當談到一個愉快的瀏覽網站體驗時,有一大堆的服務可以很好地應對這個任務。信譽良好的搜索引擎是一個很好的例子。但是,也有一些在追求不太道德的目標的同時向 用戶保證很多不切實際的東西。chromesearch.today的“Chrome Search”門戶網站存在多方面的不利影響,儘管乍一看似乎是一個花園式的網絡搜索提供商。其犯規的一個方面與安裝方法有關 。與常規應用程序不同,關聯的PUP通過綁定滲入計算機。這意味著垃圾軟件是由各種免費安裝客戶端支持的安裝程序的一部分。人們可能會認為他們很幸運地找到一些免費的媒體播放器或流式視頻下載器,只是很快意識到應用程序已經壞了公司。
阅读更多 →
有一個持續的惡意軟件傳播波參與一個聰明的驅動下載技巧。 用戶一直報告一個名為“hbpix”的可疑文件, 網頁瀏覽會話通過Chrome或Firefox自動下載。 該實體證明是針對廣告投放和偷偷追踪用戶活動的PUP。
什麼是hbpix文件病毒?而使用惡意代碼來填充人們訪問過的不希望包含的廣告的網頁是一個很好的路徑,將實際的有效載荷存入計算機有些變化。大多數廣告軟件侵入實例圍繞應用程序捆綁,其中潛在的有害程序安裝在良性的免費軟件產品的傘下。 不過一些威脅演員選擇思考和採取行動。當用戶通過註冊的錯誤腳本訪問特定的受損網站時, 一個相對較新的病毒增殖範例會引起自動下載。
阅读更多 →
新的競技場版本的CrySiS / Dharma勒索軟件是您不想遇到的勒索軟件物種之一。 它的架構很好,不可解密。
雖然不久以前的勒索軟件線都是容易處理,但是CrySiS的Arena版本都是。 就像它前身被稱為Cesar一樣,這個使用了RSA和AES加密算法,所以沒有騙子擁有的私鑰, 解密數據是一個不能進行的。 每一個新的迭代血統都有獨特的違規指標,其中包括後綴為鎖定文件的擴展名以及救援單名稱。 這個特殊的分支將人質文件附加到.id- [random]。[chivas@aolonline.top] .arena。 隨機部分是由8個十六進製字符組成的受害者ID。
阅读更多 →
隨著其新版本的發布,Locky 勒索軟件得到了另一項改良,此次用.lukitus擴展名追加加密文件。
Locky是迄今為止最廣泛的勒索軟件應用程序之一,其行為表明在線勒索環境是如何動態的。 Locky的最新化身被稱為Lukitus,基於擴展連接到所有受惡意加密的文件。 順便說一下,這是一個芬蘭語,意思是“鎖定”,所以它很準確地描述了惡意的真正意圖。
像以前一樣,.lukitus文件病毒是通過malspam使受害者。 電子郵件中有毒文件的大量生成由一個稱為Necurs的殭屍網絡。 收到這些消息的用戶有可能授權感染在其電腦上運行,只要它們落在發票或錯過的交付主題上即可。
阅读更多 →
本文提供了全新的Crysis / Dharma 勒索病毒變體的詳細信息,它將.cesar / .cezar / .arena擴展名附加到加密文件。
以前被稱為佛法的“孤島危機”勒索病毒在幾個月不活動之後突然醒來。 此外,在2017年5月下旬,停播還伴隨著一個匿名的主解密密鑰的轉儲。雖然這樣的事件往往表明一個競選活動停止了,但地下網絡犯罪的人們顯然有不同的看法。 Crysis / Dharma 勒索病毒波的最新爆發是圍繞一個變種,玷污了一個.cesar擴展名的編碼文件。 一些最近的報告也揭示了.cezar/.arena文件版本。 但是,這個字符串只是連接擴展的一部分。
阅读更多 →
現在Cerber ransomware的更新歷史包括了CRBR Encryptor的一個條目,這是最新的版本,具有新的特性,但不大幅度改變規則的條目。
與每週一次或幾次推出新迭代的ransomware線相比之下,Cerber家族是屬於靜態的。也許是因為它擁有優質的填充,包括正確的代碼和經過加密。這是有道理的,既然這是可行的,並一貫為這網絡犯罪集團帶來可觀的數目,就沒有必要重新尋獲新的敲詐手法?然而,在線敲詐的生態系統特定的這層面,確實發生了稍微的調整。 Cerber病毒剛剛更新,也帶來了一些調整,一些是肉眼不明顯的調整,而一些則是構成外在印象獨特的調整。但首先,這個稱為CRBR
阅读更多 →
理想情況下,由用戶定義網絡衝浪偏好。 當今瀏覽器的配置靈活性肯定是一個非常方便的標誌,簡化了在線體驗。 但是,如果第三方應用程序接管了這些設置,那麼整體的方便程度會下降。 這種情況與潛在有害的程序(PUP)稱為Cleanserp。
什麼是Cleanserp病毒?儘管它外部的吸引力,Cleanserp只不過是互聯網上流傳的眾多冒名頂替的應用程序之一。 它的整潔設計似乎與網絡搜索提供最佳的實踐相一致,但是安裝模式和行為特徵在真正的本質上是一種贈品。 感染此PUP的用戶無法應用其自定義在線設置,因此他們必須忍受無賴的Cleanserp.net服務,以替代主頁,默認搜索引擎和新標籤頁,而無需明確要求權限。
阅读更多 →
無論YeaDesktop應用程序的創建者如何嘗試說服可以為用戶提供更好的網頁瀏覽體驗,這一切都是欺騙性的。 這個流氓瀏覽器插件對於個人的隱私來說是具有一個滋擾性和威脅性。 當受感染的用戶上網時,儘管自定義在線設置默認為絕對不同的資源, 它會強制點擊YeaDesktop.com。
什麼是YeaDesktop病毒?YeaDesktop,也被稱為YeaDesktop 1.0.0.1驗證碼,是一個廣告軟件程序,顯示煩人的彈出廣告,並不斷地將受害者的網絡流量重新路由到YeaDesktop.com,這是他們從未選擇的頁面。 開發人員從來沒有聽說過用戶同意這樣的事
阅读更多 →
文件加密勒索軟件無疑是迄今為止最惡劣的惡意代碼。 在發生這種攻擊的情況下,只去除感染是不夠的。 解密人質數據是受害者面臨實際挑戰。勒索軟件威脅格局是異質的。 一些具有弱密碼的樣本,秘密解密密鑰嵌入惡意可執行文件本身。其他的是專業足以阻礙復甦。 無論如何,恢復被鎖的文件是每個受到侮辱的用戶的議程。 在這種情況下,懂得備份數據是天才,但這種事件響應路線仍然是大多數終端用戶甚至組織安全狀態的薄弱環節。如果沒有可用的備份, 那麼最好的做法是什麼呢,是通用演練來恢復被贖金木馬毀壞的文件嗎?
步驟1:刪除勒索軟件這一點是有爭議的,因為大多數的密碼勒索軟件的廣泛應用只有在受感染的電腦上持續存在,直到受害者的數據被加密為止。隨着自我終止程序到位,一些較新的複雜樣本配備了額外的DDoS,身份竊取或屏幕鎖定機制。
阅读更多 →
Taskeng.exe彈出視窗的問題完全展現了當今惡意軟件模糊之處,其中合法和惡意之間的界限非常薄弱。
Taskeng.exe有兩個不同的方面。它一方面是一個稱為任務計劃程序引擎的真正的Windows進程。 在C:\ Windows \ System32目錄中,此實體管理用戶計劃在特定時間間隔或時間點運行的任務。 換句話說,它允許系統自動觸發預定義的命令以便管理員無需手動啟動它們。 這是所有現代Windows版本中內置的一個有用的功能。 為什麼有人報告此可執行文件的問題呢? 答案是雙重的。 一個可能是一些PUP(潛在不需要的程序)配置錯誤或被不正確地刪除,所以操作系統不斷嘗試啟動不再存在的可執行文件。
阅读更多 →