Soft2Secure

在Mac上移除來自Safari/Chrome/Firefox的Search Marquis (searchmarquis.com) 病毒

在Mac上移除來自Safari/Chrome/Firefox的Search Marquis (searchmarquis.com) 病毒

如果你正絞盡腦汁試圖阻止那些極其令人討厭的瀏覽器通過searchmarquis.com在你的Mac电脑上重定向,試試以下建議吧。

是什麼Search Marquis病毒?

針對Mac的惡意代碼不再是聳人聽聞的故事,對此質疑者一直抨擊不斷。惡意代码真實存在著,並且還在不斷增加,持續了至少三年。其中一個惡意軟件事件的爆發改變了整個“無懈可擊的Mac”的故事走向,這就是所謂的必應(Bing)重定向事件。由於瀏覽器接管並連接到了前面提到的搜索引擎(Bing),該事件让無數用戶抓狂。2019年秋,隨著searchmarquis.com的出現,這場令人厭惡的事件也隨之爆發了。一個網頁突然間替換了某用戶的瀏覽偏好設置,觸發了一個複雜的重選路由流程,並將路徑引到bing.com上。到2020年末,這種臭名昭著的重定向病毒仍在猖獗,它在黑名單機制和諸如此類的良性機制面前展現出前所未有的韌性。

阅读更多 →

知識庫

解密並刪除ColdLock (ransom.msil.coldlock.ypae-a)勒索軟體病毒

解密並刪除ColdLock (ransom.msil.coldlock.ypae-a)勒索軟體病毒

突发网络安全新闻是发布了一种新的勒索软件,用于针对组织的攻击。 它被称为ColdLock,这是由研究人员创造出来的术语,他们发掘了这种菌株并检查了其作案手法。 迄今为止,这种感染已经袭击了东亚地区的许多网络。 继续阅读以了解其运行方式,导致的症状以及如何解决该问题。

什麼是ColdLock勒索軟體?

ColdLock是勒索软件威胁,于2020年5月上旬在响应事件的过程中被发现,涉及台湾的多家公司。恶意程序也被标识为ransom.msil.coldlock.ypae-a或ransom.ps1.coldlock.ypae-a,它以高度隐蔽的方式污染了企业网络,对大量有价值的文件进行了加密,并使用.locked对其进行了修饰。延期。在这些最初的突袭中,一种特别不利的影响显现出来:攻击者主要关注数据库和电子邮件服务器,可以说是任何企业实体中最敏感和最重要的资产。在这一点上,现在断言这是否是ColdLock勒索软件的牢固行为模式还为时过早,但是如果是这样,对于任何可能的受害者来说,这绝对是个坏消息。根据分析家的初步调查结果,这种感染与EDA2之间存在大量代码重叠,EDA2是一种勒索软件,最初是为了“教育”目的而创建的,但后来被用于实际攻击中。骗子如何准确地重新利用了可能的原型仍有待观察。

阅读更多 →

知識庫

移除Safari、Chrome,Firefox中的Akamaihd Mac病毒

移除Safari、Chrome,Firefox中的Akamaihd Mac病毒

隨著Akamaihd Mac病毒大規模爆發,部分方法可以解決每位受害者都應知道的感染問題。

什麼是Akamaihd Mac病毒?

鑑於瀏覽器接管一直是一個嚴重而煩人的安全問題,但最近Akamaihd Mac惡意軟件分發的熱潮進一步地將該現象推進深淵。這種特殊感染是一個長期存在的實體,多年來一直支持廣告軟件和惡意廣告活動,但直到2020年初,才達到了前所未有的高度,而且這種趨勢似乎始終如一。問題全在於病毒支持的瀏覽器配置錯誤,該錯誤配置要求通過URL中帶有a.akamaihd.net字符串的流量重定向的多個實例。這種滋擾的一些常見變體涉及以以下格式出現的域名:lkysearchds[隨機數字]-a.akamaihd.net、search[隨機數字]-a.akamaihd.net,

阅读更多 →

知識庫

GandCrab 5.2病毒勒索軟件解密和刪除

GandCrab 5.2病毒勒索軟件解密和刪除

根據最近的GandCrab 5.2勒索軟件版本,深入了解其新功能並了解如何恢復加密文件。

什麼是GandCrab 5.2病毒勒索軟件?

通過加密病毒敲詐勒索到第二年GandCrab的所有事情。雖然有些人可能會認為這在某種程度上是誇大其詞,但這種勒索軟件在網絡勒索戰場上的統治是無可爭辯的,並且似乎沒有受到任何其他壓力的破壞。更重要的是,它不斷定期生成副產品。在5.1版本上線後的一個月,GandCrab 5.2浮出水面,似乎有更多惡意野心的支持。

這個最新版本背後有一些“抓住我,如果你能”的背景。以下是故事:世界領先的反惡意軟件供應商之一Bitdefender實驗室於2019年2月中旬發布了一款自動解密工具,支持版本1,4至5.1的感染。對於這場邪惡運動的運營商而言,這已經成為最有可能促使他們快速推出新版本的刺激因素。在這裡,我們去了–GandCrab

阅读更多 →

知識庫

針對Chrome/Firefox/IE刪除appsquare.net病毒

針對Chrome/Firefox/IE刪除appsquare.net病毒

找出哪些特性使appsquare.net網站變得惡意,並獲得有效的演練來刪除此彈出窗口並重定向惡意軟件。

什麼是appsquare.net重定向病毒呢?

不道德的在線營銷是當代網絡犯罪的據點之一。 其實它的本質是關於破壞網頁或計算機並存放一塊廣告軟件,將用戶的互聯網流量重定向到可疑網站。 Appsquare.net病毒是這種感染大規模傳播的最新例子。 這個特殊問題是雙重的。 一方面,它會影響其網站通過一系列瀏覽器重定向開始提供惡意軟件的網站管理員。 另一方面,它可以被注入PC並劫持系統以便將受害者的電子例程轉發給欺詐性資源。 這些不同場景的共同特點是流量重新路由通過www.appsquare.net/?category=域進行,這是惡作劇的起點,導致粗略的在線點推送垃圾軟件的網絡,用戶從未要求或需要的惡意代碼或服務。

阅读更多 →

知識庫

在Chrome/Firefox/IE/Safari中移除MySearch綁架病毒

在Chrome/Firefox/IE/Safari中移除MySearch綁架病毒

在所有惡意軟件方案中,被MySearch等重定向病毒感染是最大的麻煩之一,因此請學習如何從PC中刪除它。

什麼是MySearch病毒?

有數據刮水器或勒索軟件等計算機病毒可能會造成不可逆轉的損害。 在影響方面,瀏覽器劫持者等感染與威脅地圖相反,但是當涉及到煩惱時,它們會超過大部分競爭對手。 後一類惡意代碼不是同質的:由於主要瀏覽器將登陸頁面列入黑名單,其中一些PUP會飛到舞台上並很快消失; 但有些持續多年。 例如,被稱為MySearch的罪魁禍首自2016年以來一直在運行,並且在2019年繼續傳播數字混亂。這種耐久性是一種罕見的情況。

阅读更多 →

知識庫

從Chrome,Firefox,IE中刪除chomakepc.com病毒

從Chrome,Firefox,IE中刪除chomakepc.com病毒

當涉及到當今網絡犯罪的載體時,社交工程可以與純粹基於惡意軟件的活動一樣有效。 如果兩者結合在一起,產生的混合物往往是令人討厭的。 這適用於涉及chomakepc.com域的技術支持騙局。 為了追求輕鬆獲取,其運營商傳播了一個顯示虛假警報的瀏覽器劫持病毒。

什麼是chomakepc.com病毒?

Chomakepc.com是一個向訪問者顯示誤導性警告消息的網頁。 這些警報的設計好像是來自Microsoft,並且在表面檢查時看起來很真實。 然而,據稱來自受害者計算機的惡意軟件檢測和可疑網絡活動的報告只不過是一個旨在假裝危險的預定義動畫。

阅读更多 →

知識庫

解密並刪除GandCrab 5.1勒索軟件病毒

解密並刪除GandCrab 5.1勒索軟件病毒

使勒索軟件在網絡犯罪領域成為一種突破性現象的原因在於它沒有也不可能是一種萬能的治療方法,這與病毒簽名相反,後者允許安全解決方案解決幾乎任何其他惡意軟件問題。 這個生態系統最前沿的一個菌株在2019年1月中旬產生了一個名為GandCrab 5.1的新變種。這是這種令人討厭的感染的綜合情況。

什麼是GandCrab v5.1勒索軟件?

現實世界的經驗表明,只有完善的勒索軟件家族才能走上傳統之路。 這些多產的血統不時會產生惡意的網絡後代,每次迭代都會帶來一些功能增強以及外部調整。 GandCrab目前在這個市場中佔據主導地位,已經輪換了將近一年,並且在安全社區製造了足夠的噪音,真的成為了一個流行語。

阅读更多 →

知識庫

刪除OMG Facebook遊戲病毒

刪除OMG Facebook遊戲病毒

流行的社交網絡是一個非常有利可圖的詐騙及惡意軟件分發環境。原因及其簡單- 數百萬人使用這些服務,即使感染成功率普遍較低,但也會自動增加網絡犯罪分子實現其惡劣目標的機率。例如,OMG Facebook病毒試圖檢索機密資訊並代表受害者向其Facebook聯繫人發送木馬消息。

什麼是OMG Facebook遊戲病毒?

正如其名,該病毒試圖通過針對目標用戶激起在Facebook上的炒作浪潮。遵循社會工程的“最佳”實踐,該不法數字實體背後的重犯偽裝成一個有趣的遊戲,創造了一種獨立、自主循環的病毒,該病毒可感染計算機,改變網絡瀏覽器的運作方式,並向受害者的Facebook朋友發送誘殺資訊。但最需警惕的是,MG

阅读更多 →

知識庫

如何刪除Win Speedup 2018病毒

如何刪除Win Speedup 2018病毒

流氓安全和優化工具主宰電腦威脅領域的日子已經一去不復返了。 隨著時間,這些害蟲進入了如勒索軟件和密碼攻擊者更為複雜的罪魁禍首。 然而,基於惡意廣告和社交工程組合的這項活動繼續在黑暗的網絡地下保持其利基,Win Speedup 2018等計劃證明了這種堅持不懈。

什麼是Win Speedup 2018病毒?

對於電腦用戶來說,關心他們的電腦健康狀況是很自然的。 一個順暢運行的系統在眨眼之間響應命令當然是一件好事,這就解釋了為什麼大多數人將正確的PC性能視為他們最重要的網絡優先事項之一。 那裡冒充具有威脅性的演員都知道並不斷發起操縱軟件活動。這些活動會對主機系統的穩定性產生懷疑。

阅读更多 →

知識庫

Page 1 of 8 12345...»