WebDiscover浏览器是由加拿大名为WebDiscover Media的公司开发的广告软件威胁。一旦安装在PC上，恶意应用程序会对计算机上安装的所有浏览器进行一系列不需要的更改，从而导致在线冲浪体验恶化。 WebDiscover分别用其自己的WebDiscover主页和WebDiscover搜索替换受影响的Internet浏览器的默认主页和搜索引擎。此外，恶意应用会修改“新标签”设置，以便当用户打开新标签时，损坏的浏览器会启动恶意软件自己的搜索门户页面。 Chrome用户甚至可能不会将WebDiscover识别为有害程序，并认为他们使用的是常规的Google Chrome浏览器，因为该恶意工具几乎不会改变用户界面和网站的整体外观。这并不奇怪，因为WebDiscover是基于开放源代码Google Chromium自定义生成器构建的，这使其在外观上与Google Chrome几乎相同。...

不要被“ 1000美元的沃尔玛礼品卡优胜者”虚假弹出窗口愚弄 “ $ 1000沃尔玛礼品卡获胜者”假冒弹出窗口是一个弹出窗口，是常见在线欺诈的一部分。犯罪分子通过显示误导性广告和弹出窗口来利用经验不足的计算机用户，以试图诱使他们攻击网站或诱使他们披露其在线帐户或信用卡信息。 “ $ 1000沃尔玛礼品卡优胜者”假冒弹出窗口通过显示带有沃尔玛徽标和颜色的窗口，声称计算机用户已为沃尔玛赢得了$ 1000 USD礼品卡。但是，单击此窗口会将受害者引导至攻击网站，该网站将尝试在受害者的计算机系统上安装恶意软件。浏览广告控制不佳的网站时，可能会出现“ 1000美元的沃尔玛礼品卡赢家”假冒弹出窗口。然而，据ESG安全研究人员称，“ 1000美元的沃尔玛礼品卡赢家”假冒弹出窗口最常见于浏览器劫持者感染的受害者。当浏览通常不包含此类引人注目的广告的网站时，出现“ $ 1000沃尔玛礼品卡获胜者”假冒弹出窗口时，肯定会出现这种情况。如果您的网络浏览器显示“ 1000美元的沃尔玛礼品卡获胜者”假冒弹出窗口，并且您发现网络浏览器还存在浏览器劫持者的其他症状，则ESG恶意软件分析人员建议使用可靠的，最新的日期反恶意软件应用程序。 认识“ $ 1000沃尔玛礼品卡获胜者”假冒弹出窗口背后的浏览器劫持者 如果您的计算机被浏览器劫持程序感染，并与“ $ 1000沃尔玛礼品卡获胜者”假冒弹出链接，则除此侵入性广告外，各种症状还将自己出现： 与“ 1000美元的沃尔玛礼品卡赢家”假冒弹出窗口链接的浏览器劫机者通常会更改您的首页，通常是某种恶意的假冒搜索引擎。...

一个典型的欺骗性活动是将有害威胁伪装成合法的安全程序，以从经验不足的受害者那里窃取金钱。 AntiMalware是此广告系列的特别简短的版本，其克隆具有诸如Active Security和Total Security之类的名称 。 AntiMalware使用与Windows Defender和合法的Microsoft安全程序非常相似的界面，使受害者相信AntiMalware是合法的反恶意软件应用程序。观察AntiMalware的设计，您将迅速发现外观真实的Windows和Microsoft Security Essentials徽标，以及对于大多数合法Microsoft Security产品用户而言似乎都熟悉的布局。重要的是要了解，AntiMalware是一种欺诈，完全没有任何反恶意软件功能。如果发现您的计算机正在显示来自AntiMalware的通知，则需要使用可靠的真实的反恶意软件程序从计算机中删除AntiMalware。 AntiMalware属于流氓安全程序家族，它们试图误导用户它们是合法的反恶意软件应用程序。这些感染会影响运行Microsoft Windows操作系统的计算机，并且大多数具有特洛伊木马类型的恶意软件的特征。诸如AntiMalware之类的威胁的典型行为是假装它们正在对用户的计算机执行反病毒扫描，然后显示他们在该PC上可能检测到的一长串感染。然后，该恶意软件将开始使用虚假的安全警报和弹出窗口对用户进行轰炸，最终要求他或她购买完整版的AntiMalware，以便从PC中删除所有这些不存在的感染。...

“国家消费者中心”弹出式窗口连接到已知的在线策略。根据投诉，“国家消费者中心”弹出窗口可能声称计算机用户已经赢得了免费的iPhone或其他类似的昂贵奖品。 “国家消费者中心”弹出窗口可能在左上角包含图例“国家消费者中心”，带有正式外观的字体，而广告则在右侧。这些弹出窗口是最常见的在线策略之一，可用于侵犯计算机用户的隐私。 “国家消费者中心”弹出窗口可能是由受影响的Web浏览器上安装的广告软件组件引起的。但是，“国家消费者中心”弹出窗口也可能显示在广告内容监管不善的网站上。无论哪种情况，“国家消费者中心”弹出式窗口中包含的任何主张都是不真实的；计算机用户应避免与“国家消费者中心”弹出窗口进行互动，而应找出原因并完全消除。 是什么导致Web浏览器上的“国家消费者中心”弹出窗口 Web浏览器上出现“国家消费者中心”弹出窗口的原因可能有两个： 可能会出现“国家消费者中心”弹出窗口，因为特定网站的广告内容管理不善。这意味着该网站的常规广告轮播中将包含“国家消费者中心”弹出窗口之类的阴暗广告，这可能会使计算机用户面临入侵或其他有害组件的风险。 “国家消费者中心”弹出窗口可能会在受广告软件影响的Web浏览器上显示，在使用Web浏览器时意外显示，从而中断计算机用户的正常活动。如果您的“国家消费者中心”弹出窗口是由计算机上安装的广告软件组件或PUP（潜在有害程序）引起的，则应完全卸载此组件以停止“国家消费者中心”弹出窗口从继续出现。...

Terrout9.biz网站是仅出于一个目的而建立的页面-劫持其访客的Web浏览器通知。诸如Terrout9.biz页面之类的狡猾网站将使用它来向用户泛滥成灾。 Terrout9.biz会要求用户在启动黑幕后立即单击屏幕上的“允许”按钮。通常，诸如Terrout9.biz页面之类的网站会声称拥有有趣的内容，这些内容只有在用户遵循网站的说明后才能被查看。但是，单击“允许”按钮，将显示，您将无权访问任何引人入胜的内容。相反，这将使Terrout9.biz页面可以通过Web浏览器向您发送推送通知。这不是一个新的或创新的技巧。这是一种称为“点击允许继续”的低级策略，许多在线假网站都在使用它。 Terrout9.biz网站将使用此权限，立即开始用不需要的广告轰炸您。不幸的是，即使关闭Web浏览器，您仍然会继续从Terrout9.biz网站获得通知。此外，安全专家警告说，与Terrout9.biz页面相关的广告不可信–该页面可能宣传不安全的内容和虚假服务。...

Mattempts.info网站可能向其用户承诺提供有用的工具或引人入胜的内容，但不会提供任何工具。这是由于事实，即Mattempts.info网站只不过是一个旨在专门劫持Web浏览器通知的伪造页面。诸如Mattempts.info网站之类的狡猾页面会接管用户的Web浏览器通知，以向其充斥不需要的广告。 如果启动Mattempts.info网站，系统将要求您立即单击屏幕上的“允许”按钮。这是无数黑幕网站使用的众所周知的技巧，称为“点击允许继续”策略。不喜欢这个技巧的用户将允许Mattempts.info页面向他们发送Web浏览器的推送通知。您可以放心，允许Mattempts.info页面通过Web浏览器向您发送通知将很快变得很繁琐。该网站将毫不犹豫地滥用许可，并通过不间断的广告向您发送垃圾邮件。即使关闭您的Web浏览器也无济于事–即使用户已经关闭其浏览器，该假冒网站也会传递推送通知。重要的是要注意，最好避免与Mattempts.info网站产生的广告互动。诸如Mattempts.info页面之类的可疑网站倾向于宣传不安全的产品和低质量的服务。...

Ryseconomi.info页面是一个伪造的网站，可能声称托管有关市场和经济的新闻或相关内容。但是，Ryseconomi.info网站不承载任何承诺的内容，因为此页面仅存在用于劫持Web浏览器通知。 打开Ryseconomi.info网站后，系统将要求您单击显示的“允许”按钮。这就是所谓的“单击允许继续”策略。许多伪造页面利用这种阴暗的技巧误导用户以允许他们发送推送通知。诸如Ryseconomi.info页面之类的狡猾站点将使用权限轰炸带有不需要的广告的用户。更糟糕的是，关闭Web浏览器不会阻止Ryseconomi.info网站向您发送广告。即使是正在玩视频游戏或看电影的用户，也会被Ryseconomi.info页面不断发出的通知所打扰。这将很快变得非常烦人。 Ryseconomi.info网站促销的产品不可靠。 Ryseconomi.info页可能向其用户宣传可疑的服务和来源不明的低质量产品。如果您正在查看与Ryseconomi.info网站关联的广告，则最好避免与它们互动。...

14nuzznszbdp.com网站的页面可能声称包含各种有趣的内容，这些内容会吸引在线用户的注意。但是，事实并非如此。 14nuzznszbdp.com页面是一个空网站，它是一个阴暗的广告网络的一部分。幸运的是，14nuzznszbdp.com网站与传播不安全的应用程序或任何误导性策略无关。 如果您倾向于定期浏览不可靠的网站，那么您很可能会偶然发现14nuzznszbdp.com网站。尽管这种有害的网页无害，但可能会引起烦人，因为不会向用户提供他们应许的任何内容。相反，访问14nuzznszbdp.com网站将生成不需要的且通常不相关的广告。此外，链接到14nuzznszbdp.com页面活动的广告也将不受信任。恶意软件分析师建议不要与可疑的14nuzznszbdp.com网站上的广告进行互动。这样的不可信页面很可能会向访问者推广低质量的产品和虚假服务，即使14nuzznszbdp.com网站上产生的广告似乎是相关且有趣的，也要避免单击它们。...

乍一看，Thebestoffersintheweb.com网站可能会作为一个平台托管各种有用的内容，例如各种促销，优惠券和特价商品。但是，该网站没有托管任何可能对您有用的内容。如果您尝试在theweb.com网站上启动Thebestoffers，则会出现空白页面。 如果您习惯于浏览不可信的网站，则更有可能会遇到Thebestoffersintheweb.com网站。专家推测，此伪造页面是通过其他可疑网站上的各种黑幕广告进行宣传的。 Thebestoffersintheweb.com网站可能没有在为您提供有用的内容，而是在托管可能宣传不安全内容的广告。阴暗的网站通常与不信任的广告公司合作，这些公司会毫不犹豫地推销假冒产品和高价服务。如果您最终到达了web.com上的Thebestoffers，并且正在查看广告，则最好避免单击它们。...

Betaversion.me网站可能会通过承诺吸引人的独特内容来吸引访问者。不幸的是，这仅是一个空洞的承诺，因为Betaversion.me页面不包含任何内容。它只是设计来诱骗用户授予页面显示Web浏览器通知的权限。 用户启动Betaversion.me网站后，将要求他们遵循页面上的指示。要查看Betaversion.me网站应托管的内容，要求用户单击与他们一起显示的“允许”按钮。但是，不是向用户提供对承诺内容的访问权，而是单击“允许”按钮将允许Betaversion.me页面通过其Web浏览器发送推送通知。这似乎不是问题，但是Betaversion.me网站将通过Web浏览器通知不断向您发送垃圾广告。关闭Web浏览器也无济于事–这个烦人的网站将继续通过推送通知向您投放广告。避免单击链接到Betaversion.me网站活动的广告，因为它们可能在宣传不安全的产品和虚假服务。...

Goodbase.biz网站的页面上没有任何有价值的内容可为您提供。这个狡猾的网站的运营商可能会使用各种阴险手段来征得您的同意，以通过Web浏览器向您发送推送通知。这是一种低级策略，被无数假网站在线运营商所采用。 Goodbase.biz网站可能声称拥有吸引用户注意力的引人入胜的内容。但是，尽管有声明，但Goodbase.biz网站并未托管任何值得您花时间的有趣材料。一旦您打开这个狡猾的网站，它将要求您单击屏幕上的“允许”按钮。这样做将使Goodbase.biz页面具有通过Web浏览器向您发送通知的权限。请记住，即使关闭Web浏览器，您仍将继续从Goodbase.biz网站获得推送通知。 Goodbase.biz使用Web浏览器通知用不需要的广告轰炸其用户。由Goodbase.biz页面推送的广告可能是不可信的。诸如Goodbase.biz网站之类的阴暗页面往往会宣传低质量的产品，价格过高甚至虚假的服务。...

Speedtest-guide.com网站将其自身推广为一个页面，该页面为用户提供了可测试其Internet连接速度的工具。但是，Speedtest-guide.com网站的操作员不仅需要完成此简单任务，还需要用户安装第三方应用程序-Speed Test Guide Web浏览器扩展。用户甚至无需考虑遵守Speedtest-guide.com网站的要求，因为您无需安装任何其他软件即可测试Internet连接的速度。有无数的网站可以免费为您提供此服务。 幸运的是，Speedtest-guide.com网站未链接到任何不安全的活动，例如任何高级策略或恶意软件的传播。但是，“速度测试指南” Web浏览器加载项被认为是PUP（可能不需要的程序）。恶意软件研究人员将此Web浏览器扩展分类为PUP，因为它会在未经您同意的情况下篡改系统的设置。这是任何真正的应用程序都无法预期的可疑行为。这个可疑的Web浏览器扩展程序会将Speedtest-guide.com网站设置为默认的新标签页。这有助于增加Speedtest-guide.com页面的流量。 不要信任要求您在系统上安装其他软件的网站。如果已安装《速度测试指南》...

如果您遇到Services.gettvsearch-svc.org网站，则您的系统上可能存在一个PUP（潜在有害程序）。 PUP并不是完全不安全的应用程序，不会威胁您PC的健康和安全，但是可能会在您不知情的情况下对您的配置进行更改，这可能会非常令人讨厌。 根据专家的说法，Services.gettvsearch-svc.org域与一个名为SearchWeb Search的可疑Web浏览器扩展相关联。这个狡猾的附加组件很可能会将自己推销为一种工具，可以帮助您增强搜索范围并为您提供更相关的结果。但是，这些声明是错误的，并且SearchWeb搜索扩展根本不会改善您的浏览体验。相反，它很可能会很快成为麻烦，因为它将篡改Web浏览器的设置，以将Services.gettvsearch-svc.org站点设置为默认的新标签页。这迫使用户通过与SearchWeb搜索插件关联的狡猾搜索引擎来启动搜索。您可能获得的结果可能不是自然的或非常不相关的，因为Services.gettvsearch-svc.org引擎可能会将赞助产品和内容宣传为第一个搜索结果。 您可以通过Web浏览器设置手动摆脱SearchWeb...

有一个臭名昭著的Dharma Ransomware的新变种，可以寻找用户感染。它的名称是Rxx Ransomware。 Dharma勒索软件家族是2019年第二活跃的勒索软件家族。 传播和加密 关于勒索软件威胁的传播，垃圾邮件活动是最常用的传播方法之一。目标用户将收到一封电子邮件，其中包含虚假消息和受感染的附件。敦促用户尽快启动附件。启动附件将使Rxx Ransomware危害用户的计算机。虚假的应用程序更新，洪流跟踪和恶意广告活动是传播数据锁定特洛伊木马的其他流行方法。 Rxx Ransomware可能能够加密一长串文件类型，包括文档，图像，音频文件，视频，电子表格，数据库，档案等。Rxx Ransomware使用加密算法安全地锁定所有目标数据。锁定文件后，Rxx Ransomware会通过添加扩展名.id-。[back_data@foxmail.com] .rxx来更改其名称。 Rxx勒索软件将为每个受影响的用户生成唯一的受害者ID，这有助于攻击者区分受害者。 赎金记录 接下来，Rxx勒索软件向用户发送勒索消息。攻击者的消息位于两个名为“ info.hta”和“ FILES ENCRYPTED.txt”的文件中。攻击者在赎金单上没有提供太多信息。他们要求受影响的用户通过电子邮件（back_data@foxmail.com）与他们联系。尽管未指定赎金是多少，但您可以确定Rxx Ransomware的作者至少需要几百美元。 联系网络骗子并不安全。这种狡猾的人很少兑现诺言。这就是为什么当攻击者无法完成交易时，大量付费用户无所事事的原因。如果Rxx...

R.srvtrck.com是可疑网站，与广告软件和潜在有害程序（PUP）密切相关。 R.srvtrck.com与最受信任的Web浏览器兼容，包括Safari，Mozilla Firefox，Google Chrome Microsoft Edge和Internet Explorer。当计算机用户下载捆绑了R.srvtrck.com的共享软件或免费软件时，R.srvtrck.com就会传播。 R.srvtrck.com可能会很烦人，因为它可能会更改任务管理器，Windows注册表，新的选项卡URL位置和您的主页。尽管R.srvtrck.com并非不安全，但它可能会将您重定向到不安全的网站，显示大量广告，安装不需要的应用程序，收集信息等，这些操作最终可能导致造成危害。...

在浏览Web时，您可以从名为Loginhelper.co的网站收到要约，以下载并安装一个应用程序，该应用程序将允许计算机用户控制其电子邮件。实际上，此应用程序名为“我的登录帮助程序”，它是一个浏览器劫持程序，一旦进入您的计算机，它便会将您重定向到赞助页面，这些页面可能显示威胁性或虚假内容。 “我的登录帮助器”的另一个不利方面是，它可能显示不需要的和不受欢迎的广告或关联链接，它们会烦扰并干扰计算机用户。 错误的计算机用户也可以从Google Web Store下载Loginhelper.co，或者可以找到与有用的应用程序捆绑在一起的计算机的方式。但是，很容易注意到Loginhelper.co在计算机上的存在，因为它将主页和新选项卡的地址更改为search.hmyloginhelper.com。 尽管Loginhelper.co将计算机用户搜索发送到Yahoo...

有一种名为Imklaunchagent的Mac恶意软件，如果未及时检测到并清除，可能会给受害者造成无数问题。即使受害者将其删除，如果他们使用了错误的工具，Imklaunchagent也可以多次重新安装自身，因为删除其核心文件至关重要。如果该清除工具不能清除它们，则Imklaunchagent将继续在受感染的计算机上执行其有害行为。 Imklaunchagent是一种威胁性和狡猾的特洛伊木马，它可以长时间隐藏在计算机内部，而计算机用户不会注意到它。 Imklaunchagent可以通过非法或破解的软件，垃圾邮件消息，损坏的广告等进入计算机。 使像Imklaunchagent之类的威胁成为恐惧的原因是它们具有从您的系统收集信息，为黑客提供入侵计算机，重现文件，监视您的在线活动以及执行许多有害操作的手段，这些行为最终可能会损坏计算机，从而破坏计算机。没有回报的地步。...

Encryptedsearch.org是一个虚假网站，不会对您的计算机或数据造成损害。但是，在访问计算机时，计算机用户可能会被重定向到可疑的网站，收集其数据或充斥可疑的广告，这是浏览器劫持者的典型行为。为了诱使易受骗的计算机用户访问该网站，Encryptedsearch.org承诺将为用户提供私有搜索工具，因为搜索结果将被加密，而访问的地点将在30分钟后删除。 可以从Google Chrome网上应用店下载Encryptedsearch.or。但是，您可能会通过第三方网站提供的捆绑产品收到Encryptedsearch.。 Encryptedsearch.or的目的是诱使用户下载可能会导致很多问题的可疑软件。通常，这种欺诈性计划用于传播潜在有害程序（PUP）和广告软件，但是在某些情况下，它们最终也可能会被用于分发威胁性软件。 如果您的计算机上已经存在Encryptedsearch.or，则应记住不要信任其内容。...

PwndLocker勒索软件是另一个网络犯罪分子可用于勒索受害者金钱的文件柜。 PwndLocker勒索软件开始针对政府实体和业务网络的攻击，要求支付令人震惊的赎金，金额约为650,00美元。然后，勒索金额似乎取决于网络的规模，年收入，员工数量以及受害者与处理PwndLocker勒索软件的犯罪分子联系的速度。令人遗憾的是，这种威胁使用了强大的加密技术，这意味着可能无法免费摆脱攻击。消除PwndLocker Ransomware造成的损坏的唯一方法是从最新的备份中还原文件，而该备份当前在攻击过程中并未受到损害。 PwndLocker勒索软件可能通过损坏的电子邮件附件，受感染的广告，洪流网站等传播。建议使用信誉良好的防病毒软件套件，并教员工如何浏览Web的方法，保护任何系统免受这些威胁。小心。您可以放心，成为勒索软件攻击的受害者是重要数据可能发生的最糟糕的事情之一，因为从此类攻击中恢复通常可能几乎是不可能的任务。 PwndLocker勒索软件的攻击将留下大量的加密文件，这些文件的内容只有在解密后才能访问。由于PwndLocker勒索软件将名称更改为锁定文件，因此这些文件很容易发现-它在文件名后附加.key和.pwnd扩展名。 PwndLocker勒索软件还将删除赎金记录“ H0w_T0_Rec0very_Files.txt”，其中包含有关攻击的详细信息以及可用于与攻击者联系的电子邮件。 PwndLocker勒索软件的受害者被告知，只有攻击者才能恢复损坏的文件，并且要获得他们的帮助，他们需要同意通过比特币支付赎金。然后，他们提供一个比特币钱包地址1CdKmGKqeYqQ2R36wbj5PMSpKxMtN7L5ty，该地址应用于发送比特币费用。犯罪者通过电子邮件help0f0ry0u@protonmail.com要求受害者与他们取得联系。...