現在Cerber ransomware的更新歷史包括了CRBR Encryptor的一個條目,這是最新的版本,具有新的特性,但不大幅度改變規則的條目。
與每週一次或幾次推出新迭代的ransomware線相比之下,Cerber家族是屬於靜態的。也許是因為它擁有優質的填充,包括正確的代碼和經過加密。這是有道理的,既然這是可行的,並一貫為這網絡犯罪集團帶來可觀的數目,就沒有必要重新尋獲新的敲詐手法?然而,在線敲詐的生態系統特定的這層面,確實發生了稍微的調整。 Cerber病毒剛剛更新,也帶來了一些調整,一些是肉眼不明顯的調整,而一些則是構成外在印象獨特的調整。但首先,這個稱為CRBR
阅读更多 →
理想情況下,由用戶定義網絡衝浪偏好。 當今瀏覽器的配置靈活性肯定是一個非常方便的標誌,簡化了在線體驗。 但是,如果第三方應用程序接管了這些設置,那麼整體的方便程度會下降。 這種情況與潛在有害的程序(PUP)稱為Cleanserp。
什麼是Cleanserp病毒?儘管它外部的吸引力,Cleanserp只不過是互聯網上流傳的眾多冒名頂替的應用程序之一。 它的整潔設計似乎與網絡搜索提供最佳的實踐相一致,但是安裝模式和行為特徵在真正的本質上是一種贈品。 感染此PUP的用戶無法應用其自定義在線設置,因此他們必須忍受無賴的Cleanserp.net服務,以替代主頁,默認搜索引擎和新標籤頁,而無需明確要求權限。
阅读更多 →
無論YeaDesktop應用程序的創建者如何嘗試說服可以為用戶提供更好的網頁瀏覽體驗,這一切都是欺騙性的。 這個流氓瀏覽器插件對於個人的隱私來說是具有一個滋擾性和威脅性。 當受感染的用戶上網時,儘管自定義在線設置默認為絕對不同的資源, 它會強制點擊YeaDesktop.com。
什麼是YeaDesktop病毒?YeaDesktop,也被稱為YeaDesktop 1.0.0.1驗證碼,是一個廣告軟件程序,顯示煩人的彈出廣告,並不斷地將受害者的網絡流量重新路由到YeaDesktop.com,這是他們從未選擇的頁面。 開發人員從來沒有聽說過用戶同意這樣的事
阅读更多 →
文件加密勒索軟件無疑是迄今為止最惡劣的惡意代碼。 在發生這種攻擊的情況下,只去除感染是不夠的。 解密人質數據是受害者面臨實際挑戰。勒索軟件威脅格局是異質的。 一些具有弱密碼的樣本,秘密解密密鑰嵌入惡意可執行文件本身。其他的是專業足以阻礙復甦。 無論如何,恢復被鎖的文件是每個受到侮辱的用戶的議程。 在這種情況下,懂得備份數據是天才,但這種事件響應路線仍然是大多數終端用戶甚至組織安全狀態的薄弱環節。如果沒有可用的備份, 那麼最好的做法是什麼呢,是通用演練來恢復被贖金木馬毀壞的文件嗎?
步驟1:刪除勒索軟件這一點是有爭議的,因為大多數的密碼勒索軟件的廣泛應用只有在受感染的電腦上持續存在,直到受害者的數據被加密為止。隨着自我終止程序到位,一些較新的複雜樣本配備了額外的DDoS,身份竊取或屏幕鎖定機制。
阅读更多 →
Taskeng.exe彈出視窗的問題完全展現了當今惡意軟件模糊之處,其中合法和惡意之間的界限非常薄弱。
Taskeng.exe有兩個不同的方面。它一方面是一個稱為任務計劃程序引擎的真正的Windows進程。 在C:\ Windows \ System32目錄中,此實體管理用戶計劃在特定時間間隔或時間點運行的任務。 換句話說,它允許系統自動觸發預定義的命令以便管理員無需手動啟動它們。 這是所有現代Windows版本中內置的一個有用的功能。 為什麼有人報告此可執行文件的問題呢? 答案是雙重的。 一個可能是一些PUP(潛在不需要的程序)配置錯誤或被不正確地刪除,所以操作系統不斷嘗試啟動不再存在的可執行文件。
阅读更多 →
互聯網上有很多瀏覽器劫持者,但很少有人達到了重要的流量基準。 名為MyStarting123的人屬於特別有毒的重定向感染類別。 它迫使受害者的瀏覽器在日常活動中默認為MyStarting123.com,從而破壞了網絡偏好,並對用戶體驗產生了極大的衝擊。
什麼是MyStarting123病毒?在電腦上重定向到MyStarting123.com的每個瀏覽器實例都是惡意軟件攻擊的後果。 這種事故是由於一個致力於Chrome,Firefox或Internet Explorer操作方式的調整的活動。 感染在授權點附近,讓將來的受害者不知道正在安裝,並且即將將其在線瀏覽偏好顛倒。
阅读更多 →
最近令人不安的WannaCry 勒索軟件事件顯然激發了其他網絡攻擊者的追捧。 快速開始出現了一大堆複製品,其中一些是粗糙的,但一些量身定制的專業性足以成為一個主要問題。這些衍生品中最新的一個被稱為UIWIX。 然而,其製造商在幾方面進一步發展。
什麼是WannaSister UIWIX勒索軟件?新的UIWIX 勒索軟件是一種文件加密感染,它使用WannaSister.exe進程來產生毒性影響。可執行文件名稱讓人聯想到在過去兩周里一直在猖獗的WannaCry新聞的病毒。 雖然這次新運動似乎有一個有形的模仿色彩,但這兩個樣本最有可能獨立發展。
阅读更多 →
外部似乎不同的Ransom Trojans通常可能歸因於相同的加密威脅。 Cry128和Cry9菌株就是這種情況。每個菌株都有被受妥協的獨特指標,共同點就是CryptON,或是Nemesis,它們都來自ransomware家族的。
什麼是Cry128 / Cry9 ransomware?Cry128和Cry9文件加密威脅來自共同的根源。就像它們惡意的兄弟Nemesis和X3M一樣,它們是由相同的構建器創建出來的,這構建器是一個特製的工具,可以幫助和自動化生成ransomware可執行文件的工作流程。該系列的通用名稱是CryptON。它於2016年下半年開始活躍,並產生了一些衍生品。這個組織的最新樣本是通過一個強大的加密程序來拿取個人數據,然後進行卑鄙的勒索機制。為了鎖定文件,它們利用以電子代碼本(ECB)模式運行的AES(高級加密標準)的定製版本。這個例程的副產品最初看似不可能檢索超出基於的付款方法,是生成1024-bit加密和解密密鑰
阅读更多 →
Ransomware攻擊最糟糕的部分是受害者無法登入他們的個人資料。雖然擺脫惡意代碼本身通常不困難,但重要的信息仍然無法登入,直到受感染的用戶通過付款來兌換它。 Dharma ransomware物種的最新變種遵循著這特定的路徑,加密文件並將.onion擴展名附加在文件上。
什麼是Onion ransomware?如上所述,.onion文件擴展名是與最新的Dharma ransomware操作相關的侵入指標。這個密碼病毒家族擁有豐富的歷史,在過去六個月裡發生了兩次的重複拋棄解密密鑰,這些密碼病毒已經有了很大的變化。無論是任何版本,這種惡性電子數字傳染病持續的在應用強大的加密機制來阻止解密。換句話說,當遇到傳染病時,受害者將面對失去所有個人檔案,文件,圖像,數據庫,視頻和其他類型數據的風險。
阅读更多 →
我們觀察到了WannaCry (又稱WnCry)勒索軟件攻擊的高峰,到目前為止有超過57,000次檢測。 據我們的數據,勒索軟件主要針對俄羅斯,烏克蘭和台灣,但勒索軟件已成功地感染了主要機構,如英格蘭醫院和西班牙電信公司Telefonica。
以下是WanaCrpytor 2.0的目標對象:
我們在二月份看到了WannaCry的第一個版本,現在的勒索軟件有28種不同的語言,從俄語到中文的語言。
勒索軟件改變了受影響的文件擴展名“.WNCRY”,那麼受感染的文件看起來是這樣的:original_name_of_file.jpg.WNCRY,例如。
阅读更多 →