Dwqs Ransomware

Dwqs Ransomware เป็นมัลแวร์ที่เป็นอันตรายและตัวเข้ารหัสไฟล์ที่เมื่ออยู่ภายในคอมพิวเตอร์สามารถป้องกันไม่ให้ผู้ใช้เครื่องเข้าถึงไฟล์ที่มีค่าที่สุดของพวกเขาได้ เพื่อให้บรรลุสิ่งนี้ Dwqs Ransomware ใช้เทคนิคการเข้ารหัสที่มีประสิทธิภาพสูง ทั้งหมดนี้ทำขึ้นเพื่อให้ Dwqs Ransomware สามารถขอค่าไถ่จากเหยื่อเพื่อส่งคีย์ถอดรหัสที่จำเป็นสำหรับการถอดรหัสไฟล์ที่ได้รับผลกระทบ หลังจากการเข้ารหัส ผู้ที่ตกเป็นเหยื่อจะพบไฟล์ของพวกเขาที่มีนามสกุลไฟล์ใหม่ .dwqs ซึ่งถูกเพิ่มเข้าไปโดย Dwqs Ransomware เนื่องจาก Dwqs Ransomware เป็นของตระกูล Stop/Djvu Ransomware ค่าไถ่ที่เรียกร้องคือ $980 ซึ่งจะลดลงเหลือ $490 หากเหยื่อติดต่อกับแฮกเกอร์ใน 72 ชั่วโมงแรกหลังการโจมตี หากต้องการติดต่อผู้ที่ตกเป็นเหยื่อควรใช้อีเมล restorealldata@firemail.cc...

โพสต์เมื่อ April 19, 2022 ใน Ransomware

มัลแวร์ Tarrask

ภัยคุกคามจากมัลแวร์ที่ค้นพบใหม่ชื่อ Tarrask Malware กำลังแพร่ระบาดในเครือข่ายผ่านช่องโหว่ซีโร่เดย์ที่ไม่ได้รับการแก้ไข Tarrask Malware กำลังถูกควบคุมโดย Advanced Persistent Threat ที่รู้จักกันในชื่อ HAFNIUM ซึ่งเป็นกลุ่มอาชญากรที่มีชื่อเสียงซึ่งจีนให้การสนับสนุน มัลแวร์ Tarrask สามารถคงอยู่ได้โดยการใช้ประโยชน์จากบริการ Windows Task Scheduler มัลแวร์ Tarrask สร้างการมอบหมายตามกำหนดเวลาที่ซ่อนอยู่และการดำเนินการที่ตามมาเพื่อลบแอตทริบิวต์การมอบหมายเพื่อปกปิดงานตามกำหนดเวลาจากซอฟต์แวร์ระบุตัวตนทั่วไป การกำหนดตารางเวลาที่ซ่อนอยู่เหล่านี้ถูกใช้โดย Tarrask Malware เพื่อเข้าถึงเครื่องที่ติดไวรัสต่อไป ผู้ใช้ที่ติดเชื้อควรพยายามค้นหาการมอบหมายตามกำหนดเวลาเหล่านี้โดยตรวจสอบ Windows Registry ด้วยตนเอง และค้นหาการมอบหมายตามกำหนดเวลาที่ไม่มีค่า SD...

โพสต์เมื่อ April 19, 2022 ใน Malware, Trojans

Ygvb Ransomware

Ygvb Ransomware เป็นอีกผู้สร้างอาชญากรไซเบอร์ที่กำลังมองหาเงินง่าย ๆ โดยการเข้ารหัสไฟล์สำคัญด้วยวิธีการเข้ารหัสที่ไม่แตกหักและขอค่าไถ่เพื่อให้วิธีการถอดรหัสที่คาดคะเนซึ่งเป็นสัญญาที่น่าสงสัยเพราะพวกเขาสามารถรับเงินและหายไปได้ Ygvb Ransomware เป็นอีกหนึ่งสมาชิกของ ตระกูล STOP/Djvu Ransomware เพื่อให้บรรลุเป้าหมาย Ygvb Ransomware ได้เพิ่มส่วนขยายใหม่ให้กับไฟล์ที่ติดเชื้อ 'ygvb' และคีย์เฉพาะสำหรับผู้ใช้ที่ติดไวรัสแต่ละราย ทันทีที่การเข้ารหัสของไฟล์เสร็จสิ้น Ygvb Ransomware จะสร้างข้อความเรียกค่าไถ่ในไฟล์ชื่อ '_readme.txt' และรวมไว้ในทุกโฟลเดอร์ที่มีไฟล์ที่เข้ารหัส นักพัฒนาของ Ygvb Ransomware ขอค่าไถ่ $980 ซึ่งสามารถลดเหลือ $490 และควรจ่ายเป็น Bitcoins Ygvb Ransomware จะลบ Shadow Volume Copies ซึ่งทำให้การกู้คืนข้อมูลซับซ้อนยิ่งขึ้น...

โพสต์เมื่อ April 19, 2022 ใน Ransomware

Nuhb Ransomware

หาก Nuhb Ransomwe พบทางเข้าสู่คอมพิวเตอร์ของคุณ คุณจะไม่สามารถเปิดไฟล์ของคุณได้ เนื่องจากเป้าหมายของการคุกคามของมัลแวร์นี้คือการเข้ารหัส ทำให้พวกเขาใช้ไม่ได้เพื่อให้สามารถเรียกค่าไถ่ได้ เหยื่อสามารถระบุไฟล์ที่เข้ารหัสได้ง่ายมาก เนื่องจาก Nuhb Ransomware จะผนวกนามสกุลไฟล์ '.nuhb' ต่อท้าย Nuhb Ransomware ถูกจัดเป็นหนึ่งในสมาชิกของตระกูล thr4atening Stop/Djvu Ransomware เช่นเดียวกับภัยคุกคามจากแรนซัมแวร์เกือบทั้งหมด Nuhb Ransomware จะสร้างบันทึกเรียกค่าไถ่ ซึ่งจะปรากฏบนเดสก์ท็อปของเหยื่อเป็นไฟล์ชื่อ ' _readme.txt' ในหมายเหตุ เหยื่อจะพบคำแนะนำที่ควรปฏิบัติตามในกรณีที่พวกเขาเต็มใจที่จะจ่ายค่าไถ่เพื่อให้มีการกู้คืนไฟล์ที่เข้ารหัสของพวกเขา บันทึกย่อระบุที่อยู่อีเมลสองแห่งที่ควรใช้ในการติดต่อผู้โจมตี ได้แก่ support@sysmail.ch และ...

โพสต์เมื่อ April 19, 2022 ใน Ransomware

ค้นหาHDConverter

SearchHDConverter เป็นส่วนขยายของเบราว์เซอร์ที่ได้รับการส่งเสริมและเผยแพร่ผ่านเว็บไซต์หลอกลวงและวิธีการอื่นๆ การพึ่งพาวิธีการที่น่าสงสัยดังกล่าวจัดประเภท SearchHDConverter เป็น PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) นอกจากนี้ ไม่ว่าคุณลักษณะและฟังก์ชันการทำงานใดที่แอปพลิเคชันอาจอ้างว่ามี เป้าหมายหลักคือเข้าควบคุมเว็บเบราว์เซอร์ของผู้ใช้และทำให้เกิดการเปลี่ยนเส้นทางที่ไม่ต้องการ แท้จริงแล้ว SearchHDConverter เป็นอีกหนึ่งนักจี้เบราว์เซอร์ที่รุกราน เว็บเบราว์เซอร์ที่ได้รับผลกระทบจากแอปพลิเคชันจะมีหน้าแรกปัจจุบัน หน้าแท็บใหม่ และเครื่องมือค้นหาเริ่มต้นแทนที่ด้วยที่อยู่ searchhdconverter.com ตามปกติแล้วในกรณีที่เกี่ยวข้องกับนักจี้เบราว์เซอร์ หน้าที่โปรโมตเป็นของเครื่องมือค้นหาปลอม ในกรณีนี้ การค้นหาที่เปลี่ยนเส้นทางไปที่ searchhdconverter.com...

โพสต์เมื่อ April 18, 2022 ใน Browser Hijackers, Potentially Unwanted Programs

Webpushpull.com

ผู้ดำเนินการหลอกลวงยังคงเผยแพร่เว็บไซต์ที่น่าสงสัยมากขึ้นเรื่อยๆ ซึ่งออกแบบมาเพื่อหลอกลวงผู้ใช้ Webpushpull.com เป็นหน้าดังกล่าว มันอาศัยคลิกเบตและกลวิธีบิดเบือนเพื่อปกปิดเจตนาที่แท้จริงในขณะที่หลอกล่อให้ผู้ใช้กดปุ่ม 'อนุญาต' ที่แสดงอยู่ นี่คือช่วงเวลาสำคัญของกลยุทธ์ทั้งหมด เพจพยายามสร้างนัยที่เป็นเท็จหลายอย่างเกี่ยวกับสิ่งที่คลิกปุ่มจะทำ แทนที่จะระบุชัดเจนว่าจะเปิดใช้งานบริการแจ้งเตือนแบบพุชของเพจ สถานการณ์หลอกลวงอย่างหนึ่งที่ Webpushpull.com ใช้คือการสร้างความประทับใจที่ผู้ใช้ต้องผ่านการตรวจสอบ CAPTCHA ก่อนจึงจะสามารถเข้าถึงเนื้อหาที่ควรจะเป็นบนไซต์ได้ ผู้ใช้จะถูกนำเสนอด้วยภาพที่แสดงถึงหุ่นยนต์ที่สับสนพร้อมกับข้อความที่คล้ายกับ: ' คลิก 'อนุญาต' หากคุณไม่ใช่หุ่นยนต์ ' หากผู้ใช้กดปุ่ม...

โพสต์เมื่อ April 18, 2022 ใน Browser Hijackers, Rogue Websites

Window-safe.com

Windows-safe.com เป็นเว็บไซต์ที่ไม่น่าเชื่อถือซึ่งดูเหมือนว่าจะถูกสร้างขึ้นโดยมีจุดประสงค์เพียงเพื่อส่งเนื้อหาที่น่าสงสัยและใช้กลยุทธ์ออนไลน์ ลักษณะการทำงานที่แน่นอนของหน้าเว็บอาจเปลี่ยนแปลงได้ ขึ้นอยู่กับปัจจัยบางอย่าง เช่น ที่อยู่ IP และตำแหน่งทางภูมิศาสตร์ของผู้เข้าชม ซึ่งหมายความว่าผู้ใช้ที่เข้าสู่หน้าอาจถูกนำเสนอด้วยกลยุทธ์ที่แตกต่างกัน ความเป็นไปได้อย่างหนึ่งที่ได้รับการยืนยันคือเวอร์ชันของโครงการที่เรียกว่า 'คุณเคยเข้าชมเว็บไซต์ที่ติดไวรัสอย่างผิดกฎหมาย' มันเกี่ยวข้องกับการแสดงให้ผู้ใช้เห็นการแจ้งเตือนความปลอดภัยปลอมทั้งหมดที่แสดงว่ามาจากแหล่งที่เชื่อถือได้ เช่น McAfee แน่นอน บริษัทไม่มีการเชื่อมต่อกับเพจที่น่าสงสัย และชื่อของบริษัทถูกใช้เพื่อการจดจำแบรนด์เท่านั้น ผู้ใช้จะถูกกระตุ้นให้เริ่มสแกนหาภัยคุกคามด้วยการคลิกปุ่ม 'สแกน'...

โพสต์เมื่อ April 18, 2022 ใน Rogue Websites

Ust29 Ransomware

นักวิจัยด้านความปลอดภัยทางไซเบอร์พบว่า Dharma Ransomware อีกรูปแบบหนึ่งถูกปล่อยออกมาในป่า ภัยคุกคามดังกล่าวมีชื่อว่า Ust29 Ransomware และมีเป้าหมายเพื่อแทรกซึมคอมพิวเตอร์เป้าหมายและล็อคข้อมูลที่เก็บไว้ที่นั่น ไฟล์หลายประเภท เช่น เอกสาร, PDF, เสียงและวิดีโอ, ฐานข้อมูล, ไฟล์เก็บถาวร และอื่นๆ จะถูกทำให้ใช้งานไม่ได้โดยสิ้นเชิง นอกจากนี้ ไฟล์ที่เข้ารหัสแต่ละไฟล์จะมีการแก้ไขชื่อเดิมในระดับที่มีนัยสำคัญ ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่าไฟล์เกือบทั้งหมดของพวกเขามีสตริงอักขระที่ไม่คุ้นเคยและที่อยู่อีเมลที่เพิ่มลงในชื่อของพวกเขา สตริงทำหน้าที่เป็น ID ที่กำหนดให้กับเหยื่อรายใดรายหนึ่ง ในขณะที่อีเมล - 'ust29@aol.com' มีวัตถุประสงค์เพื่อใช้เป็นช่องทางในการติดต่อผู้โจมตี ในที่สุด ภัยคุกคามจะผนวก '.ust29' เป็นนามสกุลไฟล์ใหม่...

โพสต์เมื่อ April 18, 2022 ใน Ransomware

OnlyFans Ransomware

OnlyFans Ransomware เป็นภัยคุกคามที่พยายามรีดไถเงินจากผู้ที่ตกเป็นเหยื่อ ซึ่งดูเหมือนว่าจะเป็นแผนการเรียกค่าไถ่ อย่างไรก็ตาม หลังจากวิเคราะห์ภัยคุกคาม นักวิจัยของอินโฟเซคพบว่า OnlyFans อาศัยกลอุบายและการหลอกลวงเป็นส่วนใหญ่ และเลียนแบบเฉพาะกิจกรรมที่เกี่ยวข้องกับภัยคุกคามจากแรนซัมแวร์เท่านั้น อันที่จริง OnlyFans Ransomware ไม่สามารถเข้ารหัสข้อมูลของเหยื่อได้ เนื่องจากไม่มีรูทีนการเข้ารหัสเป็นส่วนหนึ่งของรหัส ในทางกลับกัน OnlyFans จะแสดงข้อความเรียกค่าไถ่ที่มีความยาวซึ่งรวมลักษณะทั่วไปของข้อความเรียกร้องค่าไถ่เข้ากับความหวาดกลัวเท็จที่พบในการดำเนินการอีเมลหลอกลวง ข้อความที่ผู้โจมตีทิ้งไว้ระบุว่าพบว่าเหยื่อพยายามดาวน์โหลดสื่อลามกอนาจารและเนื้อหาจากแพลตฟอร์ม OnlyFans โดยผิดกฎหมาย เพื่อหลีกเลี่ยงการเยี่ยมชมจาก FBI...

โพสต์เมื่อ April 18, 2022 ใน Malware, Ransomware

Fodcha Botnet

บ็อตเน็ตใหม่ที่ชื่อว่า Fodcha กำลังเติบโตอย่างรวดเร็ว โดยการรวมอุปกรณ์ที่มีช่องโหว่เข้ากับกองทัพบอท ผู้ให้บริการบ็อตเน็ตได้ใช้เพื่อเริ่มการโจมตี DDoS (Distributed Denial-of-Service) กับเหยื่อกว่าร้อยรายในแต่ละวัน กิจกรรมของภัยคุกคามนั้นระบุโดยนักวิจัยจาก Network Security Research Lab (360 Netlab) ของ Qihoo 360 และจากการประมาณการของพวกเขา Fodcha ได้แพร่กระจายไปยังอุปกรณ์กว่า 62,000 เครื่องในช่วงระหว่างวันที่ 29 มีนาคมถึง 10 เมษายน 2022 Fodcha อาศัยช่องโหว่ N-day เช่นเดียวกับกลวิธีดุร้ายเพื่อประนีประนอมกับอุปกรณ์เป้าหมาย ซึ่งรวมถึงเราเตอร์ DVR และเซิร์ฟเวอร์ โดยเฉพาะอย่างยิ่ง บางรุ่นที่บ็อตเน็ตมุ่งเป้าไปที่ Realtek Jungle SDK, MVPower DVR, LILIN DVR, TOTOLINK, เราเตอร์ ZHONE และอื่นๆ สถาปัตยกรรมเป้าหมาย ได้แก่ MIPS, MPSL, ARM, x86 และอื่นๆ...

โพสต์เมื่อ April 18, 2022 ใน Botnets

TinyFluff Backdoor

องค์กรอาชญากรไซเบอร์ที่ติดตามโดยนักวิจัยของอินโฟเซคในขณะที่ OldGremlin กลับมาเคลื่อนไหวอีกครั้ง ผู้คุกคามรายนี้ชอบที่จะละเลยและดำเนินการเพียงสองแคมเปญที่คุกคามก่อนจะเข้าสู่ภาวะสงบนิ่งอีกครั้ง อย่างไรก็ตาม กลุ่มนี้มีความซับซ้อนอย่างมาก และการโจมตีของพวกเขาได้รับการวางแผน ดำเนินการ และปิดอย่างระมัดระวัง ลักษณะเด่นที่โดดเด่นของ OldGremlin คือข้อเท็จจริงที่ว่าเหยื่อของมันมักจะเป็นธุรกิจของรัสเซีย และใช้การคุกคามลับๆ ควรสังเกตว่าในกรณีที่ได้รับการยืนยันกรณีหนึ่ง กลุ่มขอให้เหยื่อเรียกค่าไถ่ 3 ล้านดอลลาร์ ซึ่งอาจอธิบายการขาดความเร่งด่วนในการดำเนินการอย่างต่อเนื่อง รายละเอียดประตูหลัง การดำเนินการล่าสุดของ OldGremlin รวมถึงการโจมตีแบบฟิชชิ่งสองครั้งที่ส่งภัยคุกคามลับๆ ใหม่ที่ชื่อว่า TinyFLuff Backdoor TinyFluff...

โพสต์เมื่อ April 18, 2022 ใน Advanced Persistent Threat (APT), Backdoors

ZingoStealer

ZingoStealer เป็นเกมใหม่ที่คุกคามเครื่องมือของกลุ่มแฮ็กเกอร์ที่รู้จักกันในชื่อ Haskers Gang นักวิจัยได้เปิดเผยรายงานเกี่ยวกับภัยคุกคาม และจากการค้นพบของพวกเขา ZingoStealer ได้ติดตั้งชุดคุณลักษณะที่ล่วงล้ำจำนวนมาก ภัยคุกคามนี้อยู่ภายใต้การพัฒนาอย่างรวดเร็ว และภายในเวลาเพียงหนึ่งเดือนหลังจากเปิดตัว มีการระบุเวอร์ชันต่างๆ หลายเวอร์ชัน นอกเหนือจากเวอร์ชันฟรีสำหรับสมาชิกของ Haskers Gang แล้ว ยังมีระดับการสมัครสมาชิกราคา 300 รูเบิล ($3) ตัวแปรแบบชำระเงินมาพร้อมกับ cryptor ชื่อ ExoCrypt มัลแวร์สามารถเก็บเกี่ยวข้อมูลประจำตัวของบัญชี ข้อมูลเบราว์เซอร์จาก Chrome และ Firefox โทเค็น Discord และข้อมูลที่มีความละเอียดอ่อนมากขึ้น ZingoStealer ยังได้รับการออกแบบมาเพื่อประนีประนอมส่วนขยายของเบราว์เซอร์ที่เป็นของบริการ cryptocurrency ยอดนิยมเช่น BitApp,...

โพสต์เมื่อ April 18, 2022 ใน Stealers

ชุดแฮ็กเกอร์ Haskers Group เปิดตัว ZingoStealer

ชุดแฮ็กเกอร์ Haskers Group เปิดตัว ZingoStealer สกรีนช็อต

กลุ่มอาชญากรไซเบอร์ที่รู้จักกันในชื่อ Haskers Group ได้เปิดตัวมัลแวร์ตัวใหม่ เครื่องมืออเนกประสงค์ใหม่ที่ออกโดย Haskers เรียกว่า ZingoStealer ในขณะนี้ ZingoStealer ให้บริการฟรีแก่สมาชิกทุกคนในกลุ่ม Haskers Telegram แต่อาจเปลี่ยนแปลงได้หากมีการเพิ่มฟังก์ชันการทำงานเพิ่มเติมให้กับมัลแวร์ โปรแกรมขโมยข้อมูลฟรีแวร์ที่นำเสนอผ่าน Telegram Haskers เป็นกลุ่มที่มีการกระจายอำนาจมากกว่าและมีผู้ติดตามมากกว่า ซึ่งแตกต่างจากชุดแฮ็กเกอร์แบบดั้งเดิมมากกว่า แม้ว่ากลุ่มจะมีสมาชิกหลักที่ก่อตั้งไม่กี่คน แต่ทั้งกลุ่มของ Haskers นั้นประกอบด้วยสมาชิกหลายร้อยคน อาจเป็นแม้กระทั่งสมาชิกหลายพันคน โดยพิจารณาจากจำนวนบัญชีที่สมัครรับข้อมูลจากกลุ่มโทรเลข...

โพสต์เมื่อ April 15, 2022 ใน Computer Security

ข่าว-duboma.cc

News-duboma.cc ไม่ใช่เว็บไซต์ที่ผู้ใช้มักจะเปิดด้วยความเต็มใจ ท้ายที่สุด พวกเขาจะไม่พบเนื้อหาที่เป็นประโยชน์ เนื่องจากนั่นไม่ใช่สิ่งสำคัญอันดับแรกของหน้า ไซต์ดังกล่าวมีอยู่เพียงเพื่อให้สามารถหลอกล่อผู้ใช้ให้สมัครรับบริการแจ้งเตือนแบบพุชด้วยความช่วยเหลือจากวิศวกรรมสังคมและกลวิธีต่างๆ ของคลิกเบต สถานการณ์จริงที่แสดงต่อผู้ใช้อาจแตกต่างกันไปขึ้นอยู่กับปัจจัยบางอย่าง เช่น ที่อยู่ IP ประเภทของเบราว์เซอร์ และตำแหน่งทางภูมิศาสตร์ ถึงกระนั้น ความเป็นไปได้อย่างหนึ่งที่ได้รับการยืนยันโดยนักวิจัยของ infosec นั้นเกี่ยวข้องกับหน้าเว็บที่อ้างว่าการคลิกปุ่ม 'อนุญาต' จะทำให้ผู้ใช้สามารถเข้าถึงวิดีโอคลิปได้ แน่นอนว่าการทำงานของปุ่มนั้นไม่เกี่ยวข้องกับข้อความที่แสดงเลย ผู้ใช้ที่กดปุ่มจะได้รับสิทธิ์เบราว์เซอร์ที่สำคัญของ News-duboma.cc...

โพสต์เมื่อ April 15, 2022 ใน Browser Hijackers, Rogue Websites

Searchpoweronline.com

ผู้ใช้บางคนอาจสังเกตเห็นทันทีว่าเบราว์เซอร์เริ่มเปลี่ยนเส้นทางไปยังที่อยู่ที่ไม่คุ้นเคยที่ Searchpoweronline.com พฤติกรรมดังกล่าวมักเป็นผลมาจากการมีนักจี้เบราว์เซอร์แสดงอยู่ในคอมพิวเตอร์ PUP ที่ล่วงล้ำเหล่านี้ (โปรแกรมที่อาจไม่เป็นที่ต้องการ) อาศัยกลวิธีที่น่าสงสัยอย่างมาก เช่น ชุดซอฟต์แวร์และโปรแกรมติดตั้งปลอมสำหรับการแจกจ่าย เป็นผลให้ผู้ใช้จำนวนมากไม่ทราบว่าพวกเขาได้ตกลงที่จะติดตั้งแอปพลิเคชันดังกล่าวในระบบของตน อย่างไรก็ตาม เมื่อใช้งานอย่างเต็มที่แล้ว นักจี้เบราว์เซอร์จะสร้างการควบคุมเบราว์เซอร์ที่ติดตั้งและเริ่มแก้ไขการตั้งค่าที่สำคัญหลายอย่าง โดยทั่วไปแล้ว หน้าแรก หน้าแท็บใหม่ และเครื่องมือค้นหาเริ่มต้นจะถูกแทนที่ด้วยที่อยู่ที่โปรโมต เช่น searchpoweronline.com ต่อจากนี้ ทุกครั้งที่เปิดเบราว์เซอร์ที่ได้รับผลกระทบ...

โพสต์เมื่อ April 15, 2022 ใน Browser Hijackers, Potentially Unwanted Programs