Soft2Secure

OurLuckySites病毒 (ourluckysites.com綁架) 移除

OurLuckySites病毒 (ourluckysites.com綁架) 移除

當互聯網瀏覽器被OurLuckySites等惡意軟件劫持時,在被中毒的電腦與互聯網瀏覽相關的事情就會開始失控。

什麼是OurLuckySites病毒?

電腦威脅的分類並不總是明確的,因為它偶爾會模糊。面臨反复瀏覽器重定向到myluckysites.com的用戶總傾向於將問題的源頭稱為病毒,因為“病毒”的概念十分廣泛,這完全不是錯誤的。然而,害蟲實際上就像它的雙胞胎InitialPage123一樣,是有特洛伊木馬,瀏覽器劫持者和廣告軟件的特徵。分類以外,這次攻擊的後果足以讓人注視電腦的安全問題。惡意程序在將自己安裝到電腦上時會繞過授權過程,當它將瀏覽器默認值顛倒時,它是不需要徵求同意的。

阅读更多 →

ThunderCrypt勒索軟件: 解密文件並刪除病毒

ThunderCrypt勒索軟件: 解密文件並刪除病毒

本條目提供了使用非對稱密碼鎖定文件並勒索比特幣以解密文件的新型ThunderCrypt (Thunder Crypt)勒索軟件的內幕。

應用科學中的密碼學最初用於安全通信、數據傳送和信息存儲,遺憾的是目前它的應用範圍並不廣泛。然而,網絡騙子的投機行為顛覆了該現狀。他們偽造出壹種引人註目的惡意代碼,兵用它對用戶的文件進行加密並以此索要贖金。勒索軟件是表示這種特殊的計算機病毒的術語,自從首個案例被發現後這個詞便成為了流行詞。這類感染被稱為ThunderCrypt,是勒索軟件的最新表現。目前給信息技術的安全生態系統造成了大量麻煩,表現出極難處理的惡意特性。

阅读更多 →

刪除 initialpage123.com 綁架病毒

刪除 initialpage123.com 綁架病毒

Initialpage123 hijacker沒有引入任何新奇的消息。基本上,它與初級的惡意軟件相同,受影響的只是受害者的網絡環境。這是為了控制目標系統上檢測到的網絡瀏覽器,以便強制點擊Initialpage123.com。最終,該計劃是通過隱身操縱網絡導航設置來獲得在線流量的獲利。

什么是Initialpage123?

面對Initialpage123.com劫持者的用戶無法在自選的網絡瀏覽器中定義設置。具體來說,受影響的是首頁,新標籤頁和搜索引擎等在線首選項。這種攻擊的具體結構是使用惡意的跨瀏覽器應用程序(一個擴展或插件),以便繞過常規授權,改變Chrome,Firefox和IE在目標電腦上運行的方式。這種感染的核心症狀是無限的循環重定點擊導向Initialpage123.com網站。每次受害者打開喜愛的瀏覽器,加載一個新的選項卡,或通過URL欄直接執行網頁搜索時,瀏覽器將會進行重新路由。

阅读更多 →

Wcry/Wncry ransomware:解密文件並刪除電腦病毒

Wcry/Wncry ransomware:解密文件並刪除電腦病毒

為Wcry/Wncry ransomware問題獲得解決方案,電腦裡頭所有重要的文件都使用AES算法加密,0.3 BTC的贖金正等待著。

什麼是 .wcry/.wncry ransomware?

雖然Wcry ransomware是一個常見的例子,不管如何切片,它在過去幾個星期的傳播迅速增加,使其成為一個值得關注的威脅。這種侵略性的密碼應用程序會擾亂受害者個人文件的內部數據,並將文件加以.wcry/.wncry/.wnry/.wncrypt擴展名的瑕疵,病毒因此得到這名稱。由於密碼學是此次攻擊工作流程的重要部分,所以將這個後綴替換為正確的後綴,例如

阅读更多 →

從Chrome, Firefox和IE刪除 Launchpage.org病毒綁架

從Chrome, Firefox和IE刪除 Launchpage.org病毒綁架

幾乎像普通商品一樣,互聯網流量是近來買賣的商品。 在線營銷是一個精彩的事情,它有助於各種商人和其他感兴趣的人,但不幸的是它存在一個陰暗的一面。 一些網絡犯罪分子,例如控制Launchpage.org惡意廣告波, 他們以犧牲電腦用戶的瀏覽體驗為代價,攔截互聯網流量來賺錢。

什麼是Launchpage.org?

從表面上看,Launchpage.org似乎是普通搜索提供商的緊密副本。它有一個嵌入式搜索欄以及流行的社交網絡的圖標,包括Facebook,Twitter和LinkedIn; 流媒體視頻和電子購物服務。视窗的顶部被可点击的按钮占据,

阅读更多 →

移除病毒HELP_HELP_HELP: Cerber Ransomware 2017版本解密

移除病毒HELP_HELP_HELP: Cerber Ransomware 2017版本解密

由於Cerber勒索軟件正在接近為期一年的里程碑 (其惡劣敲詐討伐),它的創作者已經推出了另一個更新,給他們的brainchild一個略有不同的外觀和感覺。 新的2017年迭代目前在鬆散的棍子上,用紅色方案突出顯示桌面警告的文本。 最大的變化是Cerber已經開始丟棄稱為_HELP_HELP_HELP_ [隨機].hta / jpg的贖金票據。

什麼是HELP_HELP_HELP勒索軟件?

同樣,這是由Cerber crypto病毒最新變體創建的解密方法的名稱。 由於HTA和JPG的副本出現在受感染電腦的桌面上和大多數文件夾中,受害者經常將他們的網絡罪犯與名為_HELP_HELP_HELP的實體相關聯。

阅读更多 →

從Chrome, Firefox, IE 移除 Query Router 病毒 (search.queryrouter.com 綁架)

從Chrome, Firefox, IE 移除 Query Router 病毒 (search.queryrouter.com 綁架)

事實上,廣告軟件和瀏覽器劫持者不被認為是嚴重感染並不意味著他們可以安全地保留在電腦內。 此外,對個人隱私而言影響可能會變得嚴重。 例如,稱為Query Router(QueryRouter)的可能有害的程序收集用戶的個人可識別數據,而不是簡單地擾亂他們。

什麼是 Query Router 搜索病毒呢?

Query Router 搜索應用程序假裝增強他人的網絡搜索體驗,但實際上給受感染的人帶來了一些風險。 它麻煩的部分在於瀏覽器不斷的重定向到search.queryrouter.com。 該網頁設計似乎符合在線信息查找的最佳做法,與流行的搜索提供商相似。

阅读更多 →

移除Windows 10/8/7/XP 的Counterflix 廣告病毒

移除Windows 10/8/7/XP 的Counterflix 廣告病毒

Counterflix應用程序是一個讓人喜憂參半的東西。一方面,它聲稱能夠為用戶提供DNS服務,旨在讓用戶訪問世界某些地區被限制的媒體資源。另一方面,雖然人們選擇這些解鎖功能,但是他們在普通網站上遇到Counterflix的廣告。本文介紹如何解決此問題,並提供刪除廣告軟件的相關說明。

什麽是Counterflix?

通過使用Counterflix解決方案,用戶可以訪問多個被特定的州或地區限制的多媒體站點和流資源。用戶獲得多余的網頁與贊助內容。這與承諾相差甚遠,用戶卻要對系統進行安全分析和故障排除。一般來說,該應用已經成為全球成千上萬名用戶的累贅。受歡迎的服務,如Netflix、HBO、ESPN、Crackle、BBC

阅读更多 →

所有文件都用RSA-2048和AES-128加密: 解密勒索軟件病毒

所有文件都用RSA-2048和AES-128加密: 解密勒索軟件病毒

在每個數據加密勒索軟件示例中展示的屬性的一系列屬性中,警告消息的結構和文本就像指紋一樣。這些感染中的一些嘗試通過明顯的錯誤信息和誇張來恐嚇人們,例如,說明他們的文件被鎖定在比實際更強的密碼系統。在Locky ransom木馬及其版本稱為Zepto的情況下,雖然,警告準確地表達東西的真實狀態。

當Windows用戶將他或她的桌面背景替換為 “所有文件都使用RSA-2048和AES-128密碼加密”的警報時,很不幸這個說法是對的。毫無疑問, 這些不利的情況表明的事情是指勒索軟件被稱為洛克的攻擊,或其新發布的版本被稱為Zepto。這種違反的後果如下:所有個人文件被編碼,相應的文件名也被擾亂。

阅读更多 →

移除GoGameGo病毒: mysearch新標籤的彈出窗口

移除GoGameGo病毒: mysearch新標籤的彈出窗口

瀏覽器黑客往往偽裝成為一些有意義的事情,例如是能提升用戶使用互聯網的不同的體驗而引誘人掉下陷阱。這很明顯解釋了沒有人會因為而安裝這些偽瀏覽器助手。這適用於GoGameGo的擴展,也稱為Go Game Go。它假裝為用戶提供方便、快速和無限制地訪問免費遊戲,同時據稱能允許用戶從網頁中即時玩遊戲。然而,事實上,這個插件會攔截網絡流量,並將其網絡轉到一個令人煩厭的搜索提供商。

GoGameGo新標籤是什麼?

它們聲稱能使遊戲玩家獲得更愉快的玩樂經驗,但GoGameGo的擴展會嚴重破壞他們的瀏覽偏好。這個插件的侵入性本質在於將search.mysearch.com網站定義為Chrome的默認新標籤頁和首頁。在一般的安裝方案中,用戶並未清楚了解這種副作用。這種副作用通常發生在人們安裝無害的軟件的時候,例如視頻播放器、文件下載程序或一些聲稱重要的Adobe

阅读更多 →
Page 4 of 8 «...23456...»