現在Cerber ransomware的更新歷史包括了CRBR Encryptor的一個條目,這是最新的版本,具有新的特性,但不大幅度改變規則的條目。
與每週一次或幾次推出新迭代的ransomware線相比之下,Cerber家族是屬於靜態的。也許是因為它擁有優質的填充,包括正確的代碼和經過加密。這是有道理的,既然這是可行的,並一貫為這網絡犯罪集團帶來可觀的數目,就沒有必要重新尋獲新的敲詐手法?然而,在線敲詐的生態系統特定的這層面,確實發生了稍微的調整。
阅读更多 →
理想情況下,由用戶定義網絡衝浪偏好。 當今瀏覽器的配置靈活性肯定是一個非常方便的標誌,簡化了在線體驗。 但是,如果第三方應用程序接管了這些設置,那麼整體的方便程度會下降。 這種情況與潛在有害的程序(PUP)稱為Cleanserp。
阅读更多 →
無論YeaDesktop應用程序的創建者如何嘗試說服可以為用戶提供更好的網頁瀏覽體驗,這一切都是欺騙性的。 這個流氓瀏覽器插件對於個人的隱私來說是具有一個滋擾性和威脅性。 當受感染的用戶上網時,儘管自定義在線設置默認為絕對不同的資源,
阅读更多 →
文件加密勒索軟件無疑是迄今為止最惡劣的惡意代碼。 在發生這種攻擊的情況下,只去除感染是不夠的。 解密人質數據是受害者面臨實際挑戰。勒索軟件威脅格局是異質的。 一些具有弱密碼的樣本,秘密解密密鑰嵌入惡意可執行文件本身。其他的是專業足以阻礙復甦。
阅读更多 →
Taskeng.exe彈出視窗的問題完全展現了當今惡意軟件模糊之處,其中合法和惡意之間的界限非常薄弱。
Taskeng.exe有兩個不同的方面。它一方面是一個稱為任務計劃程序引擎的真正的Windows進程。 在C:\ Windows
阅读更多 →
互聯網上有很多瀏覽器劫持者,但很少有人達到了重要的流量基準。 名為MyStarting123的人屬於特別有毒的重定向感染類別。 它迫使受害者的瀏覽器在日常活動中默認為MyStarting123.com,從而破壞了網絡偏好,並對用戶體驗產生了極大的衝擊。
阅读更多 →
最近令人不安的WannaCry 勒索軟件事件顯然激發了其他網絡攻擊者的追捧。 快速開始出現了一大堆複製品,其中一些是粗糙的,但一些量身定制的專業性足以成為一個主要問題。這些衍生品中最新的一個被稱為UIWIX。
阅读更多 →
外部似乎不同的Ransom Trojans通常可能歸因於相同的加密威脅。 Cry128和Cry9菌株就是這種情況。每個菌株都有被受妥協的獨特指標,共同點就是CryptON,或是Nemesis,它們都來自ransomware家族的。
什麼是Cry128 阅读更多 →
Ransomware攻擊最糟糕的部分是受害者無法登入他們的個人資料。雖然擺脫惡意代碼本身通常不困難,但重要的信息仍然無法登入,直到受感染的用戶通過付款來兌換它。 Dharma ransomware物種的最新變種遵循著這特定的路徑,加密文件並將.onion擴展名附加在文件上。
阅读更多 →
我們觀察到了WannaCry (又稱WnCry)勒索軟件攻擊的高峰,到目前為止有超過57,000次檢測。 據我們的數據,勒索軟件主要針對俄羅斯,烏克蘭和台灣,但勒索軟件已成功地感染了主要機構,如英格蘭醫院和西班牙電信公司Telefonica。
阅读更多 →