Software to Security

解密並刪除ColdLock (ransom.msil.coldlock.ypae-a)勒索軟體病毒

突发网络安全新闻是发布了一种新的勒索软件，用于针对组织的攻击。 它被称为ColdLock，这是由研究人员创造出来的术语，他们发掘了这种菌株并检查了其作案手法。 迄今为止，这种感染已经袭击了东亚地区的许多网络。 继续阅读以了解其运行方式，导致的症状以及如何解决该问题。

ColdLock是勒索软件威胁，于2020年5月上旬在响应事件的过程中被发现，涉及台湾的多家公司。恶意程序也被标识为ransom.msil.coldlock.ypae-a或ransom.ps1.coldlock.ypae-a，它以高度隐蔽的方式污染了企业网络，对大量有价值的文件进行了加密，并使用.locked对其进行了修饰。延期。在这些最初的突袭中，一种特别不利的影响显现出来：攻击者主要关注数据库和电子邮件服务器，可以说是任何企业实体中最敏感和最重要的资产。在这一点上，现在断言这是否是ColdLock勒索软件的牢固行为模式还为时过早，但是如果是这样，对于任何可能的受害者来说，这绝对是个坏消息。根据分析家的初步调查结果，这种感染与EDA2之间存在大量代码重叠，EDA2是一种勒索软件，最初是为了“教育”目的而创建的，但后来被用于实际攻击中。骗子如何准确地重新利用了可能的原型仍有待观察。

移除Safari、Chrome，Firefox中的Akamaihd Mac病毒

隨著Akamaihd Mac病毒大規模爆發，部分方法可以解決每位受害者都應知道的感染問題。

鑑於瀏覽器接管一直是一個嚴重而煩人的安全問題，但最近Akamaihd Mac惡意軟件分發的熱潮進一步地將該現象推進深淵。這種特殊感染是一個長期存在的實體，多年來一直支持廣告軟件和惡意廣告活動，但直到2020年初，才達到了前所未有的高度，而且這種趨勢似乎始終如一。問題全在於病毒支持的瀏覽器配置錯誤，該錯誤配置要求通過URL中帶有a.akamaihd.net字符串的流量重定向的多個實例。這種滋擾的一些常見變體涉及以以下格式出現的域名：lkysearchds[隨機數字]-a.akamaihd.net、search[隨機數字]-a.akamaihd.net,

GandCrab 5.2病毒勒索軟件解密和刪除

根據最近的GandCrab 5.2勒索軟件版本，深入了解其新功能並了解如何恢復加密文件。

通過加密病毒敲詐勒索到第二年GandCrab的所有事情。雖然有些人可能會認為這在某種程度上是誇大其詞，但這種勒索軟件在網絡勒索戰場上的統治是無可爭辯的，並且似乎沒有受到任何其他壓力的破壞。更重要的是，它不斷定期生成副產品。在5.1版本上線後的一個月，GandCrab 5.2浮出水面，似乎有更多惡意野心的支持。

這個最新版本背後有一些“抓住我，如果你能”的背景。以下是故事：世界領先的反惡意軟件供應商之一Bitdefender實驗室於2019年2月中旬發布了一款自動解密工具，支持版本1,4至5.1的感染。對於這場邪惡運動的運營商而言，這已經成為最有可能促使他們快速推出新版本的刺激因素。在這裡，我們去了–GandCrab

針對Chrome/Firefox/IE刪除appsquare.net病毒

找出哪些特性使appsquare.net網站變得惡意，並獲得有效的演練來刪除此彈出窗口並重定向惡意軟件。

不道德的在線營銷是當代網絡犯罪的據點之一。 其實它的本質是關於破壞網頁或計算機並存放一塊廣告軟件，將用戶的互聯網流量重定向到可疑網站。 Appsquare.net病毒是這種感染大規模傳播的最新例子。 這個特殊問題是雙重的。 一方面，它會影響其網站通過一系列瀏覽器重定向開始提供惡意軟件的網站管理員。 另一方面，它可以被注入PC並劫持系統以便將受害者的電子例程轉發給欺詐性資源。 這些不同場景的共同特點是流量重新路由通過www.appsquare.net/?category=域進行，這是惡作劇的起點，導致粗略的在線點推送垃圾軟件的網絡，用戶從未要求或需要的惡意代碼或服務。

在Chrome/Firefox/IE/Safari中移除MySearch綁架病毒

在所有惡意軟件方案中，被MySearch等重定向病毒感染是最大的麻煩之一，因此請學習如何從PC中刪除它。

有數據刮水器或勒索軟件等計算機病毒可能會造成不可逆轉的損害。 在影響方面，瀏覽器劫持者等感染與威脅地圖相反，但是當涉及到煩惱時，它們會超過大部分競爭對手。 後一類惡意代碼不是同質的：由於主要瀏覽器將登陸頁面列入黑名單，其中一些PUP會飛到舞台上並很快消失; 但有些持續多年。 例如，被稱為MySearch的罪魁禍首自2016年以來一直在運行，並且在2019年繼續傳播數字混亂。這種耐久性是一種罕見的情況。

從Chrome，Firefox，IE中刪除chomakepc.com病毒

當涉及到當今網絡犯罪的載體時，社交工程可以與純粹基於惡意軟件的活動一樣有效。 如果兩者結合在一起，產生的混合物往往是令人討厭的。 這適用於涉及chomakepc.com域的技術支持騙局。 為了追求輕鬆獲取，其運營商傳播了一個顯示虛假警報的瀏覽器劫持病毒。

Chomakepc.com是一個向訪問者顯示誤導性警告消息的網頁。 這些警報的設計好像是來自Microsoft，並且在表面檢查時看起來很真實。 然而，據稱來自受害者計算機的惡意軟件檢測和可疑網絡活動的報告只不過是一個旨在假裝危險的預定義動畫。

解密並刪除GandCrab 5.1勒索軟件病毒

使勒索軟件在網絡犯罪領域成為一種突破性現象的原因在於它沒有也不可能是一種萬能的治療方法，這與病毒簽名相反，後者允許安全解決方案解決幾乎任何其他惡意軟件問題。 這個生態系統最前沿的一個菌株在2019年1月中旬產生了一個名為GandCrab 5.1的新變種。這是這種令人討厭的感染的綜合情況。

現實世界的經驗表明，只有完善的勒索軟件家族才能走上傳統之路。 這些多產的血統不時會產生惡意的網絡後代，每次迭代都會帶來一些功能增強以及外部調整。 GandCrab目前在這個市場中佔據主導地位，已經輪換了將近一年，並且在安全社區製造了足夠的噪音，真的成為了一個流行語。

刪除OMG Facebook遊戲病毒

流行的社交網絡是一個非常有利可圖的詐騙及惡意軟件分發環境。原因及其簡單- 數百萬人使用這些服務，即使感染成功率普遍較低，但也會自動增加網絡犯罪分子實現其惡劣目標的機率。例如，OMG Facebook病毒試圖檢索機密資訊並代表受害者向其Facebook聯繫人發送木馬消息。

正如其名，該病毒試圖通過針對目標用戶激起在Facebook上的炒作浪潮。遵循社會工程的“最佳”實踐，該不法數字實體背後的重犯偽裝成一個有趣的遊戲，創造了一種獨立、自主循環的病毒，該病毒可感染計算機，改變網絡瀏覽器的運作方式，並向受害者的Facebook朋友發送誘殺資訊。但最需警惕的是，MG

如何刪除Win Speedup 2018病毒

流氓安全和優化工具主宰電腦威脅領域的日子已經一去不復返了。 隨著時間，這些害蟲進入了如勒索軟件和密碼攻擊者更為複雜的罪魁禍首。 然而，基於惡意廣告和社交工程組合的這項活動繼續在黑暗的網絡地下保持其利基，Win Speedup 2018等計劃證明了這種堅持不懈。

對於電腦用戶來說，關心他們的電腦健康狀況是很自然的。 一個順暢運行的系統在眨眼之間響應命令當然是一件好事，這就解釋了為什麼大多數人將正確的PC性能視為他們最重要的網絡優先事項之一。 那裡冒充具有威脅性的演員都知道並不斷發起操縱軟件活動。這些活動會對主機系統的穩定性產生懷疑。

解密.CRAB文件病毒並刪除GandCrab v2.1勒索軟件

新版的GandCrab勒索軟件已經出來，將.CRAB擴展附加到人質文件並刪除CRAB-DECRYPT.txt勒索音符，因此請在此處獲取詳細信息。

GandCrab是最近出現的罕見的製作精良的勒索軟件毒株之一，這解釋了有關其惡作劇的大量媒體報導。 掌管這場精心策劃的勒索浪潮的威脅演員在羅馬尼亞的執法行動中失去了一些C2服務器。 這使得安全專家可以為罪魁禍首的原始變體創建一個免費的解密工具。 然而，一周後，這些騙子發布了新版2.1版GandCrab，這表明他們骯髒的業務正在不斷發展。 更新後的感染進行了一些更改。 首先，它為每個加密文件添加.CRAB擴展名。