Theultimatesafevideoplayers.info

如果您經常瀏覽低質量的網站,則可能會遇到Theultimatesafevideoplayers.info頁面。看來,此幕後的網頁主要針對希望在線觀看視頻的用戶。 Theultimatesafevideoplayers.info網站將向訪問者顯示一個假冒的彈出窗口,該彈出窗口可能聲稱需要更新其Adobe Flash Player才能查看網站上託管的內容。使用Safari Web瀏覽器的訪問者很可能會看到一個彈出窗口,該彈出窗口的設計與Windows用戶看到的警報不同。為了說服用戶下載假定的Adobe Flash Player更新,提供安裝的彈出窗口旨在類似於合法警報,並會顯示一個人的OS。這大大增加了用戶沉迷於該技巧的機會。請記住,您永遠不要從第三方網站下載應用程序更新。該應用程序供應商的官方網站是有關更新和下載的唯一安全來源。...

于February 6, 2020發表在Browser Hijackers

Worldofcontenting.info

網上同藝人使用的最古老的技巧之一是向毫無戒心的用戶推送虛假的Adobe Flash Player更新。該方案在過去的幾十年中已被無數次使用,並且看來它仍然設法欺騙了在線用戶。 Worldofcontenting.info網站很可能能夠檢測到訪客的Web瀏覽器。使用Mozilla Firefox,Google Chrome或Microsoft Edge的訪問者將看到一個彈出窗口,看起來像Windows操作系統可能產生的。但是,使用Safari Web瀏覽器的用戶將被重定向到其他頁面。此類騙局的運營商確保他們將彈出窗口和偽造頁面設計為盡可能合法,以使用戶不會懷疑任何東西。要求用戶下載Adobe Flash Player應用程序的更新是傳播PUP(潛在有害程序)和惡意軟件的最受歡迎的技巧之一。...

于February 6, 2020發表在Browser Hijackers

獎品生活

多年來,虛假抽獎一直是無數藝術家在網上使用的工具。這種騙局幾乎是在網絡出現之初就出現的。最新檢測到的虛假贈品頁面之一稱為“ Prizesfu40.life”。 用戶一旦打開此欺詐性網站,就會收到提示他們聲稱已執行“第50億次搜索”的提示,並因此贏得了獎勵。偽造的抽獎活動通常聲稱會贈送最新型號的iPhone,平板電腦,電視或其他豪華,昂貴的物品,這些物品很可能會引起用戶的注意。一些假冒網站也可能聲稱會以非常大的形式提供金錢獎勵。諸如Prizesfu40.life頁面之類的可疑網站聲稱提供瞭如此高價值的獎品,這使某些用戶難以抗拒繼續前進,即使他們的直覺告訴他們有些事情可能不太正確。 Prizesfu40.life網站的運營商的目標是竊取訪問者的個人數據。如果希望符合資格獲得承諾的獎品,將告知用戶需要填寫表格。通常,此類黑頁會收集用戶的姓名,地址,電話號碼,甚至是付款詳細信息,例如信用卡號和CCV代碼...

于February 6, 2020發表在Browser Hijackers

您應該觀看此網站的內容

Whats-up.you-should-watch-this.site頁面是一個虛假的網站,該網站將自己營銷為承載互動媒體的平台。網上有無數類似的網站僅服務於一個目的-用廣告轟炸用戶。 用戶打開Whats-up.you-should-watch-this.site網站後,該頁面將立即生成提示,要求用戶允許其顯示Web瀏覽器通知。 為了獲得許可,Whats-up.you-should-watch-this.site網站可能會欺騙用戶,使他們認為它託管著一個有趣的視頻,只有當他們單擊屏幕上的“允許”按鈕時,訪問者才能觀看。但是,這樣做不會讓您訪問任何視頻,相反,Whats-up.you-should-watch-this.site頁面將獲得您的許可,可以通過瀏覽器推送通知向您發送垃圾郵件。諸如Whats-up.you-should-watch-this.site頁面之類的可疑網頁通常可與不可信的廣告網絡一起使用。這樣的網絡通常會推廣價格過高,有時甚至是虛假的服務以及低質量的產品。此外,關閉Web瀏覽器可能無法幫助防止這些侵入性廣告...

于February 6, 2020發表在Ransomware

杜瓦勒索軟件

Dewar Ransomware是屬於Phobos Ransomware家族的文件鎖定木馬。數據鎖定木馬特別討厭,因為它們會滲透到目標計算機中,嗅探所有文件並迅速對其進行加密。通常要求勒索軟件威脅的受害者支付大量贖金,以換取解密工具。 傳播和加密 勒索軟件威脅的作者使用各種傳播方法來分發這些惡意創作。惡意廣告活動,洪流跟踪器,垃圾郵件,虛假應用程序更新,流行軟件工具的欺詐性副本是最常用的技術。為了鎖定目標數據,Dewar Ransomware將應用複雜的加密算法。杜瓦勒索軟件可能會針對文檔,圖像,視頻,電子表格,數據庫,檔案文件以及許多其他文件類型。勒索軟件威脅通常被設計為針對多種文件類型,以確保對受感染系統的最大破壞。文件經過Dewar Ransomware的加密過程後,由於此威脅會附加一個'.id [ ]。[kryzikrut@airmail.cc] .dewar'擴展到鎖定文件的名稱。 贖金記錄 加密過程完成後,Dewar Ransomware將在受感染計算機上發送贖金記錄。包含攻擊者信息的文件稱為“ info.txt”和“ info.hta”。杜瓦勒索軟件(Dewar Ransomware)的創建者提供免費解鎖五個文件的功能,以向用戶證明他們擁有有效的解密工具。提供了兩個與攻擊者聯繫的電子郵件地址-“ kokux@tutanota.com”和“ kryzikrut@airmail.cc”。對於喜歡Jabber的用戶,Dewar Ransomware的創建者提供了聯繫方式–'decrypt_here@xmpp.jp。攻擊者甚至提供了他們的電報詳細信息-'@hpdec'。 與Dewar Ransomware的作者聯繫不是一個好主意。零保證將為您提供解鎖文件所需的解密密鑰。如果要從計算機中刪除Dewar...

于February 6, 2020發表在Ransomware

The Curded Murderer勒索軟件

惡意軟件研究人員發現了新的勒索軟件威脅。這個新發現的數據鎖定特洛伊木馬程序被命名為TheCursedMurderer Ransomware。這種威脅似乎不屬於任何流行的勒索軟件系列。 傳播和加密 就勒索軟件威脅而言,垃圾郵件活動是最廣泛使用的傳播方法之一。通常,目標用戶會收到一封偽造的電子郵件,其中包含偽造,偽造的消息和損壞的附件。欺詐性消息的目的是說服用戶啟動附件。惡意操作,虛假的應用程序更新,流行媒體的感染副本以及軟件是其他常用的感染媒介。 TheCursedMurderer勒索軟件威脅將鎖定用戶的所有音頻文件,圖像,文檔,檔案,視頻,數據庫等。勒索軟件威脅要鎖定的文件越多,就越有可能操縱受害者以支付受害者所需的總和。解密密鑰。鎖定的文件經過TheCursedMurderer勒索軟件的加密過程後,將獲得新的擴展名。此數據加密木馬在受影響文件名稱的末尾附加了“ .aes”擴展名。例如,最初被命名為“ snow-rabbit.mp3”的文件在TheCursedMurderer Ransomware對其進行鎖定時將被重命名為“ snow-rabbit.mp3.aes”。擴展名可以參考攻擊中使用的加密算法。 贖金記錄 放在用戶桌面上的贖金記錄包含在名為“ instructions.txt”的文件中。要求用戶以比特幣的形式支付100美元的贖金。許多網絡騙子更喜歡通過加密貨幣付款,因為這有助於他們保護匿名並避免面臨負面後果。 TheCursedMurderer Ransomware的作者要求通過電子郵件聯繫,並為此目的提供了電子郵件地址-“ iknowyouandiseeyou@protonmail.ch”。攻擊者可能已選擇將其電子郵件地址命名為“ iknowyouandiseeyou”,這是另一種旨在嚇engineering受害者並進一步施壓要求其付款的社會工程手段。但是,這不過是一個厚臉皮的把戲。...

于February 5, 2020發表在Ransomware

BlueCheeser勒索軟件

BlueCheeser勒索軟件是潛伏在網絡中的最新勒索軟件威脅之一。勒索軟件威脅是一種非常常見的惡意軟件類型,並且越來越多的網絡騙子正在開發和分發它們。這可能是由於以下事實:即使是沒有經驗的網絡犯罪分子也可以使用勒索軟件構建套件生成功能正常的數據鎖定特洛伊木馬。 傳播和加密 勒索軟件威脅的作者在分發其創作時會使用各種常見的傳播方法。其中一些最受歡迎的軟件包括偽造的軟件更新和下載,應用程序的虛假盜版副本,包含帶有宏詞條的附件的垃圾郵件,洪流跟踪器,惡意廣告活動等等。大多數勒索軟件威脅被設計為能夠加密很長的文件類型列表。其背後的原因是它增加了攻擊者獲得報酬的機會。請放心,BlueCheeser勒索軟件將鎖定您所有的.jpeg,.jpg,.mp3,.mp4,.doc,.docx,.pdf,.mov,.rar,.png,.xls,xlsx,.ppt,.pptx和其他文件。鎖定目標文件後,BlueCheeser勒索軟件會附加一個新擴展名-“ .himr”。這意味著,如果用戶在攻擊之前擁有名為“ blue-suede.mp3”的文件,則在加密過程結束後,該文件將重命名為“ blue-suede.mp3.himr”。 贖金記錄 BlueCheeser勒索軟件會在用戶系統上放置贖金記錄。可以在名為“ Instructions.txt”的文件中找到攻擊者的消息。在筆記中,BlueCheeser Ransomware的作者指出,如果用戶希望獲得解密工具以幫助他們恢復數據,則必須支付400美元。要求通過比特幣支付贖金,因為這將有助於保護攻擊者的身份。有趣的是,攻擊者沒有添加任何联系方式。因此,不清楚用戶如何與他們取得聯繫。 我們建議您不要支付贖金。您幾乎沒有機會收到恢復文件所需的解密密鑰。相反,您應該考慮投資購買信譽良好的防病毒解決方案,該解決方案將使您擺脫BlueCheeser...

于February 5, 2020發表在Ransomware

Weeklr.com

Weeklr.com網站是偽造的網站,不向訪問者提供任何信息或有價值的內容。幸運的是,Weeklr.com網站與促進惡意軟件或任何可能危害系統健康和數據安全的軟件無關。 Weeklr.com頁面的目標是誘騙其用戶允許其在其Web瀏覽器中顯示通知。如果合法網站使用Web瀏覽器通知可以是一個有用的工具,但可以肯定的是,Weeklr.com頁面並非如此。 Weeklr.com網站不會通過其Web瀏覽器通知為訪問者提供有用的更新或新聞,而是會在網站上用不需要的廣告轟炸他們。用戶打開Weeklr.com頁面後,可能會要求他們單擊屏幕上的“允許”按鈕。如果他們遵循假冒網站的指示,他們將允許它顯示Web瀏覽器通知。 Weeklr.com網站可能會推廣各種低質量的產品和可疑的服務。這就是為什麼建議用戶不要與假網站附帶的廣告進行交互的原因。...

于February 5, 2020發表在Browser Hijackers

Qbirix.com

合法的網站經常要求其訪問者允許Web瀏覽器通知接收最新更新,突發新聞等。但是,諸如Qbirix.com頁面之類的假網站的開發人員往往會濫用此功能。 訪問Qbirix.com網站的用戶將收到一條消息,要求他們允許該網站顯示Web瀏覽器通知。如果他們允許該假頁面顯示Web瀏覽器通知,則它們將被無關緊要的不需要的廣告轟炸。更糟糕的是,用戶報告說,即使關閉Web瀏覽器,他們仍然會收到與Qbirix.com網站關聯的廣告。這是非常激進的營銷活動,沒有合法的網站可以參與。此外,Qbirix.com頁面可能與可推銷不可靠產品和高價服務的陰暗廣告網絡一起使用。點擊這些不可信廣告的用戶可以幫助狡猾的Qbirix.com網站的開發人員創收。...

于February 5, 2020發表在Browser Hijackers

Elfpetsic.com

Elfpetsic.com網站是一個虛假網站,試圖誘騙用戶以為它託管了成人娛樂活動,例如色情遊戲,視頻或圖像。但是,Elfpetsic.com頁面上沒有此類內容,並且本網站的設計僅是出於一個目的-誘使其訪問者允許其顯示Web瀏覽器通知。 Elfpetsic.com網站的創建者很可能通過與狡猾的廣告網絡攜手合作來創收。已知這樣的網絡促進了不可靠的產品和服務,這些產品和服務不僅質量低劣,而且價格過高。 Elfpetsic.com網站可能會欺騙其訪問者,使其聲稱要查看頁面內容就需要確認年齡,從而允許其顯示Web瀏覽器通知。為證明自己未成年,要求Elfpetsic.com網站的訪問者單擊屏幕上的“允許”按鈕。但是,此按鈕僅用於允許頁面顯示Web瀏覽器通知,而不能用於其他任何事情。...

于February 5, 2020發表在Browser Hijackers

Hamtitwet.com

Hamtitwet.com網站的運營商已設計此頁面,使其似乎託管著吸引用戶注意力的引人入勝的內容。但是,事實並非如此,因為Hamtitwet.com網站是另一個偽造的頁面,不會向用戶提供任何有價值的內容。 當用戶打開Hamtitwet.com網站時,將要求他們單擊“允許”按鈕以查看其承諾的內容。陷入這種騙局並允許頁面向其發送推送通知的用戶將通過其Web瀏覽器通知無情地發送垃圾廣告。允許Hamtitwet.com網站顯示通知的用戶說,即使關閉了他們的Web瀏覽器,他們仍然在躲避站點接收推式通知。避免點擊Hamtitwet.com網站所推廣的廣告是明智的決定,因為它們可能會推銷假冒服務和劣質產品...

于February 5, 2020發表在Browser Hijackers

鏈接速度

網上有無數虛假網站會吸引訪問者。有些會宣傳不安全的應用程序,這些應用程序可能會威脅到用戶系統的健康和安全。但是,還有更多無害的網站也參與了不正當行為。 Linkspeed.xyz是其中之一。 Linkspeed.xyz網站的開發人員的目的是誤導訪問者,讓他們進入這個躲閃的頁面,通過其Web瀏覽器警報向他們發送推送通知。如果用戶希望繼續並查看所需內容,則打開Linkspeed.xyz頁面的用戶必須單擊“允許”按鈕。不幸的是,沒有內容可供查看,並且該站點的唯一目的是獲得用戶顯示Web瀏覽器通知的權限。這個陰暗網站的運營商會通過向用戶發送不斷的垃圾廣告來利用許可。 與Linkspeed.xyz網站關聯的廣告不值得信任,因為此類黑頁通常會與狡猾的廣告網絡合作,而眾所周知的廣告網絡會推廣過於昂貴,低質量的產品和服務。每次用戶單擊Linkspeed.xyz網站推送的廣告時,其開發人員都會產生收入。...

于February 5, 2020發表在Browser Hijackers

Windows-updating.com

Windows-updating.com頁面是一個不可信的虛假網站。該網站的運營商已選擇在其域名中添加“ Windows”,以使其網站看起來真實。但是,我們可以向您保證Windows-updating.com頁面與Microsoft公司或其任何產品無關。 Windows-updating.com網站的目標是推廣假的反惡意軟件解決方案。尚不清楚該狡猾的站點是否正在推廣PUP(潛在有害程序)或威脅程序,最終可能損害您的系統。幸運的是,後者的可能性很小。為了使該可疑網站看起來真實,其創建者已確保向用戶顯示一個與Windows 10使用的彈出窗口幾乎完全相同的彈出窗口。...

于February 5, 2020發表在Browser Hijackers

Flash應用程式+

Flash App +擴展是與兩個最受歡迎的Web瀏覽器(Google Chrome和Mozilla Firefox)兼容的加載項。 Flash App +的創建者將其作為有助於改善他們的瀏覽體驗的有用工具來展示,可能會誤導用戶安裝此可疑插件。但是,事實並非如此,Flash App +更有可能會激怒或迷惑用戶。不確定性可能源於以下事實:這個狡猾的擴展會自動更改用戶的默認搜索引擎。這是典型的PUP(潛在有害程序)行為,因此,惡意軟件分析師將Flash App +加載項列出來也就不足為奇了。 在用戶系統上安裝Flash App +擴展程序後,它將把Searchpowerapp.com設置為默認搜索引擎。該插件的創建者很可能通過將用戶重定向到贊助網站來產生收入。如果您在系統上安裝了Flash App...

于February 5, 2020發表在Potentially Unwanted Programs

Alka勒索軟件

臭名昭著的STOP勒索軟件的最新副本被稱為Alka勒索軟件。就像大多數此類威脅一樣,Alka Ransomware會加密受害者的所有數據-圖像,視頻,音頻文件,文檔,演示文稿,數據庫,檔案等。勒索軟件威脅鎖定的數據越多,則越可能用戶支付攻擊者要求的費用。 傳播和加密 垃圾郵件是Alka Ransomware傳播中最有可能使用的感染媒介。目標用戶將收到一封包含偽造消息和損壞的附件的電子郵件,一旦啟動,它們將感染他們的系統。網絡騙子經常用來傳播勒索軟件威脅的其他技巧包括洪流跟踪器,流行應用程序的盜版變種,軟件更新,惡意廣告等。AlkaRansomware將確保使用加密算法鎖定存在於受感染系統上的文件。 Alka Ransomware為鎖定文件的名稱添加了新擴展名-.alka。因此,最初名為“ spring-morning.mp3”的文件將重命名為“ spring-morning.mp3.alka”。 贖金記錄 加密過程完成後,Alka Ransomware會通過在受感染的系統上放置贖金記錄來繼續進行攻擊。該註釋名為“ _readme.txt”。在贖金記錄中,這個令人討厭的特洛伊木馬程序的創建者說,成為該威脅的受害者的用戶要想獲得所需的解密密鑰,就必須支付980美元。但是,在72小時內與攻擊者聯繫的受害者將獲得50%的折扣,價格降至490美元。為了證明攻擊者擁有有效的解密工具,他們為用戶提供了一個文件,可以免費解密。 Alka Ransomware的創建者提供了兩個電子郵件地址作為聯繫它們的一種方式-“ helpmanager@iran.ir”和“ helpmanager@firemail.cc”。 與Alka Ransomware的作者取得聯繫不是很好。毋庸置疑,網絡罪犯不是值得信賴的個人,即使是按要求付費的用戶也可能永遠不會收到他們所承諾的解密密鑰。這就是為什麼您應該考慮在信譽良好的防病毒軟件套件的幫助下從計算機上刪除Alka...

于February 5, 2020發表在Ransomware