Ygvb Ransomware

Ygvb Ransomware — це ще одне створення кіберзлочинців, які шукають легкі гроші, шифруючи важливі файли незламним методом шифрування та вимагаючи викуп, щоб нібито надати засоби розшифрування, що є сумнівною обіцянкою, оскільки вони можуть просто отримати гроші і зникнути. Ygvb Ransomware є ще одним членом Сімейство STOP/Djvu Ransomware . Щоб досягти своєї мети, Ygvb Ransomware додає нове розширення до файлів, які він заражає, «ygvb» і унікальний ключ для кожного зараженого користувача. Щойно шифрування файлів завершено, Ygvb Ransomware створює своє повідомлення про викуп у файлі з назвою '_readme.txt' і включає його в кожну папку, що містить зашифровані файли. Розробники Ygvb Ransomware просять викуп у розмірі 980 доларів, який можна...

Опубліковано на April 19, 2022 у Ransomware

Nuhb Ransomware

Якщо Nuhb Ransomwe знайде шлях до вашого комп’ютера, ви не зможете відкрити свої файли, оскільки мета цієї загрози шкідливого програмного забезпечення — зашифрувати їх, роблячи їх непридатними для використання, щоб він міг попросити викуп. Жертві дуже легко ідентифікувати зашифровані файли, оскільки Nuhb Ransomware додасть до них розширення файлу «.nuhb». Nuhb Ransomware було класифіковано як ще один член сімейства thr4atening Stop/Djvu Ransomware . Як і майже всі загрози викупу, Nuhb Ransomware створить записку про викуп, яка з’явиться на робочому столі жертви у вигляді файлу з назвою « _readme.txt». На записці жертви знайдуть інструкції, яких слід дотримуватися, якщо вони готові заплатити викуп, щоб відновити свої зашифровані файли. У...

Опубліковано на April 19, 2022 у Ransomware

SearchHDConverter

SearchHDConverter – це розширення для браузера, яке просувається та розповсюджується через оманливі веб-сайти та інші підступні засоби. Залежність від таких сумнівних методів класифікує SearchHDConverter як ПНП (потенційно небажану програму). Крім того, незалежно від того, які функції та функціональні можливості має програма, її головна мета — захопити веб-браузери користувачів і викликати небажані перенаправлення. Справді, SearchHDConverter є ще одним інвазивним зловмисником браузера. Веб-браузери, на які впливає програма, матимуть поточну домашню сторінку, сторінку нової вкладки та пошукову систему за замовчуванням, замінені адресою searchhdconverter.com. Як це зазвичай буває, коли задіяні зловмисники браузера, рекламована сторінка...

Опубліковано на April 18, 2022 у Browser Hijackers, Potentially Unwanted Programs

Webpushpull.com

Оператори обману продовжують випускати все більше і більше сумнівних веб-сайтів, призначених для обману користувачів. Webpushpull.com — саме така сторінка. Він покладається на приманку кліків і маніпулятивну тактику, щоб приховати свої справжні наміри, заманюючи користувачів до натискання кнопки «Дозволити». Це ключовий момент усієї тактики. Сторінка намагається створити різні хибні висновки про те, що буде робити при натисканні кнопки, замість того, щоб чітко стверджувати, що це вмикає служби push-повідомлень сторінки. Один із оманливих сценаріїв, використовуваних Webpushpull.com, полягає в створенні враження, що користувачі повинні пройти перевірку CAPTCHA, перш ніж отримати доступ до передбачуваного вмісту на сайті. Користувачам буде...

Опубліковано на April 18, 2022 у Browser Hijackers, Rogue Websites

Window-safe.com

Windows-safe.com – це ненадійний веб-сайт, який, схоже, був створений з єдиною метою надання сумнівного вмісту та використання онлайн-тактики. Точна поведінка сторінки може змінюватися залежно від певних факторів, таких як IP-адреса та геолокація відвідувача. Це означає, що користувачам, які потрапляють на сторінку, можуть бути представлені різні варіанти тактики. Однією з підтверджених можливостей є версія схеми, відома як «Ви відвідали нелегальний заражений веб-сайт». Він передбачає показ користувачам кількох абсолютно підроблених попереджень системи безпеки, які представлені як надходять від авторитетного джерела, наприклад McAfee. Звичайно, компанія не має жодного зв’язку з сумнівною сторінкою, і її назва використовується виключно...

Опубліковано на April 18, 2022 у Rogue Websites

Програма-вимагач Ust29

Дослідники кібербезпеки виявили, що ще один варіант Dharma Ransomware випущено в дикій природі. Загроза отримала назву Ust29 Ransomware, і її мета — проникнути на цільові комп’ютери та заблокувати збережені там дані. Численні типи файлів, такі як документи, PDF-файли, аудіо та відео, бази даних, архіви тощо, будуть повністю непридатними для використання. Крім того, оригінальне ім’я кожного зашифрованого файлу буде значно змінено. Жертви помітять, що майже всі їхні файли тепер мають незнайомий рядок символів та адресу електронної пошти, додану до їхніх імен. Рядок виступає як ідентифікатор, присвоєний конкретній жертві, а електронна адреса - 'ust29@aol.com' призначена для зв'язку зі зловмисниками. Нарешті, загроза додасть «.ust29» як нове...

Опубліковано на April 18, 2022 у Ransomware

OnlyFans Ransomware

Програмне забезпечення OnlyFans Ransomware – це загроза, яка намагається вимагати гроші у своїх жертв за допомогою, схоже, схеми програмного забезпечення. Однак, проаналізувавши загрозу, дослідники Infosec з’ясували, що OnlyFans покладається переважно на обман і обман і лише імітує дії, пов’язані із загрозами програм-вимагачів. Справді, OnlyFans Ransomware не в змозі зашифрувати дані своєї жертви, оскільки не містить процедури шифрування як частину свого коду. Натомість OnlyFans покаже довгу записку про викуп, яка поєднує типові аспекти повідомлення, що вимагає викупу, з помилковими страхами, які можна знайти в шахрайських операціях з електронною поштою. У повідомленні, залишеному зловмисниками, йдеться про те, що жертва намагалася...

Опубліковано на April 18, 2022 у Malware, Ransomware

Fodcha Botnet

Новий ботнет під назвою Fodcha швидко розвивається, включаючи вразливі пристрої до своєї армії ботів. Оператори ботнету використовували його для запуску DDoS-атак (Distributed Denial-of-Service) проти більш ніж сотні жертв щодня. Діяльність загрози виявили дослідники з дослідницької лабораторії мережевої безпеки Qihoo 360 (360 Netlab), і, за їхніми оцінками, Fodcha поширилася на понад 62 000 пристроїв за період з 29 березня по 10 квітня 2022 року. Fodcha покладається на вразливості N-денів, а також на тактику грубої сили, щоб скомпрометувати свої цільові пристрої, які включають маршрутизатори, відеореєстратори та сервери. Точніше, деякі моделі, на які розрахований ботнет, - це Realtek Jungle SDK, MVPower DVR, LILIN DVR, TOTOLINK, ZHONE...

Опубліковано на April 18, 2022 у Botnets

TinyFluff Backdoor

Організація кіберзлочинців, яку дослідники Infosec відстежують як OldGremlin, знову на ходу. Цей особливий загрозливий актор вважає за краще притихнути й здійснити лише пару загрозливих кампаній, перш ніж знову перейти в стан спокою. Тим не менш, група надзвичайно витончена, і її атаки ретельно сплановані, виконані та закриті. Серед відмінних характеристик OldGremlin є той факт, що його жертвами завжди є російські компанії, і він використовує індивідуальні загрози бекдору для доставки своїх остаточних корисних даних програм-вимагачів. Зазначимо, що в одному підтвердженому випадку угруповання попросило у своїх жертв викуп у розмірі 3 мільйонів доларів, що може пояснити відсутність терміновості постійно діяти. Деталі бекдора Останні...

Опубліковано на April 18, 2022 у Advanced Persistent Threat (APT), Backdoors

ZingoStealer

ZingoStealer — це нове, загрозливе доповнення до інструментів групи хакерів, відомої як банда Haskers. Дослідники опублікували звіт про загрозу, і, згідно з їхніми висновками, ZingoStealer оснащений широким набором нав’язливих функцій. Загроза швидко розвивається, і всього за місяць після її оприлюднення було виявлено кілька різних версій. Окрім безкоштовної версії, доступної для членів Haskers Gang, існує також рівень підписки за ціною 300 рублів (3 долари США). Платний варіант оснащений криптором ExoCrypt. Шкідливе програмне забезпечення здатне збирати облікові дані облікового запису, дані браузера з Chrome і Firefox, токени Discord та більш конфіденційні дані. ZingoStealer також призначений для компрометації розширень браузера, що...

Опубліковано на April 18, 2022 у Stealers

Hacker Outfit Haskers Group випустила ZingoStealer

Hacker Outfit Haskers Group випустила ZingoStealer скріншот

Організація кіберзлочинців, відома під псевдонімом Haskers Group, випустила абсолютно нову шкідливу програму. Новий багатоцільовий інструмент, випущений Haskers, називається ZingoStealer. На даний момент ZingoStealer пропонується безкоштовно всім членам групи Haskers Telegram, але це може змінитися, якщо до зловмисного програмного забезпечення буде додано додаткові функції. Безкоштовний інфокрадік, що пропонується через Telegram На відміну від більш традиційних хакерів, Haskers є більш децентралізованою групою з більшою кількістю прихильників. Незважаючи на те, що в групі є кілька основних членів-засновників, весь колектив Haskers складається із сотень, можливо, навіть тисяч активних...

Опубліковано на April 15, 2022 у Computer Security

News-duboma.cc

News-duboma.cc не є веб-сайтом, який користувачі, швидше за все, відкривають охоче. Зрештою, вони не знайдуть на ньому жодного корисного вмісту, оскільки це просто не є одним із пріоритетів сторінки. Натомість сайт існує лише для того, щоб заманити користувачів підписатися на його послуги push-повідомлень за допомогою різноманітної соціальної інженерії та тактик клікбейту. Точний сценарій, представлений користувачам, може відрізнятися в залежності від певних факторів, таких як IP-адреса, тип браузера та геолокація. Проте одна з можливостей, яку підтвердили дослідники Infosec, — це сторінка, яка стверджує, що натискання кнопки «Дозволити» надасть користувачам доступ до відеокліпу. Звичайно, функціональність кнопки абсолютно не пов’язана з...

Опубліковано на April 15, 2022 у Browser Hijackers, Rogue Websites

Searchpoweronline.com

Деякі користувачі можуть раптом помітити, що їхні браузери почали переспрямовувати на незнайому адресу Searchpoweronline.com. Така поведінка часто є наслідком наявності на комп’ютерах зловмисника браузера. Ці нав’язливі ПНП (потенційно небажані програми) в значній мірі покладаються на сумнівні тактики, такі як пакети програмного забезпечення та підроблені інсталятори для свого поширення. В результаті багато користувачів не усвідомлюють, що вони погодилися встановити такі програми в своїх системах. Однак після повного розгортання зловмисник браузера встановить контроль над встановленими браузерами та почне змінювати кілька важливих налаштувань. Найчастіше домашню сторінку, сторінку нової вкладки та пошукову систему за замовчуванням...

Опубліковано на April 15, 2022 у Browser Hijackers, Potentially Unwanted Programs

Star-search.xyz

Star-search.xyz був пов’язаний з діяльністю зловмисників-викрадачів браузерів і ПНП (потенційно небажаних програм). Ці дратівливі програми часто упаковуються разом із більш бажаними програмними продуктами в тактиці, відомому як пакети програмного забезпечення. Вони також можуть бути поширені через підроблені інсталятори/оновлення. Мета – проникнути на комп’ютер користувача, не привертаючи уваги. Однак наслідки викрадачів браузера на пристрої стануть очевидними майже відразу. Користувачі помітять, що їхні веб-браузери більше не працюють як зазвичай. Натомість почнуть відбуватися різні небажані перенаправлення на незнайомі адреси, наприклад star-search.xyz. Зрештою, переважна більшість зловмисників браузера змінюють домашню сторінку...

Опубліковано на April 15, 2022 у Browser Hijackers, Potentially Unwanted Programs

Defender-scan.xyz

Defender-scan.xyz – це ненадійний веб-сайт, який використовує різні тактики відлякування, щоб переконати користувачів встановити рекламований програмний продукт або придбати підписку на нього. Точна поведінка сторінки може відрізнятися в залежності від комбінації факторів, таких як IP-адреса відвідувача, геолокація тощо. Однією з підтверджених тактик, поширених Defender-scan.xyz, є "Ваш комп'ютер заражено 5 вірусами!" У рамках своєї оманливої діяльності сторінка створить кілька спливаючих вікон, заповнених помилковими сповіщеннями та попередженнями безпеки. Сумнівна сторінка навіть вдаватиме, що виконує перевірку шкідливих програм, незважаючи на те, що жоден веб-сайт не може виконувати такі функції самостійно. Передбачуване сканування...

Опубліковано на April 15, 2022 у Рекламне програмне забезпечення, Rogue Websites