Sodinokibi Ransomware是一种新的恶意软件威胁，正在网络犯罪圈中引起越来越多的关注。尽管Sodinokibi以典型的勒索软件方式运行-它会渗透到受害者的计算机中，使用强大的加密算法对文件进行加密，并要求对其进行恢复，但对其底层代码进行分析后发现，这是一种全新的恶意软件，而不是更新的变体已经存在的勒索软件。 零日漏洞利用助长了第一次Sodinokibi攻击 Sodinokibi最早是在4月25日被发现的，当时它是在利用零日Oracle WebLogic Server漏洞的攻击中使用的。 。零日漏洞利用的严重性不可低估，因为它允许远程执行代码而无需任何其他需要的身份验证凭据。 Oracle在其常规补丁程序周期之外的4月26日发布了补丁程序，对其进行了修复并将漏洞分配为CVE-2019-2725。 通过此漏洞，攻击者无需任何用户输入即可将Sodinokibi有效负载下载到端点计算机。通常，勒索软件威胁需要至少与受害者进行一些交互才能开始感染。一旦进入，Sodinokibi将开始加密具有以下扩展名的所有文件： .jpg，.jpeg，.raw，.tif，.gif，.png，.bmp，.3dm，.max，.accdb，.db，.dbf，.mdb，.pdb，.sql，.dwg，.dxf ，.cpp，.cs，.h，.php，.asp，.rb，.java，.jar，.class，.py，.js，.aaf，.aep，.aepx，.plb，.prel 、. prproj，.aet，.ppj，.psd，.indd，.indl，.indt，.indb，.inx，.idml，.pmd，.xqx，.xqx，.ai，.eps，.ps，.svg， .swf，.fla，.as3，.as，.txt，.doc，.dot，.docx，.docm，.dotx，.dotm，.docb，.rtf，.wpd，.wps，.msg，.pdf...

Bundesliga-streams.net网站上没有托管任何不安全的内容，但应避免使用其阴暗的页面。进入Bundesliga-streams.net页面的用户可能正在寻找来自德国足球联赛称为Bundesliga的非法足球（足球）游戏。我们建议您不要访问Bundesliga-streams.net之类的网站，因为它们托管着非法内容，并且在其页面上经常存在恶意广告。这些恶意广告活动往往会宣传低质量的产品以及狡猾或虚假的服务。 使用社会工程技巧 与许多其他可疑页面一样，Bundesliga-streams.net网站可能会使用各种社交工程技术来操纵用户的操作。其中可以是： 如果用户想观看声称要托管的流，可能会要求用户下载并安装伪造的编解码器包或媒体播放器，因此，可能会诱使用户在其系统上安装PUP（可能不需要的程序）。 Bundesliga-streams.net页可能会请求在用户的Web浏览器中显示通知的权限，如果他们同意，那么即使他们浏览的是可疑网站，该黑幕网站也可能开始以通知的形式向他们发送垃圾邮件不同的网站。 Bundesliga-streams.net也可能会托管不需要的广告，这些广告会宣传黑幕内容，例如成人娱乐活动，狡猾的赌博平台以及伪造的比赛和抽奖活动。...

Ryuk Ransomware是一种数据加密木马，已于2018年8月13日被识别。看来Ryuk Ransomware损害了私营公司和医疗机构的利益。据报道，美国和德国的感染组织有威胁者。初步分析表明，威胁是通过受感染的RDP帐户注入系统的，但是有可能存在并行的垃圾邮件活动，该威胁活动以启用宏的DOCX和PDF文件的形式承载了威胁有效载荷。 一般事实和归因 Ryuk Ransomware出现在2018年8月中旬，对全球主要组织进行了周密计划的针对性攻击，对受感染的PC和网络上的数据进行加密，并要求支付赎金以换取解密工具。 Ryuk并未展示出极其先进的技术技能，但是， 它与其他勒索软件的区别是它需要的巨大赎金 。金额取决于受影响组织的规模，而研究表明，攻击者已经从受害者那里获得了将近400万美元的敲诈资金，平均赎金为价值71,000美元的比特币，是其他恶意软件通常要求的金额的十倍。类。截至2019年1月，Ryuk要求的最低赎金金额为1.7 BTC，而最高为99 BTC。已知交易数量为52，收益已分配给37个BTC地址。 网络安全研究人员注意到Ryuk攻击与另一种名为HERMES的勒索软件之间存在相似之处，该勒索软件归因于国家资助的朝鲜APT组织Lazarus Group。在Ryuk首次露面时，研究人员认为它是基于HERMES源代码构建的，该源代码是由同一个黑客组织或另一个从地下恶意软件论坛获取该代码的演员组成的。 Ryuk和HERMES之间的某些相似之处得出了这一结论。两种勒索软件威胁共享相同的代码段，Ryuk中的几个字符串引用了爱马仕（Hermes），并且在Ryuk启动时，它还会检查每个加密文件中的HERMES标记，以找出系统是否已经受到HERMES的攻击。也存在一些关键差异，由于无法确定Ryuk欺诈性付款的最终接收者，因为恶意软件运营商会通过许多不同的比特币钱包转移资金，因此勒索软件的归属仍然是一个猜测问题。...

恶意软件研究人员已检测到一种名为Ransomwared Ransomware的新数据锁定木马。这种威胁也称为“ iwanttits Ransomware”。值得庆幸的是，网络安全专家已经成功破解了勒索软件勒索软件，并且在线提供了免费的解密工具。 传播和加密 尚不清楚攻击者采用哪种传播方法。勒索软件勒索软件很可能通过包含受感染附件的垃圾邮件传播。但是，还有其他流行的感染媒介可用于传播勒索软件勒索软件—伪造的软件更新，洪流跟踪器，恶意广告操作等。勒索软件勒索软件可能旨在针对文档，图像，音频文件，视频，电子表格，演示文稿，档案，数据库和其他各种文件类型。勒索软件勒索软件使用加密算法来锁定目标数据。文件锁定后，您可能会注意到其名称已更改。这是由于勒索软件勒索软件在受影响文件的文件名末尾附加了“ .ransomwared”或“ .iwanttits”扩展名。例如，最初名为“ crystal-water.mp3”的文件将重命名为“ crystal-water.mp3.ransomwared”（或crystal-water.mp3.iwanttits）。 赎金记录 攻击者的赎金消息将出现在名为“恢复”的弹出窗口中。勒索软件的勒索软件的作者似乎采取了一种有趣的方法勒索受害者，他们不要求付款，而是要求发送受害者的裸照。正如我们已经提到的，勒索软件勒索软件已经被破解，您无需遵守攻击者的要求即可解密您的数据。提供了一封电子邮件，可作为联系Ransomwared Ransomware的创建者的一种方式-“ sashagrey@blurred.credit”。...

Loda RAT是一种RAT（远程访问木马），已经运行了三年，因为恶意软件分析师于2017年首次发现它。LodaRAT是一种相当简单的RAT，但这并不意味着它无法完成工作。该木马是用AutoIT编程语言编写的，这很不常见。一旦Loda RAT入侵了系统，它就能执行相当长的任务列表。 Loda RAT似乎主要针对美国，中美洲和南美的用户。 Loda RAT的创建者正在通过虚假电子邮件进行传播，该虚假电子邮件将用户定向到一个链接，该链接将启动一个属于攻击者的虚假页面。此页面包含旨在针对已知漏洞（CVE-2017-11882）的各种宏观层次的文档。感染目标计算机后，Loda RAT将与其操作员的C＆C（命令与控制）服务器建立连接。 能力 一旦Loda RAT成功连接到C＆C服务器，它将等待攻击者的命令。 Loda RAT可以收集诸如密码和登录凭据之类的信息。除了收集登录凭据之外，Loda RAT还可以： 拍摄用户桌面和活动窗口的屏幕截图。 启动一个键盘记录器，该键盘记录器将收集击键。 使用受害者的麦克风录制音频。 最近，Loda RAT的创建者已更新了该木马，以包括几个自保留功能。 Loda RAT代码已被混淆，以避免被反恶意软件工具检测到。对代码的混淆也使网络安全研究人员更难以研究威胁。 Loda RAT还可以扫描受感染系统上正在运行的进程，并检测是否正在运行防病毒应用程序。 Loda RAT通过使用两个常见的技巧，在受感染的计算机上获得持久性： 它使用Windows Task Scheduler来确保其组件将从Windows启动。 它插入一个新的自动运行的Windows注册表项，该注册表项命令Windows在启动时执行Loda RAT。 尽管Loda RAT是一个相当简单的木马，但它完全能够对受感染的PC造成很多损害。如果您想使系统免受Loda...

有许多浏览器扩展不是他们自己想要的。其中包括Safeplex Search Web浏览器加载项。这个浏览器扩展声称可以增强用户获得的搜索结果，但是事实并非如此。 Safeplex Search加载项旨在在用户不知情的情况下篡改用户的Web浏览器配置。 一旦用户安装了Safeplex Search加载项，此扩展程序便会更改其Web浏览器设置，并将用户重定向到与该扩展程序作者相关联的页面。这样做是为了为相关页面生成流量。每当用户尝试执行搜索时，他们都会被定向到Yahoo Search引擎。这不能被认为是不安全的活动，并且您不必担心计算机或信息的安全性。恶意软件研究人员已将Safeplex搜索Web浏览器加载项列出为PUP（可能不需要的程序）。典型的PUP行为是在未经用户知情或同意的情况下篡改用户的设置。 如果您安装了Safeplex...

Easy Mac Care是面向Mac用户的应用程序。 Easy Mac Care工具的创建者声称，该应用程序将通过删除不必要的文件并更改某些设置来改善系统的工作。 Easy Mac Care工具可能能够删除文件并进行某些更改，但是您不太可能会注意到系统性能上的很大差异。但是，除非您为系统的完整版本付费，否则Easy Mac Care应用程序不会对系统应用任何修复程序。 Easy Mac Care工具被恶意软件研究人员认为是PUP（潜在有害程序）。这是由于已经向该用户报告了该应用程序的夸大事实。次要问题很可能会被视为关键问题。这是一种社会工程技巧，用于吓users用户购买不必要的产品。 建议用户不要投资于Easy Mac Care应用程序的完整版。这不是一个值得信赖的工具，不可能为您提供任何有价值的东西。 Easy Mac...

Safariosso-aplosso.com网站是另一个试图利用其访问者的虚假页面。该网站似乎主要针对Apple用户。访问Safariosso-aplosso.com网站的用户可能会看到弹出窗口和警报，指出他们的系统已受到威胁。可能还会告知访问者他们的连接不安全。这些是旨在吓and和压迫用户的社会工程技巧。 在收到有关其系统健康和安全的各种欺诈报告之后，Safariosso-aplosso.com网站的访问者将被提供下载伪造的反恶意软件工具，据说该工具可以解决所有设备问题。对于收到关于其连接安全性的虚假报告的用户，Safariosso-aplosso.com网站提供了虚假的VPN工具。...

寻找托管盗版内容的流媒体网站的用户可能会遇到Getstreams.club页面。这是一个虚假的网站，声称其托管用户可能感兴趣的内容。 用户打开Getstreams.club网站后，将收到虚假的视频播放器提示。如果访客想观看有问题的视频，将被要求单击“允许”按钮。但是，Getstreams.club网站没有托管任何有价值的内容，并且没有视频可供观看。单击“允许”按钮将使Getstreams.club网站能够向您发送Web浏览器的推送通知。 Getstreams.club网站将使用此权限通过您的Web浏览器通知轰炸您不需要的广告。避免与Getstreams.club网站附属的广告互动，因为它们可能会推销低质量的服务以及假冒或过于昂贵的产品。即使您在浏览其他页面时，Getstreams.club网站也会向您发送推送通知，这将使您非常烦恼。...

倾向于浏览晦涩，不可信站点的用户可能会偶然发现Wallationety.pro页面。这是一个只有一个目标的伪造页面–劫持访客的Web浏览器通知。合法网站使用Web浏览器推送通知为用户提供有用的信息时，诸如Wallationety.pro网站之类的页面将滥用浏览器通知来传递不需要的广告。 启动Wallationety.pro网站后，将要求用户单击其屏幕上显示的“允许”按钮。这样做将允许Wallationety.pro页面显示Web浏览器通知。网站获得此许可后，它将开始向用户泛滥无关的广告。专家警告用户不要点击与Wallationety.pro网站相关的广告，因为它可能与众所周知的可推广假冒服务和不可靠产品的阴暗广告网络合作。...

如果您想浏览不可靠的网站，则可能会遇到阴暗的Officultpolicit.pro页面。该网站将试图劫持您的Web浏览器通知，以向您充斥不必要的且通常不相关的广告。访问Officultpolicit.pro网站后，将要求用户通过单击屏幕上的“允许”按钮来证明自己不是机器人。不用说，这是一个伪造的验证码，单击该按钮并不能证明您不是机器人。相反，通过单击“允许”按钮，您将允许Officultpolicit.pro网站通过Web浏览器向您发送推送通知。 这很快就会变得很烦人，因为Officultpolicit.pro通过用无数广告轰炸其访问者来滥用许可。更糟糕的是，据悉Officultpolicit.pro网站推出了不可靠的服务以及过于昂贵且有时是虚假的产品。这就是为什么恶意软件研究人员建议不要与Officultpolicit.pro网站所推广的任何广告互动的原因。...

Deliverblackjohn.com网站是不可信的。这是一个伪造的网页，它将尝试劫持您的Web浏览器通知。这个阴暗网站的经营者通过向访客发送垃圾广告来赚钱。我们向您保证，由于该网页不包含任何有价值的内容，因此无需访问该网页。 当用户访问Deliverblackjohn.com页面时，系统将要求他们完成伪造的验证码，以证明他们不是机器。为了证明这一点，将要求用户单击页面上显示的“允许”按钮。但是，这样做将为Deliverblackjohn.com页面提供显示Web浏览器通知的权限。然后，Deliverblackjohn.com网站将开始向用户发送垃圾广告。这个可疑页面很可能与狡猾的广告网络合作，这些广告网络可能会推高定价产品和低质量的服务。这就是为什么最好忽略Deliverblackjohn.com网站上投放的广告。...

KBOT威胁是最早在2012年发现的一部分恶意软件。自从恶意软件分析师发现此威胁以来，他们一直在密切关注这一威胁。 KBOT威胁最有趣的功能之一就是它的行为像蠕虫一样。这意味着KBOT恶意软件可能会悄悄地将自身传播到其他系统。一旦KBOT入侵了PC，它将尝试将其损坏的有效载荷植入可能插入的所有可移动驱动器，所有托管在用户硬盘驱动器中的可执行文件和共享网络文件夹中。这样一来，威胁就可以潜入其他系统，而用户却不会注意到任何错误都可能在悄悄进行。 KBOT威胁的创建者已对此威胁添加了其他功能，以帮助用户或他们可能已在系统上安装的任何安全工具都无法检测到它。 KBOT威胁一旦威胁到计算机，它将执行扫描，该扫描旨在检测与反恶意软件解决方案相关的所有进程的存在。如果发现任何威胁，该威胁将尝试杀死相关进程。为了减少痕迹，KBOT恶意软件会将其代码注入已经运行的进程中。这意味着威胁不需要运行新的流程，这使得发现威胁变得更加困难。 KBOT恶意软件的最新变种似乎是欺骗了属于各个金融机构的网站。一旦KBOT威胁渗透到系统中，它将监视用户的活动。如果用户打开一个链接到与KBOT恶意软件兼容的银行机构的网站，则威胁将显示一个伪造的页面，该页面的设计与原始外观完全相同。然后，用户可能会尝试登录其帐户。但是，他们将没有提供访问其帐户的权限，而是向攻击者提供其登录凭据。 KBOT恶意软件将与攻击者的C＆C（命令和控制）服务器建立永久连接。该威胁将从攻击者的C＆C服务器接收命令，包括： 修改文件。 自我更新。 删除自己。...

Achievertable.club网站是一个伪造页面，用于浏览低质量网站的用户可能会遇到该页面。 Achievertable.club网站的创建者通过用无数广告轰炸其访客来赚钱。 Achievertable.club网站将为访问者提供弹出窗口和警报，由于“ X”按钮可能隐藏或更改其位置以误导用户，因此可能很难关闭。有些“ X”按钮甚至可能无法关闭有问题的广告，但可能会生成新的广告。建议用户不要参与Achievertable.club网站附带的广告。诸如Achievertable.club网站之类的晦涩网页通常会宣传虚假服务和劣质产品，因为它们倾向于与可屏蔽的广告网络配合使用。...

BenefitSites应用程序是一个针对Mac用户的狡猾程序。这个阴暗的应用程序声称通过提供各种引人入胜的内容来为其用户提供娱乐时间。不幸的是，这远非事实。恶意软件研究人员已将BenefitSites应用程序归类为广告软件。 BenefitSites应用程序的唯一目标是通过将用户重定向到托管无数广告的关联网站来为其创建者创收。 更糟的是，链接到BenefitSites应用程序的广告可能正在推广不可信的内容，例如PUP（可能不需要的程序），更多的广告软件，各种策略甚至是恶意软件。因此，用户应避免点击与BenefitSites应用程序关联的任何广告。 BenefitSites应用程序本身不被视为有害的软件，因此该应用程序不会对系统的健康或数据的安全构成危害。...

SystemNotes扩展旨在与Safari Web浏览器兼容，因此针对Mac用户。该Web浏览器扩展旨在为用户提供各种工具，以提高他们的生产率。 SystemNotes Web浏览器附加组件声称提供了通知，提醒和笔记保存模块，这些模块将帮助用户更好地管理其任务。但是，此应用程序的发布者没有提到SystemNotes附加组件还会在用户不知情的情况下更改用户的Web浏览器设置。 不用说，没有著名的Web浏览器扩展会试图在不事先征得您的许可的情况下介入您系统的配置。 SystemNotes扩展名将更改用户的默认主页和新标签页。似乎SystemNotes加载项会将关联的第三方网站设置为默认主页和新标签页。用户报告说，SystemNotes扩展程序已请求他们访问其浏览历史记录和cookie的许可。通常，收集此类数据有助于应用程序向用户展示更多相关的广告，从而增加用户参与促销的机会 网络安全研究人员已经确定SystemNotes...

Deducationeder.pro网页是一个阴暗的网站，旨在误导其访问者。这个狡猾的网站声称拥有引人入胜的内容，旨在吸引用户的注意力。但是，有一个陷阱。用户需要确认他们不会访问Deducationeder.pro网站应该托管的内容。 不幸的是，Deducationeder.pro网站上没有有价值或引人入胜的内容。另外，遵循页面提供的说明的用户将使它能够显示Web浏览器通知，因为向其显示的CAPTCHA提示是伪造的。因Deducationeder.pro网站开发人员的欺骗而陷入困境的用户声称不断收到广告泛滥。 Deducationeder.pro页面利用用户的Web浏览器通知向其发送垃圾邮件，这些垃圾邮件通常带有不想要的且通常不相关的广告。此外，与Deducationeder.pro页面关联的广告也不可信任，因为此站点似乎正在与狡猾的广告公司合作。这样的广告公司通常会推销低质量的产品以及假冒或过于昂贵的服务。...

Talktofranky.com网站可能似乎托管有趣的内容，以吸引在线用户的注意。但是，事实并非如此，因为Talktofranky.com网站上没有托管任何有价值的内容。 创建此页面时，Talktofranky.com网站的操作人员仅想到一个目标–劫持其访问者的Web浏览器通知。此行为是一个危险信号，因为合法网站不会试图欺骗他们的用户以允许他们显示浏览器推送通知。 Talktofranky.com网站会向用户显示虚假的验证码提示，以证明s不是机器人。但是，如果访问者按照说明进行操作，则他们将允许阴暗的Talktofranky.com网站显示Web浏览器的推送通知，这些通知可能很快会变成令人讨厌的麻烦。 Talktofranky.com页面一获得用户的许可，就会开始向他们泛滥有害广告。恶意软件研究人员建议用户避免参与与可疑的Talktofranky.com网站链接的广告。通常，由不透明网页推动的广告可能正在推广低质量的服务和过于昂贵的假冒产品。...