新版的GandCrab勒索軟件已經出來,將.CRAB擴展附加到人質文件並刪除CRAB-DECRYPT.txt勒索音符,因此請在此處獲取詳細信息。
GandCrab是最近出現的罕見的製作精良的勒索軟件毒株之一,這解釋了有關其惡作劇的大量媒體報導。 掌管這場精心策劃的勒索浪潮的威脅演員在羅馬尼亞的執法行動中失去了一些C2服務器。 這使得安全專家可以為罪魁禍首的原始變體創建一個免費的解密工具。 然而,一周後,這些騙子發布了新版2.1版GandCrab,這表明他們骯髒的業務正在不斷發展。 更新後的感染進行了一些更改。 首先,它為每個加密文件添加.CRAB擴展名。
阅读更多 →
自二月初以來,一種名為GandCrab的新型複雜軟件已經造成嚴重破壞。 事實證明,這在一定程度上是革命性的,因為它已經率先接受了勒索贖金,而以前沒有其他的勒索惡意軟件家族使用過。 此外,它擁有一個不斷發展的多元化分配程序。
什麼是GandCrab勒索軟件?GandCrab代表了新一代的勒索特洛伊木馬,具有良好的策劃傳播,先進的防病毒逃避,無與倫比的加密和強大的指揮和控制基礎設施。 隨著2017年底以來勒索軟件普遍流行在網絡犯罪領域,高科技樣本的出現是一件相當重要的事情。 在寫這篇文章的時候,這個敲詐浪潮的設計師已經發布了GandCrab
阅读更多 →
以瀏覽器設置為目標的惡意軟件攻擊看起來並不是什麼大不了的事情:從銀行賬戶上沒有錢被竊取,受感染的電腦沒有嚴重損壞。 一旦你受到像chromesearch.info這樣的重定向病毒的攻擊,這種觀點就會消失。 有了這個罪魁禍首,用戶不再控制他們的瀏覽器。
什麼是chromesearch.info病毒呢?Chromesearch.info是一種惡意的電腦程序,它可以扼殺受害者的網頁瀏覽默認設置,並觸發重定向到其自己的著陸頁。 它是以前通過克隆域部署的一系列惡意廣告入侵的一部分,包括chromesearch.club和chromesearch.win。
阅读更多 →
瀏覽器劫持事件頻頻發生。這些瀏覽器劫持事件使電腦癱瘓,從而通過欺詐手段產生流量貨幣化收入。 被稱為chromesearch.club的PUP(可能不需要的程序)是這條鏈上的最後一個鏈接,這條鏈似乎無法阻擋。 在今天chromesearch.win和chromesearch.today之類的感染,這個問題的罪魁禍首是相當麻煩的。
什麼是chromesearch.club病毒?當一個人的網頁瀏覽失控時,可能發生的原因有很多。 冗餘的Cookie或緩存通常是導致崩潰和減速的原因。 不過形式可能會有所不同。 瀏覽器可以解決一個錯誤網站的主頁,新標籤和默認搜索表面上沒有明顯的原因。
阅读更多 →
瀏覽器劫持技術對於網絡犯罪分子來說是非常好的,而且一直是這樣的。 參與這一活動的威脅主體最大的好處包括其半合法性,而不是徹底的非法性,以及需要投入的少量資源。 它只需要分發一個流行的瀏覽器助手對象,如Chromesearch.win或其克隆Chromesearch.today,坐下來收穫自動生成的頁面訪問的錢。
什麼是chromesearch.win病毒?Chromesearch.win既表示PUP(可能不需要的程序)的名稱,也表示作為正在編寫的大規模廣告活動的著陸頁的網站的URL。 與涉及惡意軟件或間諜軟件的暗中妥協相反,審查惡意軟件困境的症狀是不可忽視的。
阅读更多 →
當談到一個愉快的瀏覽網站體驗時,有一大堆的服務可以很好地應對這個任務。信譽良好的搜索引擎是一個很好的例子。但是,也有一些在追求不太道德的目標的同時向 用戶保證很多不切實際的東西。chromesearch.today的“Chrome Search”門戶網站存在多方面的不利影響,儘管乍一看似乎是一個花園式的網絡搜索提供商。其犯規的一個方面與安裝方法有關 。與常規應用程序不同,關聯的PUP通過綁定滲入計算機。這意味著垃圾軟件是由各種免費安裝客戶端支持的安裝程序的一部分。人們可能會認為他們很幸運地找到一些免費的媒體播放器或流式視頻下載器,只是很快意識到應用程序已經壞了公司。
阅读更多 →
有一個持續的惡意軟件傳播波參與一個聰明的驅動下載技巧。 用戶一直報告一個名為“hbpix”的可疑文件, 網頁瀏覽會話通過Chrome或Firefox自動下載。 該實體證明是針對廣告投放和偷偷追踪用戶活動的PUP。
什麼是hbpix文件病毒?而使用惡意代碼來填充人們訪問過的不希望包含的廣告的網頁是一個很好的路徑,將實際的有效載荷存入計算機有些變化。大多數廣告軟件侵入實例圍繞應用程序捆綁,其中潛在的有害程序安裝在良性的免費軟件產品的傘下。 不過一些威脅演員選擇思考和採取行動。當用戶通過註冊的錯誤腳本訪問特定的受損網站時, 一個相對較新的病毒增殖範例會引起自動下載。
阅读更多 →
新的競技場版本的CrySiS / Dharma勒索軟件是您不想遇到的勒索軟件物種之一。 它的架構很好,不可解密。
雖然不久以前的勒索軟件線都是容易處理,但是CrySiS的Arena版本都是。 就像它前身被稱為Cesar一樣,這個使用了RSA和AES加密算法,所以沒有騙子擁有的私鑰, 解密數據是一個不能進行的。 每一個新的迭代血統都有獨特的違規指標,其中包括後綴為鎖定文件的擴展名以及救援單名稱。 這個特殊的分支將人質文件附加到.id- [random]。[chivas@aolonline.top] .arena。 隨機部分是由8個十六進製字符組成的受害者ID。
阅读更多 →
隨著其新版本的發布,Locky 勒索軟件得到了另一項改良,此次用.lukitus擴展名追加加密文件。
Locky是迄今為止最廣泛的勒索軟件應用程序之一,其行為表明在線勒索環境是如何動態的。 Locky的最新化身被稱為Lukitus,基於擴展連接到所有受惡意加密的文件。 順便說一下,這是一個芬蘭語,意思是“鎖定”,所以它很準確地描述了惡意的真正意圖。
像以前一樣,.lukitus文件病毒是通過malspam使受害者。 電子郵件中有毒文件的大量生成由一個稱為Necurs的殭屍網絡。 收到這些消息的用戶有可能授權感染在其電腦上運行,只要它們落在發票或錯過的交付主題上即可。
阅读更多 →
本文提供了全新的Crysis / Dharma 勒索病毒變體的詳細信息,它將.cesar / .cezar / .arena擴展名附加到加密文件。
以前被稱為佛法的“孤島危機”勒索病毒在幾個月不活動之後突然醒來。 此外,在2017年5月下旬,停播還伴隨著一個匿名的主解密密鑰的轉儲。雖然這樣的事件往往表明一個競選活動停止了,但地下網絡犯罪的人們顯然有不同的看法。 Crysis / Dharma 勒索病毒波的最新爆發是圍繞一個變種,玷污了一個.cesar擴展名的編碼文件。 一些最近的報告也揭示了.cezar/.arena文件版本。 但是,這個字符串只是連接擴展的一部分。
阅读更多 →