沙皇勒索軟件

Tsar Ransomware是一個文件鎖定器,可以作為假更新,漏洞利用工具包,損壞的電子郵件附件或其他常用方法在線傳播。無論犯罪分子使用哪種傳播技術,沙皇勒索軟件攻擊的結果始終是災難性的。 Tsar 勒索軟件是BlackHeart勒索軟件家族的成員,將對文檔,圖像,視頻,檔案和其他許多文件格式進行加密,包括.jpg,.txt,.dat,.mp4,.html,.doc等。每當Tsar Ransomware鎖定文件時,它將在原始文件名的末尾添加擴展名'.tsar'。 沙皇勒索軟件和其他文件鎖的另一典型行為是創建贖金消息,向受害者提供有關攻擊的更多信息。對於Tsar Ransomware,它以“ ReadME-Tsa.txt”的名稱存儲。 “ ReadME-Tsa.txt”文件指示受害者與罪犯聯繫以獲取數據恢復說明,並將消息發送至Decrypt.Russ@protonmail.com和MR_Liosion@protonmail.com。 沙皇勒索軟件要求的贖金不低;它要價1,000美元。但是,即使更合理,我們也向您保證,無論金額多少,都不應接受此報價。 Tsar Ransomware的作者沒有提供可靠的證據證明其解密工具有效,並且您無法確定他們最終會完成交易的一部分。 如果您的系統被Tsar...

于March 3, 2020發表在Ransomware

Ekati勒索軟件

Ekati勒索軟件 screenshot

Ekati Ransomware的創建是一種演示工具,它正在通過包含損壞的附件和其他已知方法來傳播威脅的盜版應用程序垃圾郵件來傳播。這種威脅的目的是證明其用於加密目標數據的技術。 Ekati Ransomware背後的人們承諾為您提供數據恢復解決方案,以換取贖金。但是,他們沒有指定受害者使用這種工具要花費多少。 不幸的是,如果您無法按時停止Ekati勒索軟件,則可能是非常困難的威脅。它具有損害某些PC功能,大量文件和文件夾格式的能力,因此使它們無用。 Ekati Ransomware鎖定的所有文件都將標記為“ .encrypt”或.encrypted擴展名。 Ekati勒索軟件將顯示贖金字樣“ message.html”,告訴用戶他們需要做什麼才能取回數據。 根據勒索信息,已成為Ekati Ransomware攻擊受害者的用戶有時間聯繫其管理員。...

于March 3, 2020發表在Ransomware

Go7news.biz

Go7news.biz網站是眾多針對在線用戶的虛假網站之一。 Go7news.biz頁面可能聲稱將為訪問者提供各種各樣的相關新聞和故事。但是,Go7news.biz是一個只有一個目標的空網站-劫持您的Web瀏覽器通知,並使用它們向您發送垃圾廣告。 Go7news.biz網站的創建者正在使用“單擊允許繼續”底層策略來獲得許可,以通過其Web瀏覽器發送用戶推送通知。通常,如果用戶希望繼續並獲得對所需內容的訪問權,則需要單擊屏幕上的“允許”按鈕。不幸的是,遵循這些說明將無法為您提供任何有趣的內容。單擊“允許”按鈕將允許Go7news.biz頁面通過向您發送持續的Web瀏覽器推送通知來向您發送廣告垃圾郵件。這將很快變得很乏味,因為即使關閉Web瀏覽器也不會阻止Go7news.biz頁面向您發送廣告。鏈接到Go7news.biz頁面的廣告不值得信賴-這個狡猾的網站可能會宣傳遮蔽產品和虛假的,定價過高的服務。這就是為什麼最好忽略與Go7news.biz頁面相關的所有廣告。...

于March 2, 2020發表在Browser Hijackers

1000美元現金

1000美元的網站是一個偽造的網站,如果您傾向於瀏覽可疑的網頁,則可能會遇到該網站。 1000美元的網站沒有託管任何值得您花時間的內容,因此最好避免瀏覽此躲藏頁面。 一旦用戶啟動了1000美元的網站,他們就會收到請求,指示他們單擊屏幕上的“允許”按鈕。通常,諸如1000-dollar.cash頁面之類的網站會聲稱託管引人入勝的內容,這些內容只有在用戶遵循該網站的說明後才可用。但是,單擊“允許”按鈕將不會為您提供任何內容的訪問權限,而是將允許1000美元的網站顯示Web瀏覽器通知。這就是所謂的“單擊允許繼續”策略,該策略被在線的無數網站使用。如果您向1000美元的網站提供了向您發送Web瀏覽器推送通知的權限,那麼最終您將被不必要的和不相關的廣告轟炸。這個1000美元的網站可能會嘗試通過您的Web瀏覽器通知推送假冒產品和定價過高的服務。這就是為什麼惡意軟件專家警告用戶不要點擊任何與1000dollar.cash頁面相關的廣告,無論它們看起來有多誘人。...

于March 2, 2020發表在Browser Hijackers

訪問政府文檔選項卡

尋找有用的擴展程序以幫助他們查找文檔和表單的用戶可能會遇到“狡猾的Access Gov Docs”選項卡Web瀏覽器加載項。這個陰暗的Web瀏覽器擴展將聲稱為用戶提供了有用的工具,這些工具將幫助他們找到所需的確切表格或特定文檔。但是,Access Gov Docs Tab應用程序不會為用戶提供任何獨特的工具或簡單搜索無法找到的任何數據。 Access Gov Docs Tab擴展提供的有關表格和文檔的所有信息均可在線免費獲得。這意味著用戶無需安裝任何第三方應用程序即可獲取所需的數據。 Access Gov Docs選項卡加載項被認為是PUP(可能不需要的程序)。安裝後,Access Gov Docs Tab擴展名將更改您的Web瀏覽器設置。請放心,信譽良好的Web瀏覽器擴展不會修改您的系統配置。 Access Gov Docs標籤將在用戶的Web瀏覽器上將“ Search.haccessgovdocs.com”設置為新的默認標籤頁。它還會將默認搜索引擎更改為“ Query.haccessgovdocs.com”。該搜索引擎可能不會為您提供與查詢最相關的結果,因為它會將促銷內容顯示為第一結果。促銷內容可能包含低質量的產品和狡猾的服務,因此最好避免與Access Gov Docs選項卡Web瀏覽器擴展的活動相關的廣告。 您可以通過Web瀏覽器設置輕鬆地從系統中卸載Access Gov...

于March 2, 2020發表在Potentially Unwanted Programs

下載辦公工具

Download Office Tools是另一個虛假的Web瀏覽器擴展,它將承諾為您提供各種有用的工具和信息,但無法提供。 惡意軟件分析師將Download Office Tools Web瀏覽器擴展名列為PUP(可能不需要的程序)。這樣做的原因是,一旦成功安裝,此插件將繼續更改Web瀏覽器的設置。真正的Web瀏覽器擴展程序在未徵得您明確同意的情況下絕不會更改系統的設置。 Download Office Tools Web瀏覽器加載項將通過將其替換為“ Search.hconvertmyvidsnow.com”域來更改默認的新標籤頁。 Download Office Tools擴展還將通過將其替換為關聯的搜索引擎“ Query.hconvertmyvidsnow.com”來更改搜索聚合器。用戶需要記住,可疑搜索引擎(如相關搜索引擎)提供的搜索結果不太可能為他們提供自然而相關的結果。他們可能會嘗試推廣不可靠的產品和服務,因此最好避免單擊與“下載Office工具” Web瀏覽器擴展相關的任何廣告。...

于March 2, 2020發表在Potentially Unwanted Programs

本地分類廣告

本地分類廣告是一個虛假的Web瀏覽器擴展,它允許用戶向其提供他們所在區域中被視為“分類”的在線廣告的訪問權限。本地分類廣告插件還聲稱,用戶可以使用其工具發布自己的“分類”本地廣告。但是,這不過是一個謊言,因為“本地分類廣告”加載項僅使您可以訪問從免費網站(如Close5和Craigslist廣告)中提取的公共廣告。 本地分類廣告Web瀏覽器擴展不僅會誤導其用戶,還會在其用戶不知情的情況下更改其Web瀏覽器的設置。如果您將本地分類廣告加載項安裝到Web瀏覽器,則此擴展程序會將默認的新標籤頁更改為“ Search.localclassifiedsadstab.com”。此外,此可疑的Web瀏覽器擴展程序還將您的默認搜索引擎更改為“ Query.localclassifiedsadstab.com”。如果您嘗試使用與“本地分類廣告”附加組件關聯的搜索引擎,則可能會獲得不太相關的結果,因為狡猾的搜索引擎通常會推送贊助內容,而不是顯示自然結果。...

于March 2, 2020發表在Adware

Gle

Yoogle Web瀏覽器擴展是一個附加組件,不會為您提供任何有用的工具或有用的功能。儘管如此,Yoogle附加組件聲稱仍向其用戶提供對非法流媒體網站和其他類似平台上託管的內容的訪問權限。但是,事實並非如此,安裝了Yoogle Web瀏覽器附加組件的用戶給了它很多負面評價,以至於該黑幕應用程序已從Google Chrome商店中刪除。但是,Yoogle加載項仍可在傾向於託管不安全或不可信軟件的第三方網站上使用。這就是為什麼建議Google Chrome瀏覽器用戶堅持使用官方的Google Chrome瀏覽器商店,因為那裡不太可能出現欺詐性的Web瀏覽器擴展。 Yoogle附加組件的創建者很可能在虛假的彈出廣告和各種橫幅的幫助下進行傳播。一旦安裝了Yoogle Web瀏覽器擴展,您可能會注意到,每次瀏覽Web時正在查看的廣告數量呈指數增長。這是由於Yoogle插件將在您的Web瀏覽器中註入各種各樣的廣告-閃爍的警報,橫幅,文本中的超鏈接等。不用說,這非常分散和煩人,並且用戶很可能很快就厭倦了Yoogle擴展程序的惡作劇。請記住,與Yoogle擴展程序相關的廣告不應該受到信任,因為它們可能會推廣狡猾的服務和過於昂貴的假冒產品。 如果安裝了Yoogle插件,則可以通過Web瀏覽器設置輕鬆刪除此煩人的擴展程序。這也可以藉助真正的反惡意軟件工具來實現,該工具會嗅出並刪除Yoogle...

于March 2, 2020發表在Adware

Web調度程序

WebScheduler應用程序是專門針對目標Mac計算機製作的廣告軟件。當WebScheduler廣告軟件危害您的Mac時,您會很快發現瀏覽Web時獲得的廣告迅速增加。 WebScheduler廣告軟件的作者選擇使用這種方式命名,以使該應用程序看起來像是一個真正的工具,不太可能引起任何懷疑。但是,如果您的計算機上裝有WebScheduler廣告軟件,您將開始看到各種廣告-文本中的超鏈接,彈出警報,閃爍的橫幅等。每次嘗試瀏覽Web時收到如此多的廣告可能會非常煩人。相當快。更糟糕的是,廣告軟件往往會宣傳來源不明的不安全,低質量的產品和服務。最好避免單擊鏈接到WebScheduler廣告軟件活動的任何廣告。 諸如WebScheduler應用程序之類的廣告軟件通常是在虛假的軟件更新的幫助下傳播的。例如,如果用戶想觀看他們正在尋找的特定視頻,則可以指示用戶應用最新的Adobe Flash Player更新。但是,如果他們遵循這些說明,而不是安裝更新,他們將在其Mac上安裝WebScheduler廣告軟件。不要信任聲稱擁有引人入勝的內容,但拒絕讓您訪問的網站,除非您安裝了諸如update或可疑的Web瀏覽器擴展之類的軟件。...

于March 2, 2020發表在Mac Malware

“ Windows Defender瀏覽器保護”技術支持騙局

“ Windows Defender瀏覽器保護”騙局是一種策略,即如果用戶傾向於瀏覽不可靠的網站,則可能會在線遇到它們。借助各種Web瀏覽器彈出窗口來推廣“ Windows Defender瀏覽器保護”策略。有問題的彈出窗口將為用戶提供利用專業技術支持服務的優勢。但是,“ Windows Defender瀏覽器保護”策略推動的技術支持服務是虛假的且價格過高。該計劃很可能是在經驗豐富的藝術家的幫助下實施的,這些藝術家知道如何聽起來真實可信。這不是一個新技巧–假冒的在線技術支持服務已經存在了數十年,但它們仍然設法誤導並竊取用戶。 “ Windows Defender瀏覽器保護”騙局背後的人們可能正在使用量身定制的彈出窗口來匹配用戶的Web瀏覽器,並賦予彈出窗口更多合法性。這意味著Mozilla Firefox用戶收到的警報將不同於Google Chrome用戶收到的通知。無論使用哪種Web瀏覽器,彈出消息都將包含有關用戶系統的健康狀況和其數據安全性的類似欺詐信息。虛假消息指出用戶的系統存在嚴重問題,需要立即解決。敦促用戶致電“(57)844-2039”以獲取幫助,以幫助他們解決假定的問題。此電話號碼已在其他在線戰術中使用。如前所述,宣傳“ Windows Defender瀏覽器保護”策略的彈出窗口的內容是虛假的。永遠不要相信聲稱為您提供有關計算機的健康和安全性的可信賴信息的Web瀏覽器彈出通知,因為它們無法獲取這些數據。如果您撥打彈出窗口中列出的電話號碼,則可能會與騙子進行交談,騙子將向您出售昂貴的虛假技術支持服務。 建議遇到“ Windows...

于March 2, 2020發表在Adware

Rezm勒索軟件

Rezm勒索軟件 screenshot

Rezm Ransomware是最近在Web上出現的一種數據加密木馬。該新發現的文件鎖定特洛伊木馬程序是臭名昭著的STOP Ransomware的副本。 STOP勒索軟件家族是整個2019年此類產品中最活躍的家族,已發行了200多個副本。 傳播和加密 Rezm Ransomware的創建者很可能會在假電子郵件的幫助下進行傳播。傳播勒索軟件威脅的攻擊者往往以隨機用戶為目標。目標個人將收到一封電子郵件,聲稱該郵件是由信譽良好的來源(如大公司或政府機構)發送的。欺詐性電子郵件將包含旨在誤導用戶的消息和宏觀的附件。敦促用戶打開附件並進行查看。但是,遵循這些說明的用戶會將其係統暴露於Rezm Ransomware。 Rezm Ransomware也可能通過torrent跟踪器,惡意廣告,虛假應用程序更新,下載等進行傳播。Rezm Ransomware可能會使用大量文件類型-.doc,.docx,.jpeg,.jpg,.pdf, .mp3,.mp4,.png,.gif,.mov,.xls,.xlsx,.ppt,.pptx等。接下來,Rezm Ransomware將使用安全的加密算法來鎖定所有目標數據。隨著Rezm Ransomware附加“ .rezm”擴展名,新鎖定文件的名稱將被更改。這意味著在加密過程完成後,名為“ golden-fox.gif”的文件將重命名為“ golden-fox.gif.rezm”。 贖金記錄 Rezm勒索軟件將向受害者提供位於“ _readme.txt”文件中的贖金記錄。攻擊者在說明中指出,他們要求受害者通過電子郵件清楚地與他們聯繫-“...

于March 2, 2020發表在Ransomware

Btog.pro

Btog.pro是一個偽造網站,旨在誤導其用戶向其提供顯示Web瀏覽器通知的權限。 Btog.pro網站可能假裝包含非常引人入勝的內容,這些內容將引起您的注意並誘使您啟動此偽造的Web頁面。但是,不幸的是,Btog.pro網站上沒有值得您花費時間的內容,因為這不過是空白頁面。 Btog.pro網站的運營商使用流行的“單擊允許繼續”低級別在線策略。無數的虛假網站都利用了這一技巧。如果用戶選擇繼續瀏覽並查看承諾的內容,則需要單擊屏幕上生成的“允許”按鈕。該網站將聲稱不遵守該規定的用戶將無法訪問該頁面的內容。單擊“允許”按鈕將允許Btog.pro網站向您發送推送通知。這些通知可能會很煩人,因為即使關閉Web瀏覽器,Btog.pro網站仍將繼續發送無情的垃圾郵件。 Btog.pro使用Web瀏覽器推送通知來用有害的廣告轟擊用戶。 Btog.pro網站很可能與那些宣傳幕後產品和低質量服務的狡猾廣告公司合作。這就是為什麼完全不建議使用通過Btog.pro網站投放的廣告的原因。...

于March 2, 2020發表在Browser Hijackers

Hidemyhistory.co

Hidemyhistory.co是一個搜索引擎,如果用戶信任一個可疑的Web瀏覽器擴展程序,並希望他們改善在線隱私,他們可能會在不知不覺中以失敗告終。 Hidemyhistory.co網站可能正在通過Web瀏覽器插件進行宣傳,該插件聲稱可幫助用戶在線隱藏其歷史記錄。如果您想隱藏瀏覽歷史記錄,只需在首選的Web瀏覽器上打開一個私有(也稱為隱身)頁面即可。在Web瀏覽器上使用專用模式將阻止它存儲Web瀏覽歷史記錄。這意味著不需要安裝任何第三方應用程序,因為每個知名的Web瀏覽器都有專用模式。 但是,將Hidemyhistory.co網站設置為默認搜索引擎的用戶可能會注意到,他們沒有獲得信譽良好的搜索引擎將為其提供的自然搜索結果。這是由於以下事實:諸如Hidemyhistory.co之類的可疑搜索引擎可能會將贊助內容作為第一結果推送,而不是顯示最相關的搜索結果。最好避免與Hidemyhistory.co投放的廣告互動,因為它們可能會宣傳不安全或低質量的內容。...

于March 2, 2020發表在Browser Hijackers

SearchWebSvc

SearchWebSvc是一款針對Mac電腦的廣告軟件。這個特定的Mac廣告軟件相當隱蔽,因為它可以將其組件隱藏在受感染的系統上。但是,如果您的系統上裝有SearchWebSvc廣告軟件,則無需擔心–該應用程序不會損害Mac或威脅數據的安全性。 儘管SearchWebSvc應用程序並非不安全,但建議用戶在系統上發現該應用程序後立即將其卸載。 Mac上存在SearchWebSvc廣告軟件會導致大量廣告氾濫到您訪問的網站。這很可能會極大地降低您的瀏覽質量,因為廣告會使您訪問的頁面混亂,並使您無法集中您感興趣的內容。與SearchWebSvc應用程序關聯的廣告可能會採用多種不同的形狀-文本中的超鏈接,閃爍的圖像,彈出式橫幅等。不用說,這會變得很煩人,並且很快就會令人討厭。此外,由SearchWebSvc廣告軟件促銷的廣告可能會將不安全的內容推向用戶-色情內容,狡猾的賭博平台,虛假的約會應用程序,非法流媒體平台等。在其係統上安裝SearchWebSvc廣告軟件的用戶可能具有可能被各種社會工程技巧所誤導。...

于March 2, 2020發表在Mac Malware

8800勒索軟件

8800 Ransomware是一個新發現的數據加密木馬,屬於臭名昭著的Dharma Ransomware家族-在整個2019年第二活躍的勒索軟件家族。許多幾乎沒有經驗的網絡騙子都採用8800 Ransomware的創建者的方法。 –他們只是簡單地借用了現有的文件鎖定特洛伊木馬程序的代碼,例如Dharma Ransomware,並對其進行了很小的改動。 傳播和加密 負責8800 Ransomware的犯罪分子很可能通過損壞的垃圾郵件來傳播它。有問題的電子郵件中包含偽造的郵件以及受感染的附件。如果誘使用戶啟動附件,他們的系統將受到威脅。其他常用的傳播方法包括洪流跟踪器,虛假的應用程序更新和下載,惡意操作等。8800 Ransomware感染系統後,它將立即執行掃描以查找感興趣的文件。 8800 Ransomware可能會針對很長的文件類型列表進行加密-文檔,演示文稿,圖像,視頻,電子表格,音頻文件,數據庫,檔案等。目標數據將在加密算法的幫助下鎖定。文件被8800勒索軟件鎖定後,其名稱將被更改,因為此勒索軟件威脅會添加一個'.id- 。[assonmolly5@gmail.com] .8800'擴展名。每個受影響的用戶都有一個唯一生成的受害者ID。 贖金記錄 加密過程完成後,8800 Ransomware將向用戶提供位於兩個名為“ FILES ENCRYPTED.txt”和“ info.hta”的文件中的勒索消息。攻擊者沒有提到贖金是多少,而是說想知道更多信息的用戶必須通過電子郵件與他們取得聯繫。 8800 Ransomware的作者提供了一些他們希望通過其聯繫的電子郵件地址-“ assonmolly5@gmail.com”,“ andrewseals560@gmail.com”和“ helpkey@tutamail.com”。...

于March 2, 2020發表在Ransomware