SpyHunter

ยูทิลิตี้การฟื้นฟูมัลแวร์

  • ตรวจจับและลบภัยคุกคามมัลแวร์ล่าสุด
  • คำจำกัดความของการตรวจจับและกำจัดมัลแวร์ได้รับการอัปเดตเป็นประจำ
  • การสนับสนุนด้านเทคนิคและการแก้ไขแบบกำหนดเองสำหรับมัลแวร์ที่กำจัดยาก
* Free Remover อนุญาตให้คุณรอ 48 ชั่วโมงเพื่อแก้ไขและนำออกหนึ่งครั้งเพื่อพบผลลัพธ์ อ่าน EULA นโยบายความเป็นส่วนตัว/คุกกี้ และ ข้อกำหนดส่วนลด ของเรา ดูรายละเอียดเพิ่มเติมและข้อเสนอทางเลือกฟรี
เล่น

ข่าวความปลอดภัยยอดนิยม

มัลแวร์ 'HermeticWiper' การล้างข้อมูลโจมตีคอมพิวเตอร์ Windows ท่ามกลางการรุกรานของยูเครนรัสเซีย การรุกรานยูเครนของรัสเซียได้สร้างความปั่นป่วนความสัมพันธ์ทั่วโลกในหลายประเทศด้วยเหตุผลหลายประการ ท่ามกลางการรุกรานของรัสเซียในยูเครนที่มีความไม่แน่นอนหลายประการ แฮกเกอร์ยังได้รวมเอา...

บทความยอดนิยม

Newsbreak.com

Newsbreak.com สกรีนช็อต

เมื่อดูภาพแรกเว็บไซต์ Newsbreak.com ดูเหมือนจะเป็นเครื่องมือที่มีประโยชน์ที่จะให้ข่าวสารล่าสุดแก่ผู้เยี่ยมชม อย่างไรก็ตามนี่เป็นหนึ่งในเว็บไซต์ปลอมออนไลน์นับไม่ถ้วนที่ไม่ได้ให้เนื้อหาที่มีค่าใด ๆ และพยายามที่จะได้รับประโยชน์จากผู้เข้าชมโดยใช้กลอุบายที่หลากหลาย สแกมผู้ใช้ด้วยการโฆษณาที่ต่อเนื่อง เมื่อไปที่หน้า Newsbreak.com ผู้ใช้จะถูกขอให้อนุญาตให้ไซต์แสดงการแจ้งเตือนของเว็บเบราว์เซอร์ โปรดทราบว่าหน้าปลอมนี้โพสเป็นเว็บไซต์ข่าวที่ถูกกฎหมายผู้ใช้หลายคนอาจถูกหลอกให้แจ้งเตือนเบราว์เซอร์โดยคิดว่าพวกเขาจะได้รับการแจ้งเตือนสำหรับข่าวด่วนล่าสุด อย่างไรก็ตามนี่ไม่ใช่กรณีอย่างแน่นอน...

โพสต์เมื่อ February 3, 2020 ใน Browser Hijackers

วิธีตรวจสอบที่เก็บข้อมูลบน Mac

อุปกรณ์ Mac มักได้รับการพิจารณาว่ามีการปรับแต่งอย่างประณีตและมีระบบที่กลมกลืนกันซึ่งผสมผสานทั้งส่วนประกอบฮาร์ดแวร์และซอฟต์แวร์ น่าเสียดาย ข้อเสียเปรียบประการหนึ่งที่มักเกี่ยวข้องกับอุปกรณ์เหล่านี้ก็คือ การอัพเกรดส่วนประกอบฮาร์ดแวร์แต่ละอย่างเป็นเรื่องยาก และบางครั้งก็เป็นไปไม่ได้ เช่น การใช้ SSD ที่ใหญ่ขึ้นเพื่อจัดเก็บวิดีโอ ภาพถ่าย ภาพยนตร์ ฯลฯ ได้มากขึ้น ซึ่งหมายความว่าผู้ใช้ Mac อาจต้องให้ความสำคัญกับพื้นที่จัดเก็บข้อมูลของ Mac มากขึ้น จำนวนที่ยังคงใช้งานได้ และหากจำเป็นต้องลบไฟล์ที่มีอยู่บางไฟล์เพื่อให้มีที่ว่างสำหรับเนื้อหาใหม่ เป็นผลให้รู้วิธีตรวจสอบที่เก็บข้อมูลของ Mac ของคุณอย่างรวดเร็วอาจเป็นทักษะที่มีประโยชน์ กำลังตรวจสอบพื้นที่ดิสก์บน Mac ค้นหาและคลิกเมนู Apple ที่มุมซ้ายบนของหน้าจอ Mac จากตัวเลือกที่มี ให้คลิกที่ 'เกี่ยวกับ...

โพสต์เมื่อ February 16, 2022 ใน Issue

APT27

APT27 (Advanced Persistent Threat) เป็นชื่อของกลุ่มแฮ็คที่มาจากประเทศจีนและมีแนวโน้มที่จะไล่ตามเป้าหมายที่มีรายละเอียดสูง APT27 ยังเป็นที่รู้จักภายใต้นามแฝงอื่นๆ เช่น Emissary Panda, LuckyMouse และ BronzeUnion ในบรรดาแคมเปญที่มีชื่อเสียงที่สุดที่ดำเนินการโดย APT27 คือการโจมตีที่กำหนดเป้าหมายไปยังผู้รับเหมาด้านการป้องกันประเทศของสหรัฐอเมริกา การดำเนินการที่ได้รับความนิยมอื่นๆ โดย APT27 รวมถึงการรณรงค์ต่อต้านบริษัทหลายแห่งที่ดำเนินงานในภาคการเงิน เช่นเดียวกับการโจมตีศูนย์ข้อมูลที่ตั้งอยู่ในเอเชียกลาง เครื่องมือแฮ็คในอาวุธของ APT27 รวมถึงภัยคุกคามที่จะช่วยให้พวกเขาสามารถดำเนินการลาดตระเวน รวบรวมไฟล์ที่ละเอียดอ่อนจากโฮสต์ที่ติดไวรัส หรือเข้าควบคุมระบบที่ถูกบุกรุก นักวิจัยด้านความปลอดภัยทางไซเบอร์พบกิจกรรมของ APT27 เป็นครั้งแรกในปี 2010...

โพสต์เมื่อ January 24, 2022 ใน Advanced Persistent Threat (APT)

XHAMSTER Ransomware

อาชญากรไซเบอร์กำลังใช้ภัยคุกคาม XHAMSTER Ransomware เพื่อล็อคข้อมูลของเหยื่อ XHAMSTER Ransomware คือรูปแบบใหม่ของ Phobos Ransomware อัลกอริธึมการเข้ารหัสที่แข็งแกร่งที่ใช้โดย XHAMSTER ช่วยให้มั่นใจได้ว่าไฟล์ที่ได้รับผลกระทบนั้นแทบจะเป็นไปไม่ได้ที่จะกู้คืนโดยไม่ได้รับความช่วยเหลือจากแฮกเกอร์ โดยเฉพาะอย่างยิ่งโดยไม่ต้องมีคีย์ถอดรหัสเฉพาะอยู่ในความครอบครอง เมื่อเปิดใช้งานบนอุปกรณ์ที่ถูกบุกรุก XHAMSTER จะส่งผลกระทบต่อไฟล์ประเภทต่างๆ มากมาย รวมถึงเอกสารของเหยื่อ รูปภาพ PDF ไฟล์เก็บถาวร ฐานข้อมูล และอื่นๆ อีกมากมาย ในส่วนของการกระทำนั้น แรนซัมแวร์จะแก้ไขชื่อดั้งเดิมของไฟล์ที่ถูกล็อคอย่างมีนัยสำคัญ ขั้นแรกจะเพิ่มสตริง ID ที่สร้างขึ้นสำหรับเหยื่อรายนั้น ถัดไป ภัยคุกคามจะเพิ่มบัญชี ICQ ของผู้โจมตี (ICQ@xhamster2020) สุดท้าย '.XHAMSTER'...

โพสต์เมื่อ May 5, 2022 ใน Ransomware

บทความอื่น ๆ

Readnet Ransomware

Readnet Ransomware เป็นตัวแปรจากตระกูลมัลแวร์ MedusaLocker แม้ว่าภัยคุกคามจะขาดการปรับปรุงที่สำคัญเมื่อเทียบกับส่วนที่เหลือของตัวแปรจาก ตระกูล MedusaLocker Ransomware แต่ก็ไม่ควรมองข้ามความสามารถในการสร้างความเสียหาย อาชญากรไซเบอร์สามารถใช้ Readnet Ransomware เพื่อล็อคข้อมูลขององค์กร รวมถึงผู้ใช้แต่ละราย แล้วรีดไถเหยื่อเพื่อเงิน ไฟล์ต่างๆ เช่น เอกสาร, PDF, ไฟล์เก็บถาวร, ฐานข้อมูล ฯลฯ ที่จัดเก็บไว้ในอุปกรณ์ที่ถูกละเมิดจะไม่สามารถใช้งานได้ผ่านรูทีนการเข้ารหัสที่รัดกุม ไฟล์ทั้งหมดที่ล็อกโดย Readnet Ransomware จะมีนามสกุล '.Readnet7' ต่อท้ายชื่อเดิม ผู้ใช้ควรจำไว้ว่าหมายเลขเฉพาะที่พบในส่วนขยายใหม่อาจแตกต่างกันไป ภัยคุกคามยังสร้างไฟล์ HTML ใหม่บนระบบที่ติดไวรัส ไฟล์ชื่อ 'HOW_TO_RECOVER_DATA.html'...

โพสต์เมื่อ August 5, 2022 ใน Ransomware

Style Flex

นักวิจัยของ Infosec ได้ค้นพบ PUP (โปรแกรมที่อาจไม่ต้องการ) ที่ล่วงล้ำอีกตัวหนึ่งซึ่งนำเสนอตัวเองว่าเป็นแอปพลิเคชั่นที่ดูเหมือนมีประโยชน์ ส่วนขยายเบราว์เซอร์นี้ชื่อ Style Flex อ้างว่าอนุญาตให้ผู้ใช้จัดแนวเนื้อหาของเว็บไซต์ที่เข้าชมตามการตั้งค่าของพวกเขา อย่างไรก็ตาม การวิเคราะห์แอปพลิเคชันพบว่าฟังก์ชันที่สัญญาไว้เหล่านี้อาจไม่มีอยู่เลย แต่ Style Flex กลับหมกมุ่นอยู่กับการควบคุมเบราว์เซอร์ของผู้ใช้มากกว่า อันที่จริง แอปพลิเคชันนี้ถูกจัดประเภทเป็นนักจี้เบราว์เซอร์ หลังการติดตั้ง Style Flex จะแก้ไขการตั้งค่าเบราว์เซอร์ที่สำคัญหลายอย่าง เช่น หน้าแรก ที่อยู่แท็บใหม่ และเครื่องมือค้นหาเริ่มต้นปัจจุบัน พฤติกรรมของนักจี้เบราว์เซอร์ทั่วไปนี้ทำให้แอปพลิเคชันที่ล่วงล้ำเริ่มสร้างการเข้าชมปลอมไปยังเพจที่ได้รับการสนับสนุน อันที่จริง...

โพสต์เมื่อ August 5, 2022 ใน Potentially Unwanted Programs, Browser Hijackers

'การจับฉลากของรางวัลจากโซเชียลเน็ตเวิร์ก Instagram' Scam

ผู้ฉ้อโกงพยายามใช้ประโยชน์จากผู้ใช้ที่ไม่สงสัยผ่านไซต์แจกของปลอม โครงการนี้นำเสนอเป็นการจับฉลากของรางวัลที่จัดโดยเครือข่ายโซเชียล Instagram อย่างไรก็ตาม ผู้ใช้ควรได้รับการเตือนว่า Instagram ไม่มีส่วนเกี่ยวข้องกับการหลอกลวงนี้ และมีการใช้ชื่อเพื่อเป็นการเพิ่มความชอบธรรมให้กับคำกล่าวอ้างของนักต้มตุ๋น ข้อความป๊อปอัปที่ทำให้เข้าใจผิดบอกผู้เยี่ยมชมไซต์ว่าพวกเขาได้รับเลือกให้มีส่วนร่วมในการจับรางวัลที่ร่ำรวยและมีราคาแพง รวมถึงคอมพิวเตอร์ อุปกรณ์มือถือ และรางวัลเงินสดสูงถึง $5,000 ผู้ใช้ที่เลือกจะมีโอกาส 3 ครั้งในการเลือกกล่องของขวัญที่ชนะ แน่นอนว่าหากฟังดูดีเกินกว่าจะเป็นจริง อาจเป็นเพราะของแถมทั้งหมดเป็นของปลอมและไม่มีรางวัลใดๆ เลย ผู้ดำเนินการกลยุทธ์ 'การจับฉลากของรางวัลจากโซเชียลเน็ตเวิร์ก Instagram'...

โพสต์เมื่อ August 5, 2022 ใน Rogue Websites, Phishing

Diet Adware

Diet Adware เป็นโปรแกรมที่น่าสงสัย ซึ่งจุดประสงค์หลักดูเหมือนจะเป็นการส่งโฆษณาที่ล่วงล้ำไปยังคอมพิวเตอร์ของผู้ใช้ นอกจากจะถูกจัดเป็นแอดแวร์แล้ว Diet ยังจัดอยู่ในหมวดหมู่ของ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) เนื่องจากวิธีการที่น่าสงสัยที่เกี่ยวข้องกับการแจกจ่าย ตัวอย่างเช่น นักวิจัยของ infosec ได้สังเกตเห็นภัยคุกคามที่ถูกฉีดเข้าไปในไฟล์ ISO ที่ดาวน์โหลดจากแหล่งที่น่าสงสัย เมื่อเปิดใช้งาน Diet Adware อาจต้องรับผิดชอบต่อการปรากฏตัวของโฆษณาที่ไม่น่าเชื่อถืออย่างต่อเนื่อง โฆษณาอาจอยู่ในรูปแบบป๊อปอัป แบนเนอร์ ลิงก์ในข้อความ และอื่นๆ นอกจากนี้ โฆษณาที่สร้างโดยแอดแวร์ไม่น่าจะส่งเสริมผลิตภัณฑ์หรือปลายทางที่ถูกต้องตามกฎหมาย ผู้ใช้สามารถเห็นโฆษณาสำหรับเว็บไซต์หลอกลวง แจกของรางวัลปลอม พอร์ทัลฟิชชิ่ง แพลตฟอร์มที่แจกจ่าย PUP เพิ่มเติม ฯลฯ...

โพสต์เมื่อ August 5, 2022 ใน Potentially Unwanted Programs, แอดแวร์

Smartcaptcha.top

Smartcaptcha.top เข้าร่วมอันดับของเว็บไซต์ที่น่าสงสัยอื่น ๆ ทั้งหมดที่มีอยู่ด้วยเหตุผลเพียงอย่างเดียวของการใช้ประโยชน์จากคุณสมบัติเบราว์เซอร์การแจ้งเตือนแบบพุชที่ถูกต้อง เว็บไซต์เหล่านี้ดำเนินการในลักษณะที่เหมือนกันในทางปฏิบัติและใช้กลวิธีหลอกลวงและคลิกเบตที่คล้ายคลึงกันเพื่อปกปิดเจตนาที่แท้จริงของพวกเขา เมื่อผู้ใช้เข้าสู่ Smartcaptcha.top พวกเขามักจะเห็นข้อความปลอมและทำให้เข้าใจผิดซึ่งจะแนะนำให้พวกเขากดปุ่ม 'อนุญาต' สถานการณ์เท็จเกือบทั้งหมดที่ใช้โดยหน้าต่อต้านเหล่านี้ระบุว่าผู้ใช้ต้องคลิกที่ปุ่ม อย่างไรก็ตาม ผลกระทบที่คาดคะเนอาจแตกต่างกันไปตามสถานการณ์ที่แสดงในปัจจุบัน ตัวอย่างเช่น Smartcaptcha.top อาจอ้างว่าผู้ใช้ต้องคลิก "อนุญาต" เพื่อผ่านการตรวจสอบ CAPTCHA ในบางครั้ง ไซต์เหล่านี้อาจระบุว่าปุ่มนี้จะให้ผู้ใช้เข้าถึงวิดีโอ...

โพสต์เมื่อ August 5, 2022 ใน Rogue Websites, Browser Hijackers

Twithdiffer.xyz

Twithdiffer.xyz เป็นเว็บไซต์หลอกลวงที่อาศัยสถานการณ์ปลอมต่างๆ เพื่อหลอกล่อเหยื่อให้สมัครรับการแจ้งเตือนแบบพุช เว็บไซต์ที่น่าสงสัยนับไม่ถ้วนทำงานในลักษณะที่แทบแยกไม่ออกกับ Twithdiffer.xyz โดยทั่วไปแล้ว พวกเขาพยายามใช้ประโยชน์จากการอนุญาตของเบราว์เซอร์ของฟีเจอร์การแจ้งเตือนแบบพุชที่ถูกต้องเพื่อส่งโฆษณาที่ไม่ต้องการไปยังผู้ใช้ และสร้างผลกำไรทางการเงินสำหรับผู้ให้บริการในกระบวนการ เมื่อผู้ใช้เข้าสู่หน้าดังกล่าว ในกรณีส่วนใหญ่เนื่องจากการบังคับเปลี่ยนเส้นทาง พวกเขามักจะพบข้อความที่ทำให้เข้าใจผิดหรือคลิกเบตที่แนะนำให้พวกเขาคลิกที่ปุ่ม 'อนุญาต' ที่แสดงอยู่ ไซต์ที่ไม่น่าเชื่อถือเหล่านี้อาจพยายามปิดบังเจตนาของตนภายใต้หน้ากากของการตรวจสอบ CAPTCHA ที่คาดคะเน หรือโดยอ้างว่าการกดปุ่มจะทำให้ผู้ใช้สามารถเข้าถึงคลิปวิดีโอได้ Twithdiffer.xyz...

โพสต์เมื่อ August 5, 2022 ใน Rogue Websites, Browser Hijackers

Vvyu Ransomware

อาชญากรไซเบอร์ได้ปล่อยโทรจันแรนซัมแวร์ที่คุกคามอีกตัว ชื่อ Vvyu Ransomware โดยอิงตามกลุ่มภัยคุกคามมัลแวร์ STOP/Djvu การติดเชื้อ Ransomware ได้รับการออกแบบมาเพื่อล็อคข้อมูลของเหยื่อโดยเฉพาะ ไฟล์หลายประเภท เช่น เอกสาร รูปภาพ ภาพถ่าย PDF ไฟล์เก็บถาวร ฐานข้อมูล และอื่นๆ จะถูกเข้ารหัสผ่านอัลกอริธึมการเข้ารหัสระดับเดียวกับทางการทหาร และปล่อยให้อยู่ในสถานะใช้งานไม่ได้ เป้าหมายของอาชญากรไซเบอร์คือการรีดไถเหยื่อที่ได้รับผลกระทบเป็นเงินเพื่อแลกกับคำสัญญาว่าจะให้ความช่วยเหลือในการกู้คืนข้อมูล เมื่อพูดถึง Vvyu โดยเฉพาะ ภัยคุกคามจะผนวก '.vvyu' เป็นส่วนขยายใหม่ให้กับไฟล์ที่ถูกล็อก ผู้ใช้ที่ได้รับผลกระทบจะสังเกตเห็นว่ามีไฟล์ข้อความใหม่ปรากฏขึ้นบนอุปกรณ์ที่ถูกละเมิด ชื่อ '_readme.txt' ไฟล์นี้มีบันทึกค่าไถ่พร้อมคำแนะนำสำหรับเหยื่อ โอเปอเรเตอร์ของ Vvyu...

โพสต์เมื่อ August 5, 2022 ใน Ransomware

RedAlert (N13V) Ransomware

RedAlert (N13V) Ransomware เป็นมัลแวร์หลายแพลตฟอร์มที่กำหนดเป้าหมายข้อมูลของเหยื่อ มัลแวร์เวอร์ชัน Windows ถูกติดตามเป็น RedALert ในขณะที่ N13V ได้รับการออกแบบมาโดยเฉพาะเพื่อให้ทำงานบนเซิร์ฟเวอร์ Linux VMware ESXi เช่นเดียวกับการโจมตีของแรนซัมแวร์ส่วนใหญ่ ภัยคุกคามจะล็อคข้อมูลที่พบในระบบที่ถูกละเมิดโดยใช้อัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้ ไฟล์ที่ประมวลผลแต่ละไฟล์จะมีนามสกุลใหม่ ซึ่งประกอบด้วย '.crypt' ตามด้วยหมายเลขที่ต่อท้ายชื่อเดิม เมื่อประเภทไฟล์เป้าหมายทั้งหมดได้รับการเข้ารหัสแล้ว RedAlert (N13V) Ransomware จะสร้างไฟล์ข้อความใหม่บนอุปกรณ์ที่ติดไวรัส ชื่อ 'HOW_TO_RESTORE.txt' จุดประสงค์ของไฟล์คือส่งบันทึกเรียกค่าไถ่พร้อมคำแนะนำจากผู้โจมตี ข้อความของ RedAlert (N13V) Ransomware...

โพสต์เมื่อ August 5, 2022 ใน Ransomware

Subzero มัลแวร์

มีการตรวจพบ Private-Sector Offensive Actor (PSOA) โดยใช้ WIndows หลายรายการและช่องโหว่ซีโร่เดย์ของ Adobe เพื่อแพร่เชื้อไปยังเหยื่อด้วยมัลแวร์ที่พัฒนาขึ้นภายในซึ่งถูกติดตามเป็น Subzero รายละเอียดเกี่ยวกับผู้คุกคามและมัลแวร์ Subzero ได้รับการเปิดเผยในรายงานโดย Microsoft Threat Intelligence Center (MSTIC) นักวิจัยติดตาม PSOA โดยเฉพาะในชื่อ KNOTWEED และเชื่อว่าเป็น DSIRF ที่เป็นภัยคุกคามจากออสเตรีย KNOTWEED มีแนวโน้มที่จะนำเสนอรูปแบบที่แตกต่างกันสองแบบ ได้แก่ access-as-a-service และ hack-for-hire เนื่องจากทั้งสองกลุ่มขายมัลแวร์ Subzero ให้กับบุคคลที่สามในขณะที่ดูเหมือนว่าจะมีส่วนร่วมโดยตรงในการโจมตีบางอย่างมากขึ้น เหยื่อผู้เคราะห์ร้าย ได้แก่ สำนักงานกฎหมาย หน่วยงานที่ปรึกษา และธนาคารที่ตั้งอยู่ในออสเตรีย สหราชอาณาจักร และปานามา...

โพสต์เมื่อ August 4, 2022 ใน Malware

RelianceTask

นักวิจัยของ Infosec เตือนผู้ใช้ Mac เกี่ยวกับแอปพลิเคชันใหม่ที่ล่วงล้ำที่เรียกว่า RelianceTask โปรแกรมนี้อยู่ในตระกูลแอดแวร์ AdLoad ที่อุดมสมบูรณ์ และมักจะได้รับมอบหมายให้ส่งโฆษณาที่ไม่ต้องการไปยัง Mac ของผู้ใช้ ในกรณีส่วนใหญ่ แอปพลิเคชันที่น่าสงสัย เช่น แอปพลิเคชันนี้ กำลังแพร่กระจายผ่านกลยุทธ์ที่น่าสงสัย ท้ายที่สุด ผู้ใช้มักไม่ค่อยเต็มใจที่จะติดตั้ง PUP (โปรแกรมที่อาจไม่ต้องการ) บนคอมพิวเตอร์ของตน แต่ผู้สร้างแอปพลิเคชันเหล่านี้อาศัยวิธีการต่างๆ เช่น การรวมซอฟต์แวร์หรือโปรแกรมติดตั้ง/อัปเดตปลอม หากใช้งาน RelianceTask บน Mac ได้สำเร็จ อาจมีโฆษณาที่น่ารำคาญหลั่งไหลเข้ามา นอกเหนือจากการรบกวนประสบการณ์ของผู้ใช้บนอุปกรณ์แล้ว โฆษณาเหล่านี้อาจส่งเสริมปลายทางที่ไม่น่าไว้วางใจหรือแม้แต่ปลายทางที่ไม่ปลอดภัย...

โพสต์เมื่อ August 4, 2022 ใน Mac Malware, แอดแวร์, Potentially Unwanted Programs

AggregatorHost.exe

ผู้ใช้ Windows สังเกตเห็นว่ามีกระบวนการที่ชื่อ AggregatorHost.exe ทำงานในเบื้องหลังของระบบ กระบวนการอาจดูแปลกและน่าสงสัย เนื่องจากจุดประสงค์ไม่ชัดเจน นอกจากนี้ อาจขาดข้อมูลเกี่ยวกับผู้เผยแพร่เป็นส่วนหนึ่งของรายละเอียดที่ให้ไว้ในหน้าต่าง 'คุณสมบัติ' ข้อเท็จจริงนี้สามารถตีความได้ว่าชี้ไปที่กระบวนการที่ไม่ปลอดภัยหรือแทรกเข้าไปในระบบปฏิบัติการ Windows โดยโปรแกรมของบุคคลที่สามที่ไม่ต้องการ อย่างไรก็ตาม AggregatorHost.exe ดูเหมือนจะเป็นกระบวนการของ Windows ที่ถูกต้องตามกฎหมาย ซึ่งอาจเกี่ยวข้องกับฟังก์ชันการทำงานของ Windows Defender แม้ว่ากรณีนี้อาจเป็นกรณีสำหรับผู้ใช้ส่วนใหญ่ แต่ก็ไม่ใช่เรื่องแปลกที่ผู้ให้บริการมัลแวร์จะปลอมแปลงเครื่องมือที่คุกคามของตนเป็นไฟล์และกระบวนการจริง ดังนั้นจึงเป็นสิ่งสำคัญที่จะตรวจสอบ AggregatorHost.exe...

โพสต์เมื่อ August 4, 2022 ใน Trojans

อีเมลหลอกลวง 'M&T Bank'

ผู้ฉ้อโกงกำลังเผยแพร่อีเมลหลอกลวงเพื่อพยายามหลอกล่อผู้ใช้ให้เปิดพอร์ทัลฟิชชิ่ง อีเมลดังกล่าวถูกส่งโดย M&T Bank ซึ่งเป็นสถาบันการถือครองธนาคารที่ถูกต้องตามกฎหมายซึ่งมีสาขามากกว่า 700 แห่งกระจายอยู่ทั่วรัฐต่างๆ ของสหรัฐอเมริกา อีเมลปลอมใช้ทั้งชื่อและโลโก้ของบริษัท ผู้ใช้ควรได้รับการเตือนว่า M&T Bank ไม่มีส่วนเกี่ยวข้องกับอีเมลที่ทำให้เข้าใจผิดเหล่านี้โดยเด็ดขาด นักต้มตุ๋นอ้างว่าการชำระเงินมากกว่า 400 ดอลลาร์จะถูกโอนจากผู้รับที่ตรวจสอบบัญชีเป็นการชำระเงินสำหรับการซื้อจาก Amazon อีเมลดังกล่าวจะระบุวันที่ที่มีการสั่งซื้อเกิดขึ้น อีเมลหลอกลวงอ้างว่าเพื่อหยุดการทำธุรกรรม ผู้ใช้ต้องปฏิบัติตามลิงก์ที่ให้ไว้ นี่เป็นกลวิธีทั่วไปที่ใช้ในแผนการฟิชชิ่ง นักต้มตุ๋นต้องการหลอกล่อเหยื่อให้ไปที่พอร์ทัลฟิชชิ่งโดยเฉพาะ...

โพสต์เมื่อ August 4, 2022 ใน Phishing, Spam

'Windows Firewall ตรวจพบว่า Windows ของคุณเสียหายและไม่เกี่ยวข้อง' Scam

ผู้ฉ้อโกงกำลังใช้คำเตือนด้านความปลอดภัยปลอมเพื่อส่งเสริมแอปพลิเคชันที่น่าสงสัยหรือล่วงล้ำ กลวิธีเฉพาะนี้กำลังเผยแพร่โดยเว็บไซต์หลอกลวง เมื่อผู้ใช้เข้าสู่หน้าเว็บ พวกเขาจะได้รับหน้าต่างป๊อปอัปที่มีข้อความเตือน โดยอ้างว่าเป็น 'คำเตือนระบบ' ตามข้อความที่แสดง คอมพิวเตอร์ของผู้เยี่ยมชมเสียหายและล้าสมัย ความหวาดกลัวจอมปลอมยังคงดำเนินต่อไปด้วยข้อความที่เลวร้ายยิ่งกว่าเดิม - ตามเว็บไซต์หลอกลวง ไฟล์ทั้งหมดของผู้ใช้จะถูกลบภายในเวลาไม่กี่วินาที เป้าหมายของการหลอกลวงทั้งหมดคือการผลักผู้ใช้ที่ไม่สงสัยให้กดปุ่ม 'อัปเดต' ที่พบในหน้าต่างป๊อปอัป เห็นได้ชัดว่าการทำเช่นนี้จะอัปเดตระบบของผู้ใช้และป้องกันการลบไฟล์ แน่นอนว่าไม่มีสิ่งใดที่เป็นความจริง และข้อมูลที่นำเสนอทั้งหมดควรถูกมองว่าเป็นการประดิษฐ์และละเลยโดยสิ้นเชิง อย่างไรก็ตาม...

โพสต์เมื่อ August 4, 2022 ใน Rogue Websites, แอดแวร์

Hydrox Ransomware

Hydrox Ransomware เป็นภัยคุกคามมัลแวร์ที่ติดตั้งอัลกอริธึมการเข้ารหัสที่กำหนดเป้าหมายไฟล์ประเภทต่างๆ ระบบที่ติดไวรัสจะมีไฟล์ส่วนใหญ่ที่เก็บไว้ในนั้นถูกล็อคและแสดงผลไม่สามารถใช้งานได้ โดยปกติ การดำเนินการของแรนซัมแวร์จะขับเคลื่อนด้วยการเงิน โดยผู้โจมตีพยายามรีดไถเหยื่อเพื่อเงิน เมื่อ Hydrox Ransomware เข้ารหัสไฟล์ มันจะเพิ่มนามสกุลไฟล์ใหม่ - '.hydrox' ต่อท้ายชื่อดั้งเดิมของไฟล์นั้น ท่ามกลางการเปลี่ยนแปลงที่เกิดจากภัยคุกคาม จะเป็นลักษณะของไฟล์ข้อความที่ไม่คุ้นเคยที่ชื่อว่า 'Hydrox Ransomware.txt' ไฟล์นี้มีบันทึกเรียกค่าไถ่ของภัยคุกคามพร้อมคำแนะนำสำหรับเหยื่อ นอกจากนี้ พื้นหลังเดสก์ท็อปเริ่มต้นของอุปกรณ์ที่ถูกเจาะจะถูกแทนที่ด้วยรูปภาพใหม่ที่มาจากภัยคุกคาม รายละเอียดของบันทึกค่าไถ่ ตามข้อความเรียกร้องค่าไถ่ของภัยคุกคาม Hydrox...

โพสต์เมื่อ August 4, 2022 ใน Ransomware

Po Ransomware

Po Ransomware เป็นตัวแปรจากตระกูลมัลแวร์ Dharma ที่น่าอับอาย อาชญากรไซเบอร์สามารถใช้ภัยคุกคามเพื่อล็อคข้อมูลของเหยื่อได้ ภัยคุกคามจากแรนซัมแวร์ได้รับการออกแบบมาโดยเฉพาะเพื่อเข้ารหัสไฟล์สำคัญ เช่น เอกสาร PDF ไฟล์เก็บถาวร ฐานข้อมูล รูปภาพ ฯลฯ จากนั้นผู้โจมตีจะใช้ประโยชน์จากข้อมูลที่ได้รับผลกระทบเพื่อรีดไถเงินจากเหยื่อ Po Ransomware ปฏิบัติตามพฤติกรรมทั่วไปที่เกี่ยวข้องกับตัวแปรของ ธรรมะ มันแก้ไขชื่อของไฟล์ที่ถูกล็อคโดยแนบสตริง ID อีเมลและนามสกุลไฟล์ใหม่เข้ากับพวกเขา ที่อยู่อีเมลที่เพิ่มในชื่อไฟล์คือ 'recovery2022@tutanota.com' ในขณะที่นามสกุลไฟล์คือ '.Po' ภัยคุกคามยังจะลบบันทึกค่าไถ่สองรายการบนระบบที่ติดไวรัส หนึ่งในข้อความเรียกร้องค่าไถ่จะถูกส่งเป็นไฟล์ข้อความชื่อ 'info.txt' คำแนะนำภายในไฟล์นั้นสั้นมาก...

โพสต์เมื่อ August 4, 2022 ใน Ransomware
1 2 3 4 5 6 7 8 9 ... 88