沙皇勒索软件

Tsar Ransomware是一个文件锁定器,可以作为假更新,漏洞利用工具包,损坏的电子邮件附件或其他常用方法在线传播。无论犯罪分子使用哪种传播技术,沙皇勒索软件攻击的结果始终是灾难性的。 Tsar 勒索软件是BlackHeart勒索软件家族的成员,将对文档,图像,视频,档案和其他许多文件格式进行加密,包括.jpg,.txt,.dat,.mp4,.html,.doc等。每当Tsar Ransomware锁定文件时,它将在原始文件名的末尾添加扩展名'.tsar'。 沙皇勒索软件和其他文件锁的另一典型行为是创建赎金消息,向受害者提供有关攻击的更多信息。对于Tsar Ransomware,它以“ ReadME-Tsa.txt”的名称存储。 “ ReadME-Tsa.txt”文件指示受害者与罪犯联系以获取数据恢复说明,并将消息发送至Decrypt.Russ@protonmail.com和MR_Liosion@protonmail.com。 沙皇勒索软件要求的赎金不低;它要价1,000美元。但是,即使更合理,我们也向您保证,无论金额多少,都不应接受此报价。 Tsar Ransomware的作者没有提供可靠的证据证明其解密工具有效,并且您无法确定他们最终会完成交易的一部分。 如果您的系统被Tsar...

于March 3, 2020发表在Ransomware

Ekati勒索软件

Ekati勒索软件 screenshot

Ekati Ransomware的创建是一种演示工具,它正在通过包含损坏的附件和其他已知方法来传播威胁的盗版应用程序垃圾邮件来传播。这种威胁的目的是证明其用于加密目标数据的技术。 Ekati Ransomware背后的人们承诺为您提供数据恢复解决方案,以换取赎金。但是,他们没有指定受害者使用这种工具要花费多少。 不幸的是,如果您无法按时停止Ekati勒索软件,则可能是非常困难的威胁。它具有损害某些PC功能,大量文件和文件夹格式的能力,因此使它们无用。 Ekati Ransomware锁定的所有文件都将标记为“ .encrypt”或.encrypted扩展名。 Ekati勒索软件将显示赎金字样“ message.html”,告诉用户他们需要做什么才能取回数据。 根据勒索信息,已成为Ekati Ransomware攻击受害者的用户有时间联系其管理员。...

于March 3, 2020发表在Ransomware

Go7news.biz

Go7news.biz网站是众多针对在线用户的虚假网站之一。 Go7news.biz页面可能声称将为访问者提供各种各样的相关新闻和故事。但是,Go7news.biz是一个只有一个目标的空网站-劫持您的Web浏览器通知,并使用它们向您发送垃圾广告。 Go7news.biz网站的创建者正在使用“单击允许继续”底层策略来获得许可,以通过其Web浏览器发送用户推送通知。通常,如果用户希望继续并获得对所需内容的访问权,则需要单击屏幕上的“允许”按钮。不幸的是,遵循这些说明将无法为您提供任何有趣的内容。单击“允许”按钮将允许Go7news.biz页面通过向您发送持续的Web浏览器推送通知来向您发送广告垃圾邮件。这将很快变得很乏味,因为即使关闭Web浏览器也不会阻止Go7news.biz页面向您发送广告。链接到Go7news.biz页面的广告不值得信赖-这个狡猾的网站可能会宣传遮蔽产品和虚假的,定价过高的服务。这就是为什么最好忽略与Go7news.biz页面相关的所有广告。...

于March 2, 2020发表在Browser Hijackers

1000美元现金

1000美元的网站是一个伪造的网站,如果您倾向于浏览可疑的网页,则可能会遇到该网站。 1000美元的网站没有托管任何值得您花时间的内容,因此最好避免浏览此躲藏页面。 一旦用户启动了1000美元的网站,他们就会收到请求,指示他们单击屏幕上的“允许”按钮。通常,诸如1000-dollar.cash页面之类的网站会声称托管引人入胜的内容,这些内容只有在用户遵循该网站的说明后才可用。但是,单击“允许”按钮将不会为您提供任何内容的访问权限,而是将允许1000美元的网站显示Web浏览器通知。这就是所谓的“单击允许继续”策略,该策略被在线的无数网站使用。如果您向1000美元的网站提供了向您发送Web浏览器推送通知的权限,那么最终您将被不必要的和不相关的广告轰炸。这个1000美元的网站可能会尝试通过您的Web浏览器通知推送假冒产品和定价过高的服务。这就是为什么恶意软件专家警告用户不要点击任何与1000dollar.cash页面相关的广告,无论它们看起来有多诱人。...

于March 2, 2020发表在Browser Hijackers

访问政府文档选项卡

寻找有用的扩展程序以帮助他们查找文档和表单的用户可能会遇到“狡猾的Access Gov Docs”选项卡Web浏览器加载项。这个阴暗的Web浏览器扩展将声称为用户提供了有用的工具,这些工具将帮助他们找到所需的确切表格或特定文档。但是,Access Gov Docs Tab应用程序不会为用户提供任何独特的工具或简单搜索无法找到的任何数据。 Access Gov Docs Tab扩展提供的有关表格和文档的所有信息均可在线免费获得。这意味着用户无需安装任何第三方应用程序即可获取所需的数据。 Access Gov Docs选项卡加载项被认为是PUP(可能不需要的程序)。安装后,Access Gov Docs Tab扩展名将更改您的Web浏览器设置。请放心,信誉良好的Web浏览器扩展不会修改您的系统配置。 Access Gov Docs标签将在用户的Web浏览器上将“ Search.haccessgovdocs.com”设置为新的默认标签页。它还会将默认搜索引擎更改为“ Query.haccessgovdocs.com”。该搜索引擎可能不会为您提供与查询最相关的结果,因为它会将促销内容显示为第一结果。促销的内容可能包含低质量的产品和狡猾的服务,因此最好避免与Access Gov Docs选项卡Web浏览器扩展的活动相关的广告。 您可以通过Web浏览器设置轻松地从系统中卸载Access Gov...

于March 2, 2020发表在Potentially Unwanted Programs

下载办公工具

Download Office Tools是另一个虚假的Web浏览器扩展,它将承诺为您提供各种有用的工具和信息,但无法提供。 恶意软件分析师将Download Office Tools Web浏览器扩展名列为PUP(可能不需要的程序)。这样做的原因是,一旦成功安装,此插件将继续更改Web浏览器的设置。真正的Web浏览器扩展在未征得您明确同意的情况下永远不会更改系统的设置。 Download Office Tools Web浏览器加载项将通过将其替换为“ Search.hconvertmyvidsnow.com”域来更改默认的新标签页。 Download Office Tools扩展还将通过将其替换为关联的搜索引擎“ Query.hconvertmyvidsnow.com”来更改搜索聚合器。用户需要记住,由可疑搜索引擎(如相关搜索引擎)提供的搜索结果不太可能为他们提供自然而相关的结果。他们可能会尝试推广不可靠的产品和服务,因此最好避免单击与“下载Office工具” Web浏览器扩展相关的任何广告。...

于March 2, 2020发表在Potentially Unwanted Programs

本地分类广告

本地分类广告是一个虚假的Web浏览器扩展,它允许其用户向他们提供其所在地区被视为“分类”的在线广告的访问权限。本地分类广告插件还声称,用户可以使用其工具发布自己的“分类”本地广告。但是,这仅是一个谎言,因为“本地分类广告”加载项仅使您可以访问从免费网站(如Close5和Craigslist广告)中提取的公共广告。 本地分类广告Web浏览器扩展不仅会误导其用户,还会在其用户不知情的情况下更改其Web浏览器的设置。如果您将本地分类广告加载项安装到Web浏览器,则此扩展程序会将默认的新标签页更改为“ Search.localclassifiedsadstab.com”。此外,此可疑的Web浏览器扩展程序还将您的默认搜索引擎更改为“ Query.localclassifiedsadstab.com”。如果您尝试使用与“本地分类广告”附加组件关联的搜索引擎,则可能会获得不太相关的结果,因为狡猾的搜索引擎通常会推送赞助内容,而不是显示自然结果。...

于March 2, 2020发表在Adware

Gle

Yoogle Web浏览器扩展是一个附加组件,不会为您提供任何有用的工具或有用的功能。尽管如此,Yoogle附加组件声称仍向其用户提供对非法流媒体网站和其他类似平台上托管的内容的访问权限。但是,事实并非如此,安装了Yoogle Web浏览器附加组件的用户给了它很多负面评价,以至于该黑幕应用程序已从Google Chrome商店中删除。但是,Yoogle加载项仍可在倾向于托管不安全或不可信软件的第三方网站上使用。这就是为什么建议Google Chrome浏览器用户坚持使用官方的Google Chrome浏览器商店,因为那里不太可能出现欺诈性的Web浏览器扩展。 Yoogle附加组件的创建者很可能在虚假的弹出广告和各种横幅的帮助下进行传播。一旦安装了Yoogle Web浏览器扩展,您可能会注意到,每次浏览Web时正在查看的广告数量呈指数增长。这是由于Yoogle插件将在您的Web浏览器中注入各种各样的广告-闪烁的警报,横幅,文本中的超链接等。不用说,这非常分散和烦人,并且用户很可能很快就厌倦了Yoogle扩展程序的恶作剧。请记住,与Yoogle扩展程序相关的广告不应该受到信任,因为它们可能会推广狡猾的服务和过于昂贵的假冒产品。 如果安装了Yoogle插件,则可以通过Web浏览器设置轻松删除此烦人的扩展程序。这也可以借助真正的反恶意软件工具来实现,该工具会嗅出并删除Yoogle...

于March 2, 2020发表在Adware

Web调度程序

WebScheduler应用程序是专门针对目标Mac计算机制作的广告软件。当WebScheduler广告软件危害您的Mac时,您会很快发现浏览Web时获得的广告迅速增加。 WebScheduler广告软件的作者选择以这种方式命名,以使该应用程序看起来像是一个真正的工具,不太可能引起任何怀疑。但是,如果您的计算机上装有WebScheduler广告软件,您将开始看到各种广告-文本中的超链接,弹出警报,闪烁的横幅等。每次尝试浏览Web时收到如此多的广告可能会非常烦人。相当快。更糟糕的是,广告软件往往会宣传来源不明的不安全,低质量的产品和服务。最好避免单击链接到WebScheduler广告软件活动的任何广告。 诸如WebScheduler应用程序之类的广告软件通常是在虚假的软件更新的帮助下传播的。例如,如果用户想观看他们正在寻找的特定视频,则可以指示用户应用最新的Adobe Flash Player更新。但是,如果他们遵循这些说明,而不是安装更新,他们将在其Mac上安装WebScheduler广告软件。不要信任声称拥有引人入胜的内容但拒绝让您访问它的网站,除非您安装了诸如and update之类的软件或更新性不强的Web浏览器扩展。...

于March 2, 2020发表在Mac Malware

“ Windows Defender浏览器保护”技术支持骗局

“ Windows Defender浏览器保护”骗局是一种策略,即如果用户倾向于浏览不可信的网站,则可能会在线遇到它们。借助各种Web浏览器弹出窗口来推广“ Windows Defender浏览器保护”策略。有问题的弹出窗口将为用户提供利用专业技术支持服务的优势。但是,“ Windows Defender浏览器保护”策略推动的技术支持服务是虚假的且价格过高。该计划很可能是在经验丰富的艺术家的帮助下实施的,这些艺术家知道如何听起来真实可信。这不是一个新技巧–假冒的在线技术支持服务已经存在了数十年,但它们仍然设法误导并窃取用户。 “ Windows Defender浏览器保护”骗局背后的人们可能正在使用量身定制的弹出窗口来匹配用户的Web浏览器,并赋予弹出窗口更多合法性。这意味着Mozilla Firefox用户收到的警报将不同于Google Chrome用户收到的通知。无论使用哪种Web浏览器,弹出消息都将包含有关用户系统的健康状况和其数据安全性的类似欺诈信息。虚假消息指出用户的系统存在严重问题,需要立即解决。敦促用户致电“(57)844-2039”以获取帮助,以帮助他们解决假定的问题。此电话号码已在其他在线战术中使用。如前所述,宣传“ Windows Defender浏览器保护”策略的弹出窗口的内容是虚假的。永远不要相信声称为您提供有关计算机的健康和安全性的可信赖信息的Web浏览器弹出通知,因为它们无法获取这些数据。如果您拨打弹出窗口中列出的电话号码,则可能会与骗子进行交谈,骗子将向您出售昂贵的虚假技术支持服务。 建议遇到“ Windows...

于March 2, 2020发表在Adware

Rezm勒索软件

Rezm勒索软件 screenshot

Rezm Ransomware是最近在Web上出现的一种数据加密木马。这个新发现的文件锁定木马是臭名昭著的STOP勒索软件的副本。 STOP勒索软件系列是整个2019年此类产品中最活跃的系列,已发布了200多个副本。 传播和加密 Rezm Ransomware的创建者很可能会在假电子邮件的帮助下进行传播。传播勒索软件威胁的攻击者往往以随机用户为目标。目标个人将收到一封电子邮件,声称该邮件是由信誉良好的来源(如大公司或政府机构)发送的。欺诈性电子邮件将包含旨在误导用户的消息和宏观的附件。敦促用户打开附件并进行查看。但是,遵循这些说明的用户会将其系统暴露于Rezm Ransomware。 Rezm Ransomware也可能通过torrent跟踪器,恶意广告,虚假应用程序更新,下载等进行传播。Rezm Ransomware可能会使用大量文件类型-.doc,.docx,.jpeg,.jpg,.pdf, .mp3,.mp4,.png,.gif,.mov,.xls,.xlsx,.ppt,.pptx等。接下来,Rezm Ransomware将使用安全的加密算法来锁定所有目标数据。随着Rezm Ransomware附加“ .rezm”扩展名,新锁定文件的名称将被更改。这意味着在加密过程完成后,名为“ golden-fox.gif”的文件将重命名为“ golden-fox.gif.rezm”。 赎金记录 Rezm勒索软件将向受害者提供位于“ _readme.txt”文件中的赎金记录。攻击者在说明中指出,他们要求受害者通过电子邮件清楚地与他们联系-“...

于March 2, 2020发表在Ransomware

Btog.pro

Btog.pro是一个伪造网站,旨在误导其用户向其提供显示Web浏览器通知的权限。 Btog.pro网站可能假装包含非常吸引人的内容,这些内容将引起您的注意并诱使您启动此伪造的Web页面。但是,不幸的是,Btog.pro网站上没有值得您花费时间的内容,因为这不过是空白页面。 Btog.pro网站的运营商使用流行的“单击允许继续”低级别在线策略。无数的虚假网站都利用了这一技巧。如果用户选择继续浏览并查看承诺的内容,则需要单击屏幕上生成的“允许”按钮。该网站将声称不遵守该规定的用户将无法访问该页面的内容。单击“允许”按钮将允许Btog.pro网站向您发送推送通知。这些通知可能会很烦人,因为即使关闭Web浏览器,Btog.pro网站仍将继续发送无情的垃圾邮件。 Btog.pro使用Web浏览器推送通知来用有害的广告轰击用户。 Btog.pro网站很可能与狡猾的广告公司合作,这些公司正在推广黑幕产品和低质量的服务。这就是为什么完全不建议使用通过Btog.pro网站投放的广告的原因。...

于March 2, 2020发表在Browser Hijackers

Hidemyhistory.co

Hidemyhistory.co是一个搜索引擎,如果用户信任一个可疑的Web浏览器扩展程序,并希望他们改善在线隐私,他们可能会在不知不觉中以失败告终。 Hidemyhistory.co网站可能正在通过Web浏览器插件进行宣传,该插件声称可帮助用户在线隐藏其历史记录。如果您想隐藏浏览历史记录,只需在首选的Web浏览器上打开一个私有(也称为隐身)页面即可。在Web浏览器上使用专用模式将阻止它存储Web浏览历史记录。这意味着不需要安装任何第三方应用程序,因为每个知名的Web浏览器都具有私有模式。 但是,将Hidemyhistory.co网站设置为默认搜索引擎的用户可能会注意到,他们没有获得信誉良好的搜索引擎将为其提供的自然搜索结果。这是由于以下事实:诸如Hidemyhistory.co之类的可疑搜索引擎可能会将赞助内容作为第一结果推送,而不是显示最相关的搜索结果。最好避免与Hidemyhistory.co投放的广告发生互动,因为它们可能会宣传不安全或低质量的内容。...

于March 2, 2020发表在Browser Hijackers

SearchWebSvc

SearchWebSvc是一款针对Mac电脑的广告软件。这个特定的Mac广告软件相当隐蔽,因为它可以在受感染的系统上隐藏其组件。但是,如果您的系统上装有SearchWebSvc广告软件,则无需担心–该应用程序不会损害Mac或威胁数据的安全性。 尽管SearchWebSvc应用程序并非不安全,但建议用户在系统上发现该应用程序后立即将其卸载。 Mac上存在SearchWebSvc广告软件会导致大量广告泛滥到您访问的网站。这很可能会极大地降低您的浏览质量,因为广告会使您访问的页面混乱,并使您无法集中您感兴趣的内容。与SearchWebSvc应用程序关联的广告可能会采用多种不同的形状-文本中的超链接,闪烁的图像,弹出式横幅等。不用说,这会变得很烦人,并且很快就会令人讨厌。此外,由SearchWebSvc广告软件促销的广告可能会将不安全的内容推向用户-色情内容,狡猾的赌博平台,虚假的约会应用程序,非法流媒体平台等。在其系统上安装SearchWebSvc广告软件的用户可能具有可能被各种社会工程技巧所误导。...

于March 2, 2020发表在Mac Malware

8800勒索软件

8800 Ransomware是一个新发现的数据加密木马,属于臭名昭著的Dharma Ransomware家族-在整个2019年第二活跃的勒索软件家族。许多几乎没有经验的网络骗子都采用8800 Ransomware的创建者的方法。 –他们只是简单地借用了现有的文件锁定特洛伊木马程序的代码,例如Dharma Ransomware,并对其进行了很小的改动。 传播和加密 负责8800 Ransomware的犯罪分子很可能正在通过损坏的垃圾邮件来传播它。有问题的电子邮件中包含伪造的邮件以及受感染的附件。如果用户被诱骗启动附件,他们的系统将受到威胁。其他常用的传播方法包括洪流跟踪程序,虚假的应用程序更新和下载,恶意操作等。8800 Ransomware感染系统后,它将立即执行扫描,以查找感兴趣的文件。 8800 Ransomware可能会针对很长的文件类型列表进行加密-文档,演示文稿,图像,视频,电子表格,音频文件,数据库,档案等。目标数据将在加密算法的帮助下锁定。文件被8800勒索软件锁定后,其名称将被更改,因为此勒索软件威胁会添加一个'.id- 。[assonmolly5@gmail.com] .8800'扩展名。每个受影响的用户都有一个唯一生成的受害者ID。 赎金记录 加密过程完成后,8800 Ransomware将向用户提供位于两个名为“ FILES ENCRYPTED.txt”和“ info.hta”的文件中的勒索消息。攻击者没有提到赎金是多少,而是说想知道更多信息的用户必须通过电子邮件与他们取得联系。 8800 Ransomware的作者提供了一些他们希望通过其联系的电子邮件地址-“ assonmolly5@gmail.com”,“ andrewseals560@gmail.com”和“ helpkey@tutamail.com”。...

于March 2, 2020发表在Ransomware