文件加密勒索軟件無疑是迄今為止最惡劣的惡意代碼。 在發生這種攻擊的情況下,只去除感染是不夠的。 解密人質數據是受害者面臨實際挑戰。勒索軟件威脅格局是異質的。 一些具有弱密碼的樣本,秘密解密密鑰嵌入惡意可執行文件本身。其他的是專業足以阻礙復甦。
無論如何,恢復被鎖的文件是每個受到侮辱的用戶的議程。 在這種情況下,懂得備份數據是天才,但這種事件響應路線仍然是大多數終端用戶甚至組織安全狀態的薄弱環節。如果沒有可用的備份, 那麼最好的做法是什麼呢,是通用演練來恢復被贖金木馬毀壞的文件嗎?
步驟1:刪除勒索軟件這一點是有爭議的,因為大多數的密碼勒索軟件的廣泛應用只有在受感染
阅读更多 →
Taskeng.exe彈出視窗的問題完全展現了當今惡意軟件模糊之處,其中合法和惡意之間的界限非常薄弱。
Taskeng.exe有兩個不同的方面。它一方面是一個稱為任務計劃程序引擎的真正的Windows進程。 在C:\ Windows \ System32目錄中,此實體管理用戶計劃在特定時間間隔或時間點運行的任務。 換句話說,它允許系統自動觸發預定義的命令以便管理員無需手動啟動它們。 這是所有現代Windows版本中內置的一個有用的功能。 為什麼有人報告此可執行文件的問題呢? 答案是雙重的。 一個可能是一些PUP(潛在不需要的程序)
阅读更多 →
互聯網上有很多瀏覽器劫持者,但很少有人達到了重要的流量基準。 名為MyStarting123的人屬於特別有毒的重定向感染類別。 它迫使受害者的瀏覽器在日常活動中默認為MyStarting123.com,從而破壞了網絡偏好,並對用戶體驗產生了極大的衝擊。
什麼是MyStarting123病毒?在電腦上重定向到MyStarting123.com的每個瀏覽器實例都是惡意軟件攻擊的後果。 這種事故是由於一個致力於Chrome,Firefox或Internet Explorer操作方式的調整的活動。 感染在授權點附近,讓將來的
阅读更多 →
最近令人不安的WannaCry 勒索軟件事件顯然激發了其他網絡攻擊者的追捧。 快速開始出現了一大堆複製品,其中一些是粗糙的,但一些量身定制的專業性足以成為一個主要問題。這些衍生品中最新的一個被稱為UIWIX。 然而,其製造商在幾方面進一步發展。
什麼是WannaSister UIWIX勒索軟件?新的UIWIX 勒索軟件是一種文件加密感染,它使用WannaSister.exe進程來產生毒性影響。可執行文件名稱讓人聯想到在過去兩周里一直在猖獗的WannaCry新聞的病毒。 雖然這次新運動似乎有一
阅读更多 →
外部似乎不同的Ransom Trojans通常可能歸因於相同的加密威脅。 Cry128和Cry9菌株就是這種情況。每個菌株都有被受妥協的獨特指標,共同點就是CryptON,或是Nemesis,它們都來自ransomware家族的。
什麼是Cry128 / Cry9 ransomware?Cry128和Cry9文件加密威脅來自共同的根源。就像它們惡意的兄弟Nemesis和X3M一樣,它們是由相同的構建器創建出來的,這構建器是一個特製的工具,可以幫助和自動化生成ransomware可執行文件的工作流程。該系列的通
阅读更多 →
Ransomware攻擊最糟糕的部分是受害者無法登入他們的個人資料。雖然擺脫惡意代碼本身通常不困難,但重要的信息仍然無法登入,直到受感染的用戶通過付款來兌換它。 Dharma ransomware物種的最新變種遵循著這特定的路徑,加密文件並將.onion擴展名附加在文件上。
什麼是Onion ransomware?如上所述,.onion文件擴展名是與最新的Dharma ransomware操作相關的侵入指標。這個密碼病毒家族擁有豐富的歷史,在過去六個月裡發生了兩次的重複拋棄解密密鑰,這些密
阅读更多 →
我們觀察到了WannaCry (又稱WnCry)勒索軟件攻擊的高峰,到目前為止有超過57,000次檢測。 據我們的數據,勒索軟件主要針對俄羅斯,烏克蘭和台灣,但勒索軟件已成功地感染了主要機構,如英格蘭醫院和西班牙電信公司Telefonica。
以下是WanaCrpytor 2.0的目標對象:
我們在二月份看到了WannaCry的第一個版本,現在的勒索軟件有28種不同的語言,從俄語到中文的語言。
勒索軟件改變了受影響的文件擴展名“.WNCRY”,那麼受感
阅读更多 →
當互聯網瀏覽器被OurLuckySites等惡意軟件劫持時,在被中毒的電腦與互聯網瀏覽相關的事情就會開始失控。
什麼是OurLuckySites病毒?電腦威脅的分類並不總是明確的,因為它偶爾會模糊。面臨反复瀏覽器重定向到myluckysites.com的用戶總傾向於將問題的源頭稱為病毒,因為“病毒”的概念十分廣泛,這
阅读更多 →
本條目提供了使用非對稱密碼鎖定文件並勒索比特幣以解密文件的新型ThunderCrypt (Thunder Crypt)勒索軟件的內幕。
應用科學中的密碼學最初用於安全通信、數據傳送和信息存儲,遺憾的是目前它的應用範圍並不廣泛。然而,網絡騙子的投機行為顛覆了該現狀。他們偽造出壹
阅读更多 →
Initialpage123 hijacker沒有引入任何新奇的消息。基本上,它與初級的惡意軟件相同,受影響的只是受害者的網絡環境。這是為了控制目標系統上檢測到的網絡瀏覽器,以便強制點擊Initialpage123.com。最終,該計劃是通過隱身操縱網絡導航設置來獲得在線流量的獲利。
什么是Initialpage123?面對Initialpage123.com劫持者的用戶無法在自選的網絡瀏覽器中定義設置。具體來說,受影響的是首頁,新標籤頁和搜索引擎等在線首選項。這種攻擊的具體結構是使用惡意的跨瀏覽器應
阅读更多 →