Theultimatesafevideoplayers.info

如果您经常浏览低质量的网站,则可能会遇到Theultimatesafevideoplayers.info页面。看来,此幕后的网页主要针对希望在线观看视频的用户。 Theultimatesafevideoplayers.info网站将向访问者显示一个假冒的弹出窗口,该弹出窗口可能声称需要更新其Adobe Flash Player才能查看网站上托管的内容。使用Safari Web浏览器的访问者很可能会看到一个弹出窗口,该弹出窗口的设计与Windows用户看到的警报不同。为了说服用户下载假定的Adobe Flash Player更新,提供安装的弹出窗口旨在类似于合法警报,并会显示一个人的OS。这大大增加了用户沉迷于该技巧的机会。请记住,您永远不要从第三方网站下载应用程序更新。该应用程序供应商的官方网站是有关更新和下载的唯一安全来源。...

于February 6, 2020发表在Browser Hijackers

Worldofcontenting.info

网上同艺人使用的最古老的技巧之一是向毫无戒心的用户推送虚假的Adobe Flash Player更新。该方案在过去的几十年中已被无数次使用,并且看来它仍然设法欺骗了在线用户。 Worldofcontenting.info网站很可能能够检测到访客的Web浏览器。使用Mozilla Firefox,Google Chrome或Microsoft Edge的访问者将看到一个弹出窗口,看起来像Windows操作系统可能产生的。但是,使用Safari Web浏览器的用户将被重定向到其他页面。此类骗局的运营商确保他们将弹出窗口和伪造页面设计为尽可能合法,以使用户不会怀疑任何东西。要求用户下载Adobe Flash Player应用程序的更新是传播PUP(潜在有害程序)和恶意软件的最受欢迎的技巧之一。...

于February 6, 2020发表在Browser Hijackers

奖品生活

多年来,虚假抽奖一直是无数艺术家在网上使用的工具。这种骗局几乎是在网络出现之初就出现的。最新检测到的虚假赠品页面之一称为“ Prizesfu40.life”。 用户一旦打开此欺诈性网站,就会收到提示他们声称已执行“第50亿次搜索”的提示,并因此赢得了奖励。伪造的抽奖活动通常声称会赠送最新型号的iPhone,平板电脑,电视或其他豪华,昂贵的物品,这些物品很可能会引起用户的注意。一些假冒网站也可能声称会以非常大的形式提供金钱奖励。诸如Prizesfu40.life页面之类的可疑网站声称提供了如此高价值的奖品,这使某些用户难以抗拒继续前进,即使他们的直觉告诉他们有些事情可能不太正确。 Prizesfu40.life网站的运营商的目标是窃取访问者的个人数据。如果希望他们有资格获得所承诺的奖品,将会告诉用户需要填写表格。通常,此类黑页会收集用户的姓名,地址,电话号码,甚至是付款详细信息,例如信用卡号和CCV代码...

于February 6, 2020发表在Browser Hijackers

您应该观看此网站的内容

Whats-up.you-should-watch-this.site页面是一个虚假的网站,该网站将自己营销为承载互动媒体的平台。网上有无数类似的网站仅服务于一个目的-用广告轰炸用户。 用户打开Whats-up.you-should-watch-this.site网站后,该页面将立即生成提示,要求用户允许其显示Web浏览器通知。 为了获得许可,Whats-up.you-should-watch-this.site网站可能会欺骗用户,使他们认为它托管着一个有趣的视频,只有当他们单击屏幕上的“允许”按钮时,访问者才能观看。但是,这样做不会让您访问任何视频,相反,Whats-up.you-should-watch-this.site页面将获得您的许可,可以通过浏览器推送通知向您发送垃圾邮件。诸如Whats-up.you-should-watch-this.site页面之类的可疑网页通常可与不可信的广告网络一起使用。这样的网络通常会推广价格过高,有时甚至是虚假的服务以及低质量的产品。此外,关闭Web浏览器可能无法帮助防止这些侵入性广告...

于February 6, 2020发表在Ransomware

杜瓦勒索软件

Dewar Ransomware是属于Phobos Ransomware家族的文件锁定木马。数据锁定木马特别讨厌,因为它们会渗透到目标计算机中,嗅探所有文件并迅速对其进行加密。通常要求勒索软件威胁的受害者支付大量赎金,以换取解密工具。 传播和加密 勒索软件威胁的作者使用各种传播方法来分发这些恶意创作。恶意广告活动,洪流跟踪器,垃圾邮件,虚假应用程序更新,流行软件工具的欺诈性副本是最常用的技术。为了锁定目标数据,Dewar Ransomware将应用复杂的加密算法。杜瓦勒索软件可能会针对文档,图像,视频,电子表格,数据库,档案文件以及许多其他文件类型。勒索软件威胁通常被设计为针对多种文件类型,以确保对受感染系统的最大破坏。文件经过Dewar Ransomware的加密过程后,由于此威胁会附加一个'.id [ ]。[kryzikrut@airmail.cc] .dewar'扩展到锁定文件的名称。 赎金记录 加密过程完成后,Dewar Ransomware将在受感染计算机上发送赎金记录。包含攻击者信息的文件称为“ info.txt”和“ info.hta”。杜瓦勒索软件(Dewar Ransomware)的创建者提供免费解锁五个文件的功能,以向用户证明他们拥有有效的解密工具。提供了两个与攻击者联系的电子邮件地址-“ kokux@tutanota.com”和“ kryzikrut@airmail.cc”。对于喜欢Jabber的用户,Dewar Ransomware的创建者提供了联系方式–'decrypt_here@xmpp.jp。攻击者甚至提供了他们的电报详细信息-'@hpdec'。 与Dewar Ransomware的作者联系不是一个好主意。零保证将为您提供解锁文件所需的解密密钥。如果要从计算机中删除Dewar...

于February 6, 2020发表在Ransomware

The Curded Murderer勒索软件

恶意软件研究人员发现了新的勒索软件威胁。这个新发现的数据锁定特洛伊木马程序被命名为TheCursedMurderer Ransomware。这种威胁似乎不属于任何流行的勒索软件系列。 传播和加密 就勒索软件威胁而言,垃圾邮件活动是最广泛使用的传播方法之一。通常,目标用户会收到一封伪造的电子邮件,其中包含伪造,伪造的消息和损坏的附件。欺诈性消息的目的是说服用户启动附件。恶意操作,虚假的应用程序更新,流行媒体的感染副本以及软件是其他常用的感染媒介。 TheCursedMurderer勒索软件威胁将锁定用户的所有音频文件,图像,文档,档案,视频,数据库等。勒索软件威胁要锁定的文件越多,就越有可能操纵受害者以支付受害者所需的总和。解密密钥。锁定的文件经过TheCursedMurderer勒索软件的加密过程后,将获得新的扩展名。此数据加密木马在受影响文件名的末尾附加了“ .aes”扩展名。例如,最初被命名为“ snow-rabbit.mp3”的文件在TheCursedMurderer Ransomware对其进行锁定时将被重命名为“ snow-rabbit.mp3.aes”。扩展名可以参考攻击中使用的加密算法。 赎金记录 放在用户桌面上的赎金记录包含在名为“ instructions.txt”的文件中。要求用户以比特币的形式支付100美元的赎金。许多网络骗子更喜欢通过加密货币付款,因为这有助于他们保护匿名并避免面临负面后果。 TheCursedMurderer Ransomware的作者要求通过电子邮件联系,并为此目的提供了电子邮件地址-“ iknowyouandiseeyou@protonmail.ch”。攻击者可能已选择将其电子邮件地址命名为“ iknowyouandiseeyou”,这是另一种旨在吓engineering受害者并进一步施压要求其付款的社会工程手段。但是,这不过是一个厚脸皮的把戏。...

于February 5, 2020发表在Ransomware

BlueCheeser勒索软件

BlueCheeser勒索软件是潜伏在网络中的最新勒索软件威胁之一。勒索软件威胁是一种非常常见的恶意软件类型,并且越来越多的网络骗子正在开发和分发它们。这可能是由于以下事实:即使是没有经验的网络犯罪分子也可以使用勒索软件构建工具来生成功能正常的数据锁定特洛伊木马。 传播和加密 勒索软件威胁的作者在分发其创作时会使用各种常见的传播方法。最受欢迎的软件包括伪造的软件更新和下载,应用程序的虚假盗版副本,包含带有宏标记的附件的垃圾邮件,洪流跟踪器,恶意广告活动等。大多数勒索软件威胁被设计为能够加密很长的文件类型列表。其背后的原因是它增加了攻击者获得报酬的机会。请放心,BlueCheeser勒索软件将锁定您所有的.jpeg,.jpg,.mp3,.mp4,.doc,.docx,.pdf,.mov,.rar,.png,.xls,xlsx,.ppt,.pptx和其他文件。锁定目标文件后,BlueCheeser勒索软件会附加一个新扩展名-“ .himr”。这意味着,如果用户在攻击之前拥有名为“ blue-suede.mp3”的文件,则在加密过程结束后,该文件将重命名为“ blue-suede.mp3.himr”。 赎金记录 BlueCheeser勒索软件会在用户系统上放置赎金记录。可以在名为“ Instructions.txt”的文件中找到攻击者的消息。在笔记中,BlueCheeser Ransomware的作者指出,如果用户希望获得解密工具以帮助他们恢复数据,则必须支付400美元。要求通过比特币支付赎金,因为这将有助于保护攻击者的身份。有趣的是,攻击者没有添加任何联系方式。因此,不清楚用户如何与他们取得联系。 我们建议您不要支付赎金。您几乎没有机会收到恢复文件所需的解密密钥。相反,您应该考虑投资购买信誉良好的防病毒解决方案,该解决方案将使您摆脱BlueCheeser...

于February 5, 2020发表在Ransomware

Weeklr.com

Weeklr.com网站是伪造的网站,不向访问者提供任何信息或有价值的内容。幸运的是,Weeklr.com网站与促进恶意软件或任何可能危害系统健康和数据安全的软件无关。 Weeklr.com页面的目标是诱骗其用户允许其在其Web浏览器中显示通知。如果合法网站使用Web浏览器通知可以是一个有用的工具,但可以肯定的是,Weeklr.com页面并非如此。 Weeklr.com网站不会通过其Web浏览器通知为访问者提供有用的更新或新闻,而是会在网站上用不需要的广告轰炸他们。用户打开Weeklr.com页面后,可能会要求他们单击屏幕上的“允许”按钮。如果他们遵循假冒网站的指示,他们将允许它显示Web浏览器通知。 Weeklr.com网站可能会推广各种低质量的产品和可疑的服务。这就是为什么建议用户不要与假网站附带的广告进行交互的原因。...

于February 5, 2020发表在Browser Hijackers

Qbirix.com

合法的网站经常要求其访问者允许Web浏览器通知接收最新更新,突发新闻等。但是,诸如Qbirix.com页面之类的假网站的开发人员往往会滥用此功能。 访问Qbirix.com网站的用户将收到一条消息,要求他们允许该网站显示Web浏览器通知。如果他们允许该假页面显示Web浏览器通知,则它们将被无关紧要的不需要的广告轰炸。更糟糕的是,用户报告说,即使关闭Web浏览器,他们仍然会收到与Qbirix.com网站关联的广告。这是非常激进的营销活动,没有合法的网站可以参与。此外,Qbirix.com页面可能与可推销不可靠产品和高价服务的阴暗广告网络一起使用。点击这些不可靠广告的用户可以帮助狡猾的Qbirix.com网站的开发人员创收。...

于February 5, 2020发表在Browser Hijackers

Elfpetsic.com

Elfpetsic.com网站是一个虚假网站,试图诱骗用户以为它托管了成人娱乐活动,例如色情游戏,视频或图像。但是,Elfpetsic.com页面上没有此类内容,并且本网站的设计仅是出于一个目的-诱使其访问者允许其显示Web浏览器通知。 Elfpetsic.com网站的创建者很可能与狡猾的广告网络携手合作,从而创收。已知这样的网络促进了不可靠的产品和服务,这些产品和服务不仅质量低劣,而且价格过高。 Elfpetsic.com网站可能会欺骗其访问者,使其声称声称要查看页面上的内容需要确认年龄,从而允许其显示Web浏览器通知。为证明自己未成年,要求Elfpetsic.com网站的访问者单击屏幕上的“允许”按钮。但是,此按钮仅用于允许页面显示Web浏览器通知,而不能用于其他任何事情。...

于February 5, 2020发表在Browser Hijackers

Hamtitwet.com

Hamtitwet.com网站的运营商已设计此页面,使其看起来似乎托管了可能吸引用户注意力的引人入胜的内容。但是,事实并非如此,因为Hamtitwet.com网站是另一个伪造的页面,不会向用户提供任何有价值的内容。 当用户打开Hamtitwet.com网站时,将要求他们单击“允许”按钮以查看其承诺的内容。陷入这种骗局并允许页面向其发送推送通知的用户将通过其Web浏览器通知无情地发送垃圾邮件。允许Hamtitwet.com网站显示通知的用户说,即使关闭了他们的Web浏览器,他们仍在躲避站点接收推式通知。避免点击Hamtitwet.com网站所推广的广告是明智的决定,因为它们可能会推销假冒服务和劣质产品...

于February 5, 2020发表在Browser Hijackers

链接速度

在线上有无数虚假网站会吸引访问者。有些会促进不安全的应用程序,这些应用程序可能会对用户系统的健康和安全造成威胁。但是,还有更多无害的网站也参与了不正当行为。 Linkspeed.xyz是其中之一。 Linkspeed.xyz网站的开发人员的目的是误导访问者,让他们进入这个躲闪的页面,通过其Web浏览器警报向他们发送推送通知。如果用户希望继续并查看所需内容,则打开Linkspeed.xyz页面的用户必须单击“允许”按钮。不幸的是,没有内容可供查看,并且该站点的唯一目的是获得用户显示Web浏览器通知的权限。这个阴暗网站的运营商会通过向用户发送不断的垃圾广告来利用许可。 与Linkspeed.xyz网站关联的广告不值得信任,因为此类黑页通常与狡猾的广告网络合作,而众所周知的广告网络会推广价格过高,质量低下的产品和服务。每次用户单击Linkspeed.xyz网站推送的广告时,其开发人员都会产生收入。...

于February 5, 2020发表在Browser Hijackers

Windows-updating.com

Windows-updating.com页面是一个不可信的虚假网站。该网站的运营商已选择在其域名中添加“ Windows”,以使其网站看起来真实。但是,我们可以向您保证Windows-updating.com页面与Microsoft公司或其任何产品无关。 Windows-updating.com网站的目标是推广假的反恶意软件解决方案。尚不清楚该狡猾站点是否正在推广PUP(可能有害程序)或威胁程序,最终可能损害您的系统。幸运的是,后者的可能性很小。为了使该可疑网站看起来真实,其创建者已确保向用户显示一个弹出窗口,该弹出窗口看起来与Windows 10使用的弹出窗口几乎相同。...

于February 5, 2020发表在Browser Hijackers

Flash应用程式+

Flash App +扩展是与两个最受欢迎的Web浏览器(Google Chrome和Mozilla Firefox)兼容的加载项。 Flash App +的创建者将其作为有助于改善他们的浏览体验的有用工具来展示,可能会误导用户安装此可疑插件。但是,事实并非如此,Flash App +更有可能会激怒或迷惑用户。不确定性可能源于以下事实:这个狡猾的扩展会自动更改用户的默认搜索引擎。这是典型的PUP(潜在有害程序)行为,因此,恶意软件分析师将Flash App +加载项列出来也就不足为奇了。 一旦在用户系统上安装了Flash App +扩展,它就会将Searchpowerapp.com设置为默认搜索引擎。该插件的创建者很可能通过将用户重定向到赞助网站来产生收入。如果您在系统上安装了Flash App...

于February 5, 2020发表在Potentially Unwanted Programs

Alka勒索软件

臭名昭著的STOP勒索软件的最新副本被称为Alka勒索软件。就像大多数此类威胁一样,Alka Ransomware会加密受害者的所有数据-图像,视频,音频文件,文档,演示文稿,数据库,档案等。勒索软件威胁锁定的数据越多,则越可能用户支付攻击者要求的费用。 传播和加密 垃圾邮件是Alka Ransomware传播中最可能使用的感染媒介。目标用户将收到一封包含伪造消息和损坏的附件的电子邮件,一旦启动该文件便会感染他们的系统。网络骗子经常用来传播勒索软件威胁的其他技巧包括洪流跟踪器,流行应用程序的盗版变体,软件更新,恶意广告等。AlkaRansomware将确保使用加密算法锁定存在于受感染系统上的文件。 Alka Ransomware为锁定文件的名称添加了新扩展名-.alka。因此,最初名为“ spring-morning.mp3”的文件将重命名为“ spring-morning.mp3.alka”。 赎金记录 加密过程完成后,Alka Ransomware会通过在受感染的系统上放置赎金记录来继续进行攻击。该注释名为“ _readme.txt”。在赎金记录中,这个令人讨厌的特洛伊木马程序的创建者说,成为该威胁的受害者的用户要想获得所需的解密密钥,就必须支付980美元。但是,在72小时内与攻击者联系的受害者将获得50%的折扣,价格降至490美元。为了证明攻击者拥有有效的解密工具,他们为用户提供了一个文件,可以免费解密。 Alka Ransomware的创建者提供了两个电子邮件地址作为联系它们的一种方式-“ helpmanager@iran.ir”和“ helpmanager@firemail.cc”。 与Alka Ransomware的作者取得联系不是很好。毋庸置疑,网络罪犯不是值得信赖的个人,即使用户支付了所要求的费用,也很可能永远不会收到他们所承诺的解密密钥。这就是为什么您应该考虑在信誉良好的防病毒软件套件的帮助下从计算机上删除Alka...

于February 5, 2020发表在Ransomware