เมื่อดูภาพแรกเว็บไซต์ Newsbreak.com ดูเหมือนจะเป็นเครื่องมือที่มีประโยชน์ที่จะให้ข่าวสารล่าสุดแก่ผู้เยี่ยมชม อย่างไรก็ตามนี่เป็นหนึ่งในเว็บไซต์ปลอมออนไลน์นับไม่ถ้วนที่ไม่ได้ให้เนื้อหาที่มีค่าใด ๆ และพยายามที่จะได้รับประโยชน์จากผู้เข้าชมโดยใช้กลอุบายที่หลากหลาย สแกมผู้ใช้ด้วยการโฆษณาที่ต่อเนื่อง เมื่อไปที่หน้า Newsbreak.com ผู้ใช้จะถูกขอให้อนุญาตให้ไซต์แสดงการแจ้งเตือนของเว็บเบราว์เซอร์ โปรดทราบว่าหน้าปลอมนี้โพสเป็นเว็บไซต์ข่าวที่ถูกกฎหมายผู้ใช้หลายคนอาจถูกหลอกให้แจ้งเตือนเบราว์เซอร์โดยคิดว่าพวกเขาจะได้รับการแจ้งเตือนสำหรับข่าวด่วนล่าสุด อย่างไรก็ตามนี่ไม่ใช่กรณีอย่างแน่นอน...

อุปกรณ์ Mac มักได้รับการพิจารณาว่ามีการปรับแต่งอย่างประณีตและมีระบบที่กลมกลืนกันซึ่งผสมผสานทั้งส่วนประกอบฮาร์ดแวร์และซอฟต์แวร์ น่าเสียดาย ข้อเสียเปรียบประการหนึ่งที่มักเกี่ยวข้องกับอุปกรณ์เหล่านี้ก็คือ การอัพเกรดส่วนประกอบฮาร์ดแวร์แต่ละอย่างเป็นเรื่องยาก และบางครั้งก็เป็นไปไม่ได้ เช่น การใช้ SSD ที่ใหญ่ขึ้นเพื่อจัดเก็บวิดีโอ ภาพถ่าย ภาพยนตร์ ฯลฯ ได้มากขึ้น ซึ่งหมายความว่าผู้ใช้ Mac อาจต้องให้ความสำคัญกับพื้นที่จัดเก็บข้อมูลของ Mac มากขึ้น จำนวนที่ยังคงใช้งานได้ และหากจำเป็นต้องลบไฟล์ที่มีอยู่บางไฟล์เพื่อให้มีที่ว่างสำหรับเนื้อหาใหม่ เป็นผลให้รู้วิธีตรวจสอบที่เก็บข้อมูลของ Mac ของคุณอย่างรวดเร็วอาจเป็นทักษะที่มีประโยชน์ กำลังตรวจสอบพื้นที่ดิสก์บน Mac ค้นหาและคลิกเมนู Apple ที่มุมซ้ายบนของหน้าจอ Mac จากตัวเลือกที่มี ให้คลิกที่ 'เกี่ยวกับ...

APT27 (Advanced Persistent Threat) เป็นชื่อของกลุ่มแฮ็คที่มาจากประเทศจีนและมีแนวโน้มที่จะไล่ตามเป้าหมายที่มีรายละเอียดสูง APT27 ยังเป็นที่รู้จักภายใต้นามแฝงอื่นๆ เช่น Emissary Panda, LuckyMouse และ BronzeUnion ในบรรดาแคมเปญที่มีชื่อเสียงที่สุดที่ดำเนินการโดย APT27 คือการโจมตีที่กำหนดเป้าหมายไปยังผู้รับเหมาด้านการป้องกันประเทศของสหรัฐอเมริกา การดำเนินการที่ได้รับความนิยมอื่นๆ โดย APT27 รวมถึงการรณรงค์ต่อต้านบริษัทหลายแห่งที่ดำเนินงานในภาคการเงิน เช่นเดียวกับการโจมตีศูนย์ข้อมูลที่ตั้งอยู่ในเอเชียกลาง เครื่องมือแฮ็คในอาวุธของ APT27 รวมถึงภัยคุกคามที่จะช่วยให้พวกเขาสามารถดำเนินการลาดตระเวน รวบรวมไฟล์ที่ละเอียดอ่อนจากโฮสต์ที่ติดไวรัส หรือเข้าควบคุมระบบที่ถูกบุกรุก นักวิจัยด้านความปลอดภัยทางไซเบอร์พบกิจกรรมของ APT27 เป็นครั้งแรกในปี 2010...

อาชญากรไซเบอร์กำลังใช้ภัยคุกคาม XHAMSTER Ransomware เพื่อล็อคข้อมูลของเหยื่อ XHAMSTER Ransomware คือรูปแบบใหม่ของ Phobos Ransomware อัลกอริธึมการเข้ารหัสที่แข็งแกร่งที่ใช้โดย XHAMSTER ช่วยให้มั่นใจได้ว่าไฟล์ที่ได้รับผลกระทบนั้นแทบจะเป็นไปไม่ได้ที่จะกู้คืนโดยไม่ได้รับความช่วยเหลือจากแฮกเกอร์ โดยเฉพาะอย่างยิ่งโดยไม่ต้องมีคีย์ถอดรหัสเฉพาะอยู่ในความครอบครอง เมื่อเปิดใช้งานบนอุปกรณ์ที่ถูกบุกรุก XHAMSTER จะส่งผลกระทบต่อไฟล์ประเภทต่างๆ มากมาย รวมถึงเอกสารของเหยื่อ รูปภาพ PDF ไฟล์เก็บถาวร ฐานข้อมูล และอื่นๆ อีกมากมาย ในส่วนของการกระทำนั้น แรนซัมแวร์จะแก้ไขชื่อดั้งเดิมของไฟล์ที่ถูกล็อคอย่างมีนัยสำคัญ ขั้นแรกจะเพิ่มสตริง ID ที่สร้างขึ้นสำหรับเหยื่อรายนั้น ถัดไป ภัยคุกคามจะเพิ่มบัญชี ICQ ของผู้โจมตี (ICQ@xhamster2020) สุดท้าย '.XHAMSTER'...

Readnet Ransomware เป็นตัวแปรจากตระกูลมัลแวร์ MedusaLocker แม้ว่าภัยคุกคามจะขาดการปรับปรุงที่สำคัญเมื่อเทียบกับส่วนที่เหลือของตัวแปรจาก ตระกูล MedusaLocker Ransomware แต่ก็ไม่ควรมองข้ามความสามารถในการสร้างความเสียหาย อาชญากรไซเบอร์สามารถใช้ Readnet Ransomware เพื่อล็อคข้อมูลขององค์กร รวมถึงผู้ใช้แต่ละราย แล้วรีดไถเหยื่อเพื่อเงิน ไฟล์ต่างๆ เช่น เอกสาร, PDF, ไฟล์เก็บถาวร, ฐานข้อมูล ฯลฯ ที่จัดเก็บไว้ในอุปกรณ์ที่ถูกละเมิดจะไม่สามารถใช้งานได้ผ่านรูทีนการเข้ารหัสที่รัดกุม ไฟล์ทั้งหมดที่ล็อกโดย Readnet Ransomware จะมีนามสกุล '.Readnet7' ต่อท้ายชื่อเดิม ผู้ใช้ควรจำไว้ว่าหมายเลขเฉพาะที่พบในส่วนขยายใหม่อาจแตกต่างกันไป ภัยคุกคามยังสร้างไฟล์ HTML ใหม่บนระบบที่ติดไวรัส ไฟล์ชื่อ 'HOW_TO_RECOVER_DATA.html'...

นักวิจัยของ Infosec ได้ค้นพบ PUP (โปรแกรมที่อาจไม่ต้องการ) ที่ล่วงล้ำอีกตัวหนึ่งซึ่งนำเสนอตัวเองว่าเป็นแอปพลิเคชั่นที่ดูเหมือนมีประโยชน์ ส่วนขยายเบราว์เซอร์นี้ชื่อ Style Flex อ้างว่าอนุญาตให้ผู้ใช้จัดแนวเนื้อหาของเว็บไซต์ที่เข้าชมตามการตั้งค่าของพวกเขา อย่างไรก็ตาม การวิเคราะห์แอปพลิเคชันพบว่าฟังก์ชันที่สัญญาไว้เหล่านี้อาจไม่มีอยู่เลย แต่ Style Flex กลับหมกมุ่นอยู่กับการควบคุมเบราว์เซอร์ของผู้ใช้มากกว่า อันที่จริง แอปพลิเคชันนี้ถูกจัดประเภทเป็นนักจี้เบราว์เซอร์ หลังการติดตั้ง Style Flex จะแก้ไขการตั้งค่าเบราว์เซอร์ที่สำคัญหลายอย่าง เช่น หน้าแรก ที่อยู่แท็บใหม่ และเครื่องมือค้นหาเริ่มต้นปัจจุบัน พฤติกรรมของนักจี้เบราว์เซอร์ทั่วไปนี้ทำให้แอปพลิเคชันที่ล่วงล้ำเริ่มสร้างการเข้าชมปลอมไปยังเพจที่ได้รับการสนับสนุน อันที่จริง...

ผู้ฉ้อโกงพยายามใช้ประโยชน์จากผู้ใช้ที่ไม่สงสัยผ่านไซต์แจกของปลอม โครงการนี้นำเสนอเป็นการจับฉลากของรางวัลที่จัดโดยเครือข่ายโซเชียล Instagram อย่างไรก็ตาม ผู้ใช้ควรได้รับการเตือนว่า Instagram ไม่มีส่วนเกี่ยวข้องกับการหลอกลวงนี้ และมีการใช้ชื่อเพื่อเป็นการเพิ่มความชอบธรรมให้กับคำกล่าวอ้างของนักต้มตุ๋น ข้อความป๊อปอัปที่ทำให้เข้าใจผิดบอกผู้เยี่ยมชมไซต์ว่าพวกเขาได้รับเลือกให้มีส่วนร่วมในการจับรางวัลที่ร่ำรวยและมีราคาแพง รวมถึงคอมพิวเตอร์ อุปกรณ์มือถือ และรางวัลเงินสดสูงถึง $5,000 ผู้ใช้ที่เลือกจะมีโอกาส 3 ครั้งในการเลือกกล่องของขวัญที่ชนะ แน่นอนว่าหากฟังดูดีเกินกว่าจะเป็นจริง อาจเป็นเพราะของแถมทั้งหมดเป็นของปลอมและไม่มีรางวัลใดๆ เลย ผู้ดำเนินการกลยุทธ์ 'การจับฉลากของรางวัลจากโซเชียลเน็ตเวิร์ก Instagram'...

Diet Adware เป็นโปรแกรมที่น่าสงสัย ซึ่งจุดประสงค์หลักดูเหมือนจะเป็นการส่งโฆษณาที่ล่วงล้ำไปยังคอมพิวเตอร์ของผู้ใช้ นอกจากจะถูกจัดเป็นแอดแวร์แล้ว Diet ยังจัดอยู่ในหมวดหมู่ของ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) เนื่องจากวิธีการที่น่าสงสัยที่เกี่ยวข้องกับการแจกจ่าย ตัวอย่างเช่น นักวิจัยของ infosec ได้สังเกตเห็นภัยคุกคามที่ถูกฉีดเข้าไปในไฟล์ ISO ที่ดาวน์โหลดจากแหล่งที่น่าสงสัย เมื่อเปิดใช้งาน Diet Adware อาจต้องรับผิดชอบต่อการปรากฏตัวของโฆษณาที่ไม่น่าเชื่อถืออย่างต่อเนื่อง โฆษณาอาจอยู่ในรูปแบบป๊อปอัป แบนเนอร์ ลิงก์ในข้อความ และอื่นๆ นอกจากนี้ โฆษณาที่สร้างโดยแอดแวร์ไม่น่าจะส่งเสริมผลิตภัณฑ์หรือปลายทางที่ถูกต้องตามกฎหมาย ผู้ใช้สามารถเห็นโฆษณาสำหรับเว็บไซต์หลอกลวง แจกของรางวัลปลอม พอร์ทัลฟิชชิ่ง แพลตฟอร์มที่แจกจ่าย PUP เพิ่มเติม ฯลฯ...

Smartcaptcha.top เข้าร่วมอันดับของเว็บไซต์ที่น่าสงสัยอื่น ๆ ทั้งหมดที่มีอยู่ด้วยเหตุผลเพียงอย่างเดียวของการใช้ประโยชน์จากคุณสมบัติเบราว์เซอร์การแจ้งเตือนแบบพุชที่ถูกต้อง เว็บไซต์เหล่านี้ดำเนินการในลักษณะที่เหมือนกันในทางปฏิบัติและใช้กลวิธีหลอกลวงและคลิกเบตที่คล้ายคลึงกันเพื่อปกปิดเจตนาที่แท้จริงของพวกเขา เมื่อผู้ใช้เข้าสู่ Smartcaptcha.top พวกเขามักจะเห็นข้อความปลอมและทำให้เข้าใจผิดซึ่งจะแนะนำให้พวกเขากดปุ่ม 'อนุญาต' สถานการณ์เท็จเกือบทั้งหมดที่ใช้โดยหน้าต่อต้านเหล่านี้ระบุว่าผู้ใช้ต้องคลิกที่ปุ่ม อย่างไรก็ตาม ผลกระทบที่คาดคะเนอาจแตกต่างกันไปตามสถานการณ์ที่แสดงในปัจจุบัน ตัวอย่างเช่น Smartcaptcha.top อาจอ้างว่าผู้ใช้ต้องคลิก "อนุญาต" เพื่อผ่านการตรวจสอบ CAPTCHA ในบางครั้ง ไซต์เหล่านี้อาจระบุว่าปุ่มนี้จะให้ผู้ใช้เข้าถึงวิดีโอ...

Twithdiffer.xyz เป็นเว็บไซต์หลอกลวงที่อาศัยสถานการณ์ปลอมต่างๆ เพื่อหลอกล่อเหยื่อให้สมัครรับการแจ้งเตือนแบบพุช เว็บไซต์ที่น่าสงสัยนับไม่ถ้วนทำงานในลักษณะที่แทบแยกไม่ออกกับ Twithdiffer.xyz โดยทั่วไปแล้ว พวกเขาพยายามใช้ประโยชน์จากการอนุญาตของเบราว์เซอร์ของฟีเจอร์การแจ้งเตือนแบบพุชที่ถูกต้องเพื่อส่งโฆษณาที่ไม่ต้องการไปยังผู้ใช้ และสร้างผลกำไรทางการเงินสำหรับผู้ให้บริการในกระบวนการ เมื่อผู้ใช้เข้าสู่หน้าดังกล่าว ในกรณีส่วนใหญ่เนื่องจากการบังคับเปลี่ยนเส้นทาง พวกเขามักจะพบข้อความที่ทำให้เข้าใจผิดหรือคลิกเบตที่แนะนำให้พวกเขาคลิกที่ปุ่ม 'อนุญาต' ที่แสดงอยู่ ไซต์ที่ไม่น่าเชื่อถือเหล่านี้อาจพยายามปิดบังเจตนาของตนภายใต้หน้ากากของการตรวจสอบ CAPTCHA ที่คาดคะเน หรือโดยอ้างว่าการกดปุ่มจะทำให้ผู้ใช้สามารถเข้าถึงคลิปวิดีโอได้ Twithdiffer.xyz...

อาชญากรไซเบอร์ได้ปล่อยโทรจันแรนซัมแวร์ที่คุกคามอีกตัว ชื่อ Vvyu Ransomware โดยอิงตามกลุ่มภัยคุกคามมัลแวร์ STOP/Djvu การติดเชื้อ Ransomware ได้รับการออกแบบมาเพื่อล็อคข้อมูลของเหยื่อโดยเฉพาะ ไฟล์หลายประเภท เช่น เอกสาร รูปภาพ ภาพถ่าย PDF ไฟล์เก็บถาวร ฐานข้อมูล และอื่นๆ จะถูกเข้ารหัสผ่านอัลกอริธึมการเข้ารหัสระดับเดียวกับทางการทหาร และปล่อยให้อยู่ในสถานะใช้งานไม่ได้ เป้าหมายของอาชญากรไซเบอร์คือการรีดไถเหยื่อที่ได้รับผลกระทบเป็นเงินเพื่อแลกกับคำสัญญาว่าจะให้ความช่วยเหลือในการกู้คืนข้อมูล เมื่อพูดถึง Vvyu โดยเฉพาะ ภัยคุกคามจะผนวก '.vvyu' เป็นส่วนขยายใหม่ให้กับไฟล์ที่ถูกล็อก ผู้ใช้ที่ได้รับผลกระทบจะสังเกตเห็นว่ามีไฟล์ข้อความใหม่ปรากฏขึ้นบนอุปกรณ์ที่ถูกละเมิด ชื่อ '_readme.txt' ไฟล์นี้มีบันทึกค่าไถ่พร้อมคำแนะนำสำหรับเหยื่อ โอเปอเรเตอร์ของ Vvyu...

RedAlert (N13V) Ransomware เป็นมัลแวร์หลายแพลตฟอร์มที่กำหนดเป้าหมายข้อมูลของเหยื่อ มัลแวร์เวอร์ชัน Windows ถูกติดตามเป็น RedALert ในขณะที่ N13V ได้รับการออกแบบมาโดยเฉพาะเพื่อให้ทำงานบนเซิร์ฟเวอร์ Linux VMware ESXi เช่นเดียวกับการโจมตีของแรนซัมแวร์ส่วนใหญ่ ภัยคุกคามจะล็อคข้อมูลที่พบในระบบที่ถูกละเมิดโดยใช้อัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้ ไฟล์ที่ประมวลผลแต่ละไฟล์จะมีนามสกุลใหม่ ซึ่งประกอบด้วย '.crypt' ตามด้วยหมายเลขที่ต่อท้ายชื่อเดิม เมื่อประเภทไฟล์เป้าหมายทั้งหมดได้รับการเข้ารหัสแล้ว RedAlert (N13V) Ransomware จะสร้างไฟล์ข้อความใหม่บนอุปกรณ์ที่ติดไวรัส ชื่อ 'HOW_TO_RESTORE.txt' จุดประสงค์ของไฟล์คือส่งบันทึกเรียกค่าไถ่พร้อมคำแนะนำจากผู้โจมตี ข้อความของ RedAlert (N13V) Ransomware...

มีการตรวจพบ Private-Sector Offensive Actor (PSOA) โดยใช้ WIndows หลายรายการและช่องโหว่ซีโร่เดย์ของ Adobe เพื่อแพร่เชื้อไปยังเหยื่อด้วยมัลแวร์ที่พัฒนาขึ้นภายในซึ่งถูกติดตามเป็น Subzero รายละเอียดเกี่ยวกับผู้คุกคามและมัลแวร์ Subzero ได้รับการเปิดเผยในรายงานโดย Microsoft Threat Intelligence Center (MSTIC) นักวิจัยติดตาม PSOA โดยเฉพาะในชื่อ KNOTWEED และเชื่อว่าเป็น DSIRF ที่เป็นภัยคุกคามจากออสเตรีย KNOTWEED มีแนวโน้มที่จะนำเสนอรูปแบบที่แตกต่างกันสองแบบ ได้แก่ access-as-a-service และ hack-for-hire เนื่องจากทั้งสองกลุ่มขายมัลแวร์ Subzero ให้กับบุคคลที่สามในขณะที่ดูเหมือนว่าจะมีส่วนร่วมโดยตรงในการโจมตีบางอย่างมากขึ้น เหยื่อผู้เคราะห์ร้าย ได้แก่ สำนักงานกฎหมาย หน่วยงานที่ปรึกษา และธนาคารที่ตั้งอยู่ในออสเตรีย สหราชอาณาจักร และปานามา...

นักวิจัยของ Infosec เตือนผู้ใช้ Mac เกี่ยวกับแอปพลิเคชันใหม่ที่ล่วงล้ำที่เรียกว่า RelianceTask โปรแกรมนี้อยู่ในตระกูลแอดแวร์ AdLoad ที่อุดมสมบูรณ์ และมักจะได้รับมอบหมายให้ส่งโฆษณาที่ไม่ต้องการไปยัง Mac ของผู้ใช้ ในกรณีส่วนใหญ่ แอปพลิเคชันที่น่าสงสัย เช่น แอปพลิเคชันนี้ กำลังแพร่กระจายผ่านกลยุทธ์ที่น่าสงสัย ท้ายที่สุด ผู้ใช้มักไม่ค่อยเต็มใจที่จะติดตั้ง PUP (โปรแกรมที่อาจไม่ต้องการ) บนคอมพิวเตอร์ของตน แต่ผู้สร้างแอปพลิเคชันเหล่านี้อาศัยวิธีการต่างๆ เช่น การรวมซอฟต์แวร์หรือโปรแกรมติดตั้ง/อัปเดตปลอม หากใช้งาน RelianceTask บน Mac ได้สำเร็จ อาจมีโฆษณาที่น่ารำคาญหลั่งไหลเข้ามา นอกเหนือจากการรบกวนประสบการณ์ของผู้ใช้บนอุปกรณ์แล้ว โฆษณาเหล่านี้อาจส่งเสริมปลายทางที่ไม่น่าไว้วางใจหรือแม้แต่ปลายทางที่ไม่ปลอดภัย...

ผู้ใช้ Windows สังเกตเห็นว่ามีกระบวนการที่ชื่อ AggregatorHost.exe ทำงานในเบื้องหลังของระบบ กระบวนการอาจดูแปลกและน่าสงสัย เนื่องจากจุดประสงค์ไม่ชัดเจน นอกจากนี้ อาจขาดข้อมูลเกี่ยวกับผู้เผยแพร่เป็นส่วนหนึ่งของรายละเอียดที่ให้ไว้ในหน้าต่าง 'คุณสมบัติ' ข้อเท็จจริงนี้สามารถตีความได้ว่าชี้ไปที่กระบวนการที่ไม่ปลอดภัยหรือแทรกเข้าไปในระบบปฏิบัติการ Windows โดยโปรแกรมของบุคคลที่สามที่ไม่ต้องการ อย่างไรก็ตาม AggregatorHost.exe ดูเหมือนจะเป็นกระบวนการของ Windows ที่ถูกต้องตามกฎหมาย ซึ่งอาจเกี่ยวข้องกับฟังก์ชันการทำงานของ Windows Defender แม้ว่ากรณีนี้อาจเป็นกรณีสำหรับผู้ใช้ส่วนใหญ่ แต่ก็ไม่ใช่เรื่องแปลกที่ผู้ให้บริการมัลแวร์จะปลอมแปลงเครื่องมือที่คุกคามของตนเป็นไฟล์และกระบวนการจริง ดังนั้นจึงเป็นสิ่งสำคัญที่จะตรวจสอบ AggregatorHost.exe...

ผู้ฉ้อโกงกำลังเผยแพร่อีเมลหลอกลวงเพื่อพยายามหลอกล่อผู้ใช้ให้เปิดพอร์ทัลฟิชชิ่ง อีเมลดังกล่าวถูกส่งโดย M&T Bank ซึ่งเป็นสถาบันการถือครองธนาคารที่ถูกต้องตามกฎหมายซึ่งมีสาขามากกว่า 700 แห่งกระจายอยู่ทั่วรัฐต่างๆ ของสหรัฐอเมริกา อีเมลปลอมใช้ทั้งชื่อและโลโก้ของบริษัท ผู้ใช้ควรได้รับการเตือนว่า M&T Bank ไม่มีส่วนเกี่ยวข้องกับอีเมลที่ทำให้เข้าใจผิดเหล่านี้โดยเด็ดขาด นักต้มตุ๋นอ้างว่าการชำระเงินมากกว่า 400 ดอลลาร์จะถูกโอนจากผู้รับที่ตรวจสอบบัญชีเป็นการชำระเงินสำหรับการซื้อจาก Amazon อีเมลดังกล่าวจะระบุวันที่ที่มีการสั่งซื้อเกิดขึ้น อีเมลหลอกลวงอ้างว่าเพื่อหยุดการทำธุรกรรม ผู้ใช้ต้องปฏิบัติตามลิงก์ที่ให้ไว้ นี่เป็นกลวิธีทั่วไปที่ใช้ในแผนการฟิชชิ่ง นักต้มตุ๋นต้องการหลอกล่อเหยื่อให้ไปที่พอร์ทัลฟิชชิ่งโดยเฉพาะ...

ผู้ฉ้อโกงกำลังใช้คำเตือนด้านความปลอดภัยปลอมเพื่อส่งเสริมแอปพลิเคชันที่น่าสงสัยหรือล่วงล้ำ กลวิธีเฉพาะนี้กำลังเผยแพร่โดยเว็บไซต์หลอกลวง เมื่อผู้ใช้เข้าสู่หน้าเว็บ พวกเขาจะได้รับหน้าต่างป๊อปอัปที่มีข้อความเตือน โดยอ้างว่าเป็น 'คำเตือนระบบ' ตามข้อความที่แสดง คอมพิวเตอร์ของผู้เยี่ยมชมเสียหายและล้าสมัย ความหวาดกลัวจอมปลอมยังคงดำเนินต่อไปด้วยข้อความที่เลวร้ายยิ่งกว่าเดิม - ตามเว็บไซต์หลอกลวง ไฟล์ทั้งหมดของผู้ใช้จะถูกลบภายในเวลาไม่กี่วินาที เป้าหมายของการหลอกลวงทั้งหมดคือการผลักผู้ใช้ที่ไม่สงสัยให้กดปุ่ม 'อัปเดต' ที่พบในหน้าต่างป๊อปอัป เห็นได้ชัดว่าการทำเช่นนี้จะอัปเดตระบบของผู้ใช้และป้องกันการลบไฟล์ แน่นอนว่าไม่มีสิ่งใดที่เป็นความจริง และข้อมูลที่นำเสนอทั้งหมดควรถูกมองว่าเป็นการประดิษฐ์และละเลยโดยสิ้นเชิง อย่างไรก็ตาม...

Hydrox Ransomware เป็นภัยคุกคามมัลแวร์ที่ติดตั้งอัลกอริธึมการเข้ารหัสที่กำหนดเป้าหมายไฟล์ประเภทต่างๆ ระบบที่ติดไวรัสจะมีไฟล์ส่วนใหญ่ที่เก็บไว้ในนั้นถูกล็อคและแสดงผลไม่สามารถใช้งานได้ โดยปกติ การดำเนินการของแรนซัมแวร์จะขับเคลื่อนด้วยการเงิน โดยผู้โจมตีพยายามรีดไถเหยื่อเพื่อเงิน เมื่อ Hydrox Ransomware เข้ารหัสไฟล์ มันจะเพิ่มนามสกุลไฟล์ใหม่ - '.hydrox' ต่อท้ายชื่อดั้งเดิมของไฟล์นั้น ท่ามกลางการเปลี่ยนแปลงที่เกิดจากภัยคุกคาม จะเป็นลักษณะของไฟล์ข้อความที่ไม่คุ้นเคยที่ชื่อว่า 'Hydrox Ransomware.txt' ไฟล์นี้มีบันทึกเรียกค่าไถ่ของภัยคุกคามพร้อมคำแนะนำสำหรับเหยื่อ นอกจากนี้ พื้นหลังเดสก์ท็อปเริ่มต้นของอุปกรณ์ที่ถูกเจาะจะถูกแทนที่ด้วยรูปภาพใหม่ที่มาจากภัยคุกคาม รายละเอียดของบันทึกค่าไถ่ ตามข้อความเรียกร้องค่าไถ่ของภัยคุกคาม Hydrox...

Po Ransomware เป็นตัวแปรจากตระกูลมัลแวร์ Dharma ที่น่าอับอาย อาชญากรไซเบอร์สามารถใช้ภัยคุกคามเพื่อล็อคข้อมูลของเหยื่อได้ ภัยคุกคามจากแรนซัมแวร์ได้รับการออกแบบมาโดยเฉพาะเพื่อเข้ารหัสไฟล์สำคัญ เช่น เอกสาร PDF ไฟล์เก็บถาวร ฐานข้อมูล รูปภาพ ฯลฯ จากนั้นผู้โจมตีจะใช้ประโยชน์จากข้อมูลที่ได้รับผลกระทบเพื่อรีดไถเงินจากเหยื่อ Po Ransomware ปฏิบัติตามพฤติกรรมทั่วไปที่เกี่ยวข้องกับตัวแปรของ ธรรมะ มันแก้ไขชื่อของไฟล์ที่ถูกล็อคโดยแนบสตริง ID อีเมลและนามสกุลไฟล์ใหม่เข้ากับพวกเขา ที่อยู่อีเมลที่เพิ่มในชื่อไฟล์คือ 'recovery2022@tutanota.com' ในขณะที่นามสกุลไฟล์คือ '.Po' ภัยคุกคามยังจะลบบันทึกค่าไถ่สองรายการบนระบบที่ติดไวรัส หนึ่งในข้อความเรียกร้องค่าไถ่จะถูกส่งเป็นไฟล์ข้อความชื่อ 'info.txt' คำแนะนำภายในไฟล์นั้นสั้นมาก...