detyra të planifikuara të fshehura përdoren nga Malware Tarrask për të vazhduar aksesin në makinat e infektuara. Përdoruesit e infektuar duhet të përpiqen t'i gjejnë këto...

Postuar në April 19, 2022 në Malware, Trojans

Ygvb Ransomware

Ygvb Ransomware është një tjetër krijim i kriminelëve kibernetikë që kërkojnë para të lehta duke enkriptuar skedarë të rëndësishëm me një metodë të pathyeshme të kriptimit dhe duke kërkuar një shpërblim për të siguruar gjoja mjetet e deshifrimit, që është një premtim i dyshimtë pasi ata thjesht mund të marrin paratë dhe të zhduken. Ygvb Ransomware është një tjetër anëtar i Familja STOP/Djvu Ransomware . Për të përmbushur qëllimin e tij, Ygvb Ransomware shton një shtesë të re në skedarët që infekton, 'ygvb' dhe një çelës unik për çdo përdorues të infektuar. Sapo kriptimi i skedarëve të përfundojë, Ygvb Ransomware krijon mesazhin e tij të shpërblesës në një skedar të quajtur '_readme.txt' dhe e përfshin atë në çdo dosje që përmban skedarët...

Postuar në April 19, 2022 në Ransomware

Nuhb Ransomware

Nëse Nuhb Ransomwe gjen rrugën drejt kompjuterit tuaj, ju nuk do të jeni në gjendje t'i hapni skedarët tuaj, sepse qëllimi i këtij kërcënimi malware është t'i kodojë ato, duke i bërë ato të papërdorshme në mënyrë që të mund të kërkojë një shpërblim. Është shumë e lehtë për viktimën të identifikojë skedarët e koduar sepse Nuhb Ransomware do t'u shtojë atyre shtesën e skedarit '.nuhb'. Nuhb Ransomware u klasifikua si një anëtar më shumë i familjes thr4atening Stop/Djvu Ransomware . Ashtu si pothuajse të gjitha kërcënimet e ransomware, Nuhb Ransomware do të krijojë një shënim shpërblesëje, i cili do të shfaqet në desktopin e viktimës si një skedar me emrin ' _readme.txt.' Në shënim, viktimat do të gjejnë udhëzimet që duhet të ndiqen në rast...

Postuar në April 19, 2022 në Ransomware

SearchHDConverter

SearchHDConverter është një shtesë e shfletuesit që promovohet dhe shpërndahet përmes faqeve të internetit mashtruese dhe mjeteve të tjera të fshehta. Mbështetja në metoda të tilla të diskutueshme e klasifikon SearchHDConverter si PUP (Program Potencialisht i Padëshiruar). Për më tepër, pavarësisht se cilat veçori dhe funksionalitete mund të pretendojë se ka aplikacioni, qëllimi i tij kryesor është të marrë përsipër shfletuesit e internetit të përdoruesve dhe të shkaktojë ridrejtime të padëshiruara. Në të vërtetë, SearchHDConverter është një tjetër rrëmbyes pushtues i shfletuesit. Shfletuesit e uebit të prekur nga aplikacioni do të kenë faqen e tyre aktuale kryesore, faqen e skedës së re dhe motorin e parazgjedhur të kërkimit të...

Postuar në April 18, 2022 në Browser Hijackers, Potentially Unwanted Programs

Webpushpull.com

Operatorët e mashtrimit vazhdojnë të lëshojnë gjithnjë e më shumë faqe interneti të dyshimta të krijuara për të mashtruar përdoruesit. Webpushpull.com është pikërisht një faqe e tillë. Ai mbështetet në taktikat e klikimeve dhe manipuluese për të maskuar qëllimet e tij të vërteta ndërkohë që josh përdoruesit që të shtypin butonin e shfaqur 'Lejo'. Ky është momenti kryesor i gjithë taktikës. Faqja përpiqet të krijojë implikime të ndryshme të rreme për atë që do të bëjë klikimi i butonit në vend që të deklarojë qartë se do të mundësojë shërbimet e njoftimit shtytës të faqes. Një nga skenarët mashtrues të përdorur nga Webpushpull.com sillet rreth krijimit të përshtypjes se përdoruesit duhet të kalojnë një kontroll CAPTCHA përpara se të kenë...

Postuar në April 18, 2022 në Browser Hijackers, Rogue Websites

Window-safe.com

Windows-safe.com është një faqe interneti jo e besueshme që duket se është krijuar me qëllimin e vetëm për të ofruar përmbajtje të diskutueshme dhe për të ekzekutuar taktika në internet. Sjellja e saktë e faqes mund të ndryshojë, në varësi të faktorëve të caktuar, si adresa IP dhe vendndodhja e vizitorit. Kjo do të thotë që përdoruesit që zbarkojnë në faqe mund të paraqiten me variante të ndryshme taktike. Një nga mundësitë e konfirmuara është një version i skemës së njohur si 'Ke vizituar uebsajtin e paligjshëm të infektuar'. Ai përfshin shfaqjen e përdoruesve të disa sinjalizimeve plotësisht të rreme të sigurisë që po paraqiten si të ardhura nga një burim me reputacion, siç është McAfee. Sigurisht, kompania ka zero lidhje me faqen e...

Postuar në April 18, 2022 në Rogue Websites

Ust29 Ransomware

Studiuesit e sigurisë kibernetike kanë gjetur një variant tjetër Dharma Ransomware që është lëshuar në natyrë. Kërcënimi është quajtur Ust29 Ransomware dhe qëllimi i tij është të depërtojë në kompjuterët e synuar dhe të bllokojë të dhënat e ruajtura atje. Lloje të shumta skedarësh, të tilla si dokumente, PDF, audio dhe video, bazat e të dhënave, arkivat dhe më shumë, do të bëhen plotësisht të papërdorshëm. Përveç kësaj, çdo skedar i koduar do të ketë emrin e tij origjinal të modifikuar në një shkallë të konsiderueshme. Viktimat do të vënë re se pothuajse të gjitha dosjet e tyre tani kanë një varg të panjohur karakteresh dhe një adresë emaili të shtuar në emrat e tyre. Vargu vepron si ID-ja e caktuar për viktimën specifike, ndërsa emaili...

Postuar në April 18, 2022 në Ransomware

OnlyFans Ransomware

Ransomware OnlyFans është një kërcënim që përpiqet të zhvasë para nga viktimat e tij në atë që duket të jetë një skemë ransomware. Sidoqoftë, pas analizimit të kërcënimit, studiuesit e infosec zbuluan se OnlyFans mbështetet kryesisht në mashtrime dhe mashtrime dhe imiton vetëm aktivitetet që lidhen me kërcënimet e ransomware. Në të vërtetë, OnlyFans Ransomware është i paaftë të kodojë të dhënat e viktimës së tij, pasi nuk përmban një rutinë enkriptimi si pjesë e kodit të tij. Në vend të kësaj, OnlyFans do të shfaqë një shënim të gjatë shpërblimi që kombinon aspektet tipike të një mesazhi që kërkon shpërblim me frikën e rreme që gjenden në operacionet e mashtrimit me email. Mesazhi i lënë nga sulmuesit thotë se viktima është gjetur të...

Postuar në April 18, 2022 në Malware, Ransomware

Fodcha Botnet

Një botnet i ri i quajtur Fodcha po rritet me shpejtësi, duke përfshirë pajisje të cenueshme në ushtrinë e tij të robotëve. Operatorët e botnet-it e kanë përdorur atë për të nisur sulmet DDoS (Distributed Denial-of-Service) kundër më shumë se njëqind viktimave çdo ditë. Aktivitetet e kërcënimit u identifikuan nga studiuesit në Laboratorin e Kërkimit të Sigurisë së Rrjetit Qihoo 360 (360 Netlab) dhe, sipas vlerësimeve të tyre, Fodcha është përhapur në mbi 62,000 pajisje për periudhën midis 29 marsit dhe 10 prillit 2022. Fodcha mbështetet në dobësitë e ditës N, si dhe në taktikat e forcës brutale për të kompromentuar pajisjet e saj të synuara, të cilat përfshijnë ruterat, DVR-të dhe serverët. Më konkretisht, disa nga modelet që synon...

Postuar në April 18, 2022 në Botnets

TinyFluff Backdoor

Organizata kriminale kibernetike e gjurmuar nga studiuesit e infosec ndërsa OldGremlin është kthyer në lëvizje. Ky aktor i veçantë i kërcënimit preferon të qëndrojë i ulët dhe të ekzekutojë vetëm disa fushata kërcënuese përpara se të hyjë sërish në gjumë. Megjithatë, grupi është jashtëzakonisht i sofistikuar dhe sulmet e tij janë planifikuar, ekzekutuar dhe mbyllur me kujdes. Ndër karakteristikat dalluese të OldGremlin është fakti se viktimat e tij janë gjithmonë biznese ruse dhe ai përdor kërcënime të bëra me porosi për të ofruar ngarkesat përfundimtare të ransomware. Duhet të theksohet se në një rast të konfirmuar, grupi u kërkoi viktimave të tij një shpërblim prej 3 milionë dollarësh, gjë që mund të shpjegonte mungesën e urgjencës për...

Postuar në April 18, 2022 në Advanced Persistent Threat (APT), Backdoors

ZingoStealer

ZingoStealer është një shtesë e re, kërcënuese për mjetet e grupit të hakerëve të njohur si Banda Haskers. Një raport mbi kërcënimin u lëshua nga studiuesit, dhe sipas gjetjeve të tyre, ZingoStealer është i pajisur me një grup të gjerë karakteristikash ndërhyrëse. Kërcënimi është në zhvillim të shpejtë dhe në vetëm një muaj pas zbulimit të tij, janë identifikuar disa versione të ndryshme. Përveç versionit falas të disponueshëm për anëtarët e Haskers Gang, ekziston gjithashtu një nivel abonimi me çmim 300 rubla (3 dollarë). Varianti i paguar vjen i pajisur me një kriptor të quajtur ExoCrypt. Malware është në gjendje të mbledhë kredencialet e llogarisë, të dhënat e shfletuesit nga Chrome dhe Firefox, argumentet Discord dhe të dhëna më të...

Postuar në April 18, 2022 në Stealers

Hacker Outfit Haskers Group lëshon ZingoStealer

Hacker Outfit Haskers Group lëshon ZingoStealer pamje nga ekrani

Veshja e kriminelëve kibernetikë e njohur me pseudonimin Haskers Group publikoi një pjesë të re të malware. Mjeti i ri me shumë qëllime i lëshuar nga Haskers quhet ZingoStealer. Për momentin, ZingoStealer ofrohet falas për të gjithë anëtarët e grupit Haskers Telegram, por kjo mund të ndryshojë nëse i shtohet funksionalitet shtesë malware. Info vjedhës pa pagesë i ofruar përmes Telegram Ndryshe nga veshjet më tradicionale të hakerëve, Haskers është një grup më i decentralizuar me një ndjekës më të madh. Edhe pse grupi ka disa anëtarë themelues themelues, i gjithë trupi i Haskers përbëhet nga qindra, ndoshta edhe mijëra anëtarë aktivë, duke pasur parasysh numrin e llogarive të abonuara në...

Postuar në April 15, 2022 në Computer Security

News-duboma.cc

News-duboma.cc nuk është një faqe interneti që përdoruesit ka të ngjarë ta hapin me dëshirë. Në fund të fundit, ata nuk do të gjenin asnjë përmbajtje të dobishme në të, pasi kjo thjesht nuk është një nga prioritetet e faqes. Në vend të kësaj, faqja ekziston vetëm në mënyrë që të mund t'i joshë përdoruesit që të abonohen në shërbimet e saj të njoftimeve shtytëse me ndihmën e taktikave të ndryshme të inxhinierisë sociale dhe të klikimeve. Skenari i saktë i paraqitur për përdoruesit mund të ndryshojë në varësi të faktorëve të caktuar si adresa e tyre IP, lloji i shfletuesit dhe vendndodhja e tyre. Megjithatë, një mundësi që është konfirmuar nga studiuesit e infosec përfshin faqen që pretendon se klikimi i butonit "Lejo" do t'u japë...

Postuar në April 15, 2022 në Browser Hijackers, Rogue Websites

Searchpoweronline.com

Disa përdorues mund të vërejnë papritur se shfletuesit e tyre kanë filluar të ridrejtohen në një adresë të panjohur në Searchpoweronline.com. Një sjellje e tillë është shpesh pasojë e pranisë së një rrëmbyesi të shfletuesit në kompjuterë. Këto PUP ndërhyrëse (Programe Potencialisht të Padëshiruara) varen shumë nga taktika të dyshimta si paketat e softuerit dhe instaluesit e rremë për shpërndarjen e tyre. Si rezultat, shumë përdorues nuk e kuptojnë se kanë rënë dakord të instalojnë aplikacione të tilla në sistemet e tyre. Megjithatë, pasi të vendoset plotësisht, rrëmbyesi i shfletuesit do të vendosë kontrollin mbi shfletuesit e instaluar dhe do të fillojë të modifikojë disa cilësime të rëndësishme. Më së shpeshti, faqja kryesore, faqja e...

Postuar në April 15, 2022 në Browser Hijackers, Potentially Unwanted Programs
1 2 3 4 5 6 7 8 9 10 11 12 13 14 ... 71