Dwqs Ransomware เป็นมัลแวร์ที่เป็นอันตรายและตัวเข้ารหัสไฟล์ที่เมื่ออยู่ภายในคอมพิวเตอร์สามารถป้องกันไม่ให้ผู้ใช้เครื่องเข้าถึงไฟล์ที่มีค่าที่สุดของพวกเขาได้ เพื่อให้บรรลุสิ่งนี้ Dwqs Ransomware ใช้เทคนิคการเข้ารหัสที่มีประสิทธิภาพสูง ทั้งหมดนี้ทำขึ้นเพื่อให้ Dwqs Ransomware สามารถขอค่าไถ่จากเหยื่อเพื่อส่งคีย์ถอดรหัสที่จำเป็นสำหรับการถอดรหัสไฟล์ที่ได้รับผลกระทบ หลังจากการเข้ารหัส ผู้ที่ตกเป็นเหยื่อจะพบไฟล์ของพวกเขาที่มีนามสกุลไฟล์ใหม่ .dwqs ซึ่งถูกเพิ่มเข้าไปโดย Dwqs Ransomware เนื่องจาก Dwqs Ransomware เป็นของตระกูล Stop/Djvu Ransomware ค่าไถ่ที่เรียกร้องคือ $980 ซึ่งจะลดลงเหลือ $490 หากเหยื่อติดต่อกับแฮกเกอร์ใน 72 ชั่วโมงแรกหลังการโจมตี หากต้องการติดต่อผู้ที่ตกเป็นเหยื่อควรใช้อีเมล restorealldata@firemail.cc...

ภัยคุกคามจากมัลแวร์ที่ค้นพบใหม่ชื่อ Tarrask Malware กำลังแพร่ระบาดในเครือข่ายผ่านช่องโหว่ซีโร่เดย์ที่ไม่ได้รับการแก้ไข Tarrask Malware กำลังถูกควบคุมโดย Advanced Persistent Threat ที่รู้จักกันในชื่อ HAFNIUM ซึ่งเป็นกลุ่มอาชญากรที่มีชื่อเสียงซึ่งจีนให้การสนับสนุน มัลแวร์ Tarrask สามารถคงอยู่ได้โดยการใช้ประโยชน์จากบริการ Windows Task Scheduler มัลแวร์ Tarrask สร้างการมอบหมายตามกำหนดเวลาที่ซ่อนอยู่และการดำเนินการที่ตามมาเพื่อลบแอตทริบิวต์การมอบหมายเพื่อปกปิดงานตามกำหนดเวลาจากซอฟต์แวร์ระบุตัวตนทั่วไป การกำหนดตารางเวลาที่ซ่อนอยู่เหล่านี้ถูกใช้โดย Tarrask Malware เพื่อเข้าถึงเครื่องที่ติดไวรัสต่อไป ผู้ใช้ที่ติดเชื้อควรพยายามค้นหาการมอบหมายตามกำหนดเวลาเหล่านี้โดยตรวจสอบ Windows Registry ด้วยตนเอง และค้นหาการมอบหมายตามกำหนดเวลาที่ไม่มีค่า SD...

Ygvb Ransomware เป็นอีกผู้สร้างอาชญากรไซเบอร์ที่กำลังมองหาเงินง่าย ๆ โดยการเข้ารหัสไฟล์สำคัญด้วยวิธีการเข้ารหัสที่ไม่แตกหักและขอค่าไถ่เพื่อให้วิธีการถอดรหัสที่คาดคะเนซึ่งเป็นสัญญาที่น่าสงสัยเพราะพวกเขาสามารถรับเงินและหายไปได้ Ygvb Ransomware เป็นอีกหนึ่งสมาชิกของ ตระกูล STOP/Djvu Ransomware เพื่อให้บรรลุเป้าหมาย Ygvb Ransomware ได้เพิ่มส่วนขยายใหม่ให้กับไฟล์ที่ติดเชื้อ 'ygvb' และคีย์เฉพาะสำหรับผู้ใช้ที่ติดไวรัสแต่ละราย ทันทีที่การเข้ารหัสของไฟล์เสร็จสิ้น Ygvb Ransomware จะสร้างข้อความเรียกค่าไถ่ในไฟล์ชื่อ '_readme.txt' และรวมไว้ในทุกโฟลเดอร์ที่มีไฟล์ที่เข้ารหัส นักพัฒนาของ Ygvb Ransomware ขอค่าไถ่ $980 ซึ่งสามารถลดเหลือ $490 และควรจ่ายเป็น Bitcoins Ygvb Ransomware จะลบ Shadow Volume Copies ซึ่งทำให้การกู้คืนข้อมูลซับซ้อนยิ่งขึ้น...

หาก Nuhb Ransomwe พบทางเข้าสู่คอมพิวเตอร์ของคุณ คุณจะไม่สามารถเปิดไฟล์ของคุณได้ เนื่องจากเป้าหมายของการคุกคามของมัลแวร์นี้คือการเข้ารหัส ทำให้พวกเขาใช้ไม่ได้เพื่อให้สามารถเรียกค่าไถ่ได้ เหยื่อสามารถระบุไฟล์ที่เข้ารหัสได้ง่ายมาก เนื่องจาก Nuhb Ransomware จะผนวกนามสกุลไฟล์ '.nuhb' ต่อท้าย Nuhb Ransomware ถูกจัดเป็นหนึ่งในสมาชิกของตระกูล thr4atening Stop/Djvu Ransomware เช่นเดียวกับภัยคุกคามจากแรนซัมแวร์เกือบทั้งหมด Nuhb Ransomware จะสร้างบันทึกเรียกค่าไถ่ ซึ่งจะปรากฏบนเดสก์ท็อปของเหยื่อเป็นไฟล์ชื่อ ' _readme.txt' ในหมายเหตุ เหยื่อจะพบคำแนะนำที่ควรปฏิบัติตามในกรณีที่พวกเขาเต็มใจที่จะจ่ายค่าไถ่เพื่อให้มีการกู้คืนไฟล์ที่เข้ารหัสของพวกเขา บันทึกย่อระบุที่อยู่อีเมลสองแห่งที่ควรใช้ในการติดต่อผู้โจมตี ได้แก่ support@sysmail.ch และ...

SearchHDConverter เป็นส่วนขยายของเบราว์เซอร์ที่ได้รับการส่งเสริมและเผยแพร่ผ่านเว็บไซต์หลอกลวงและวิธีการอื่นๆ การพึ่งพาวิธีการที่น่าสงสัยดังกล่าวจัดประเภท SearchHDConverter เป็น PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) นอกจากนี้ ไม่ว่าคุณลักษณะและฟังก์ชันการทำงานใดที่แอปพลิเคชันอาจอ้างว่ามี เป้าหมายหลักคือเข้าควบคุมเว็บเบราว์เซอร์ของผู้ใช้และทำให้เกิดการเปลี่ยนเส้นทางที่ไม่ต้องการ แท้จริงแล้ว SearchHDConverter เป็นอีกหนึ่งนักจี้เบราว์เซอร์ที่รุกราน เว็บเบราว์เซอร์ที่ได้รับผลกระทบจากแอปพลิเคชันจะมีหน้าแรกปัจจุบัน หน้าแท็บใหม่ และเครื่องมือค้นหาเริ่มต้นแทนที่ด้วยที่อยู่ searchhdconverter.com ตามปกติแล้วในกรณีที่เกี่ยวข้องกับนักจี้เบราว์เซอร์ หน้าที่โปรโมตเป็นของเครื่องมือค้นหาปลอม ในกรณีนี้ การค้นหาที่เปลี่ยนเส้นทางไปที่ searchhdconverter.com...

ผู้ดำเนินการหลอกลวงยังคงเผยแพร่เว็บไซต์ที่น่าสงสัยมากขึ้นเรื่อยๆ ซึ่งออกแบบมาเพื่อหลอกลวงผู้ใช้ Webpushpull.com เป็นหน้าดังกล่าว มันอาศัยคลิกเบตและกลวิธีบิดเบือนเพื่อปกปิดเจตนาที่แท้จริงในขณะที่หลอกล่อให้ผู้ใช้กดปุ่ม 'อนุญาต' ที่แสดงอยู่ นี่คือช่วงเวลาสำคัญของกลยุทธ์ทั้งหมด เพจพยายามสร้างนัยที่เป็นเท็จหลายอย่างเกี่ยวกับสิ่งที่คลิกปุ่มจะทำ แทนที่จะระบุชัดเจนว่าจะเปิดใช้งานบริการแจ้งเตือนแบบพุชของเพจ สถานการณ์หลอกลวงอย่างหนึ่งที่ Webpushpull.com ใช้คือการสร้างความประทับใจที่ผู้ใช้ต้องผ่านการตรวจสอบ CAPTCHA ก่อนจึงจะสามารถเข้าถึงเนื้อหาที่ควรจะเป็นบนไซต์ได้ ผู้ใช้จะถูกนำเสนอด้วยภาพที่แสดงถึงหุ่นยนต์ที่สับสนพร้อมกับข้อความที่คล้ายกับ: ' คลิก 'อนุญาต' หากคุณไม่ใช่หุ่นยนต์ ' หากผู้ใช้กดปุ่ม...

Windows-safe.com เป็นเว็บไซต์ที่ไม่น่าเชื่อถือซึ่งดูเหมือนว่าจะถูกสร้างขึ้นโดยมีจุดประสงค์เพียงเพื่อส่งเนื้อหาที่น่าสงสัยและใช้กลยุทธ์ออนไลน์ ลักษณะการทำงานที่แน่นอนของหน้าเว็บอาจเปลี่ยนแปลงได้ ขึ้นอยู่กับปัจจัยบางอย่าง เช่น ที่อยู่ IP และตำแหน่งทางภูมิศาสตร์ของผู้เข้าชม ซึ่งหมายความว่าผู้ใช้ที่เข้าสู่หน้าอาจถูกนำเสนอด้วยกลยุทธ์ที่แตกต่างกัน ความเป็นไปได้อย่างหนึ่งที่ได้รับการยืนยันคือเวอร์ชันของโครงการที่เรียกว่า 'คุณเคยเข้าชมเว็บไซต์ที่ติดไวรัสอย่างผิดกฎหมาย' มันเกี่ยวข้องกับการแสดงให้ผู้ใช้เห็นการแจ้งเตือนความปลอดภัยปลอมทั้งหมดที่แสดงว่ามาจากแหล่งที่เชื่อถือได้ เช่น McAfee แน่นอน บริษัทไม่มีการเชื่อมต่อกับเพจที่น่าสงสัย และชื่อของบริษัทถูกใช้เพื่อการจดจำแบรนด์เท่านั้น ผู้ใช้จะถูกกระตุ้นให้เริ่มสแกนหาภัยคุกคามด้วยการคลิกปุ่ม 'สแกน'...

นักวิจัยด้านความปลอดภัยทางไซเบอร์พบว่า Dharma Ransomware อีกรูปแบบหนึ่งถูกปล่อยออกมาในป่า ภัยคุกคามดังกล่าวมีชื่อว่า Ust29 Ransomware และมีเป้าหมายเพื่อแทรกซึมคอมพิวเตอร์เป้าหมายและล็อคข้อมูลที่เก็บไว้ที่นั่น ไฟล์หลายประเภท เช่น เอกสาร, PDF, เสียงและวิดีโอ, ฐานข้อมูล, ไฟล์เก็บถาวร และอื่นๆ จะถูกทำให้ใช้งานไม่ได้โดยสิ้นเชิง นอกจากนี้ ไฟล์ที่เข้ารหัสแต่ละไฟล์จะมีการแก้ไขชื่อเดิมในระดับที่มีนัยสำคัญ ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่าไฟล์เกือบทั้งหมดของพวกเขามีสตริงอักขระที่ไม่คุ้นเคยและที่อยู่อีเมลที่เพิ่มลงในชื่อของพวกเขา สตริงทำหน้าที่เป็น ID ที่กำหนดให้กับเหยื่อรายใดรายหนึ่ง ในขณะที่อีเมล - 'ust29@aol.com' มีวัตถุประสงค์เพื่อใช้เป็นช่องทางในการติดต่อผู้โจมตี ในที่สุด ภัยคุกคามจะผนวก '.ust29' เป็นนามสกุลไฟล์ใหม่...

OnlyFans Ransomware เป็นภัยคุกคามที่พยายามรีดไถเงินจากผู้ที่ตกเป็นเหยื่อ ซึ่งดูเหมือนว่าจะเป็นแผนการเรียกค่าไถ่ อย่างไรก็ตาม หลังจากวิเคราะห์ภัยคุกคาม นักวิจัยของอินโฟเซคพบว่า OnlyFans อาศัยกลอุบายและการหลอกลวงเป็นส่วนใหญ่ และเลียนแบบเฉพาะกิจกรรมที่เกี่ยวข้องกับภัยคุกคามจากแรนซัมแวร์เท่านั้น อันที่จริง OnlyFans Ransomware ไม่สามารถเข้ารหัสข้อมูลของเหยื่อได้ เนื่องจากไม่มีรูทีนการเข้ารหัสเป็นส่วนหนึ่งของรหัส ในทางกลับกัน OnlyFans จะแสดงข้อความเรียกค่าไถ่ที่มีความยาวซึ่งรวมลักษณะทั่วไปของข้อความเรียกร้องค่าไถ่เข้ากับความหวาดกลัวเท็จที่พบในการดำเนินการอีเมลหลอกลวง ข้อความที่ผู้โจมตีทิ้งไว้ระบุว่าพบว่าเหยื่อพยายามดาวน์โหลดสื่อลามกอนาจารและเนื้อหาจากแพลตฟอร์ม OnlyFans โดยผิดกฎหมาย เพื่อหลีกเลี่ยงการเยี่ยมชมจาก FBI...

บ็อตเน็ตใหม่ที่ชื่อว่า Fodcha กำลังเติบโตอย่างรวดเร็ว โดยการรวมอุปกรณ์ที่มีช่องโหว่เข้ากับกองทัพบอท ผู้ให้บริการบ็อตเน็ตได้ใช้เพื่อเริ่มการโจมตี DDoS (Distributed Denial-of-Service) กับเหยื่อกว่าร้อยรายในแต่ละวัน กิจกรรมของภัยคุกคามนั้นระบุโดยนักวิจัยจาก Network Security Research Lab (360 Netlab) ของ Qihoo 360 และจากการประมาณการของพวกเขา Fodcha ได้แพร่กระจายไปยังอุปกรณ์กว่า 62,000 เครื่องในช่วงระหว่างวันที่ 29 มีนาคมถึง 10 เมษายน 2022 Fodcha อาศัยช่องโหว่ N-day เช่นเดียวกับกลวิธีดุร้ายเพื่อประนีประนอมกับอุปกรณ์เป้าหมาย ซึ่งรวมถึงเราเตอร์ DVR และเซิร์ฟเวอร์ โดยเฉพาะอย่างยิ่ง บางรุ่นที่บ็อตเน็ตมุ่งเป้าไปที่ Realtek Jungle SDK, MVPower DVR, LILIN DVR, TOTOLINK, เราเตอร์ ZHONE และอื่นๆ สถาปัตยกรรมเป้าหมาย ได้แก่ MIPS, MPSL, ARM, x86 และอื่นๆ...

องค์กรอาชญากรไซเบอร์ที่ติดตามโดยนักวิจัยของอินโฟเซคในขณะที่ OldGremlin กลับมาเคลื่อนไหวอีกครั้ง ผู้คุกคามรายนี้ชอบที่จะละเลยและดำเนินการเพียงสองแคมเปญที่คุกคามก่อนจะเข้าสู่ภาวะสงบนิ่งอีกครั้ง อย่างไรก็ตาม กลุ่มนี้มีความซับซ้อนอย่างมาก และการโจมตีของพวกเขาได้รับการวางแผน ดำเนินการ และปิดอย่างระมัดระวัง ลักษณะเด่นที่โดดเด่นของ OldGremlin คือข้อเท็จจริงที่ว่าเหยื่อของมันมักจะเป็นธุรกิจของรัสเซีย และใช้การคุกคามลับๆ ควรสังเกตว่าในกรณีที่ได้รับการยืนยันกรณีหนึ่ง กลุ่มขอให้เหยื่อเรียกค่าไถ่ 3 ล้านดอลลาร์ ซึ่งอาจอธิบายการขาดความเร่งด่วนในการดำเนินการอย่างต่อเนื่อง รายละเอียดประตูหลัง การดำเนินการล่าสุดของ OldGremlin รวมถึงการโจมตีแบบฟิชชิ่งสองครั้งที่ส่งภัยคุกคามลับๆ ใหม่ที่ชื่อว่า TinyFLuff Backdoor TinyFluff...

ZingoStealer เป็นเกมใหม่ที่คุกคามเครื่องมือของกลุ่มแฮ็กเกอร์ที่รู้จักกันในชื่อ Haskers Gang นักวิจัยได้เปิดเผยรายงานเกี่ยวกับภัยคุกคาม และจากการค้นพบของพวกเขา ZingoStealer ได้ติดตั้งชุดคุณลักษณะที่ล่วงล้ำจำนวนมาก ภัยคุกคามนี้อยู่ภายใต้การพัฒนาอย่างรวดเร็ว และภายในเวลาเพียงหนึ่งเดือนหลังจากเปิดตัว มีการระบุเวอร์ชันต่างๆ หลายเวอร์ชัน นอกเหนือจากเวอร์ชันฟรีสำหรับสมาชิกของ Haskers Gang แล้ว ยังมีระดับการสมัครสมาชิกราคา 300 รูเบิล ($3) ตัวแปรแบบชำระเงินมาพร้อมกับ cryptor ชื่อ ExoCrypt มัลแวร์สามารถเก็บเกี่ยวข้อมูลประจำตัวของบัญชี ข้อมูลเบราว์เซอร์จาก Chrome และ Firefox โทเค็น Discord และข้อมูลที่มีความละเอียดอ่อนมากขึ้น ZingoStealer ยังได้รับการออกแบบมาเพื่อประนีประนอมส่วนขยายของเบราว์เซอร์ที่เป็นของบริการ cryptocurrency ยอดนิยมเช่น BitApp,...

กลุ่มอาชญากรไซเบอร์ที่รู้จักกันในชื่อ Haskers Group ได้เปิดตัวมัลแวร์ตัวใหม่ เครื่องมืออเนกประสงค์ใหม่ที่ออกโดย Haskers เรียกว่า ZingoStealer ในขณะนี้ ZingoStealer ให้บริการฟรีแก่สมาชิกทุกคนในกลุ่ม Haskers Telegram แต่อาจเปลี่ยนแปลงได้หากมีการเพิ่มฟังก์ชันการทำงานเพิ่มเติมให้กับมัลแวร์ โปรแกรมขโมยข้อมูลฟรีแวร์ที่นำเสนอผ่าน Telegram Haskers เป็นกลุ่มที่มีการกระจายอำนาจมากกว่าและมีผู้ติดตามมากกว่า ซึ่งแตกต่างจากชุดแฮ็กเกอร์แบบดั้งเดิมมากกว่า แม้ว่ากลุ่มจะมีสมาชิกหลักที่ก่อตั้งไม่กี่คน แต่ทั้งกลุ่มของ Haskers นั้นประกอบด้วยสมาชิกหลายร้อยคน อาจเป็นแม้กระทั่งสมาชิกหลายพันคน โดยพิจารณาจากจำนวนบัญชีที่สมัครรับข้อมูลจากกลุ่มโทรเลข...

News-duboma.cc ไม่ใช่เว็บไซต์ที่ผู้ใช้มักจะเปิดด้วยความเต็มใจ ท้ายที่สุด พวกเขาจะไม่พบเนื้อหาที่เป็นประโยชน์ เนื่องจากนั่นไม่ใช่สิ่งสำคัญอันดับแรกของหน้า ไซต์ดังกล่าวมีอยู่เพียงเพื่อให้สามารถหลอกล่อผู้ใช้ให้สมัครรับบริการแจ้งเตือนแบบพุชด้วยความช่วยเหลือจากวิศวกรรมสังคมและกลวิธีต่างๆ ของคลิกเบต สถานการณ์จริงที่แสดงต่อผู้ใช้อาจแตกต่างกันไปขึ้นอยู่กับปัจจัยบางอย่าง เช่น ที่อยู่ IP ประเภทของเบราว์เซอร์ และตำแหน่งทางภูมิศาสตร์ ถึงกระนั้น ความเป็นไปได้อย่างหนึ่งที่ได้รับการยืนยันโดยนักวิจัยของ infosec นั้นเกี่ยวข้องกับหน้าเว็บที่อ้างว่าการคลิกปุ่ม 'อนุญาต' จะทำให้ผู้ใช้สามารถเข้าถึงวิดีโอคลิปได้ แน่นอนว่าการทำงานของปุ่มนั้นไม่เกี่ยวข้องกับข้อความที่แสดงเลย ผู้ใช้ที่กดปุ่มจะได้รับสิทธิ์เบราว์เซอร์ที่สำคัญของ News-duboma.cc...

ผู้ใช้บางคนอาจสังเกตเห็นทันทีว่าเบราว์เซอร์เริ่มเปลี่ยนเส้นทางไปยังที่อยู่ที่ไม่คุ้นเคยที่ Searchpoweronline.com พฤติกรรมดังกล่าวมักเป็นผลมาจากการมีนักจี้เบราว์เซอร์แสดงอยู่ในคอมพิวเตอร์ PUP ที่ล่วงล้ำเหล่านี้ (โปรแกรมที่อาจไม่เป็นที่ต้องการ) อาศัยกลวิธีที่น่าสงสัยอย่างมาก เช่น ชุดซอฟต์แวร์และโปรแกรมติดตั้งปลอมสำหรับการแจกจ่าย เป็นผลให้ผู้ใช้จำนวนมากไม่ทราบว่าพวกเขาได้ตกลงที่จะติดตั้งแอปพลิเคชันดังกล่าวในระบบของตน อย่างไรก็ตาม เมื่อใช้งานอย่างเต็มที่แล้ว นักจี้เบราว์เซอร์จะสร้างการควบคุมเบราว์เซอร์ที่ติดตั้งและเริ่มแก้ไขการตั้งค่าที่สำคัญหลายอย่าง โดยทั่วไปแล้ว หน้าแรก หน้าแท็บใหม่ และเครื่องมือค้นหาเริ่มต้นจะถูกแทนที่ด้วยที่อยู่ที่โปรโมต เช่น searchpoweronline.com ต่อจากนี้ ทุกครั้งที่เปิดเบราว์เซอร์ที่ได้รับผลกระทบ...