互聯網上有很多瀏覽器劫持者,但很少有人達到了重要的流量基準。 名為MyStarting123的人屬於特別有毒的重定向感染類別。 它迫使受害者的瀏覽器在日常活動中默認為MyStarting123.com,從而破壞了網絡偏好,並對用戶體驗產生了極大的衝擊。
什麼是MyStarting123病毒?在電腦上重定向到MyStarting123.com的每個瀏覽器實例都是惡意軟件攻擊的後果。 這種事故是由於一個致力於Chrome,Firefox或Internet Explorer操作方式的調整的活動。 感染在授權點附近,讓將來的受害者不知道正在安裝,並且即將將其在線瀏覽偏好顛倒。
阅读更多 →
最近令人不安的WannaCry 勒索軟件事件顯然激發了其他網絡攻擊者的追捧。 快速開始出現了一大堆複製品,其中一些是粗糙的,但一些量身定制的專業性足以成為一個主要問題。這些衍生品中最新的一個被稱為UIWIX。 然而,其製造商在幾方面進一步發展。
什麼是WannaSister UIWIX勒索軟件?新的UIWIX 勒索軟件是一種文件加密感染,它使用WannaSister.exe進程來產生毒性影響。可執行文件名稱讓人聯想到在過去兩周里一直在猖獗的WannaCry新聞的病毒。 雖然這次新運動似乎有一個有形的模仿色彩,但這兩個樣本最有可能獨立發展。
阅读更多 →
外部似乎不同的Ransom Trojans通常可能歸因於相同的加密威脅。 Cry128和Cry9菌株就是這種情況。每個菌株都有被受妥協的獨特指標,共同點就是CryptON,或是Nemesis,它們都來自ransomware家族的。
什麼是Cry128 / Cry9 ransomware?Cry128和Cry9文件加密威脅來自共同的根源。就像它們惡意的兄弟Nemesis和X3M一樣,它們是由相同的構建器創建出來的,這構建器是一個特製的工具,可以幫助和自動化生成ransomware可執行文件的工作流程。該系列的通用名稱是CryptON。它於2016年下半年開始活躍,並產生了一些衍生品。這個組織的最新樣本是通過一個強大的加密程序來拿取個人數據,然後進行卑鄙的勒索機制。為了鎖定文件,它們利用以電子代碼本(ECB)模式運行的AES(高級加密標準)的定製版本。這個例程的副產品最初看似不可能檢索超出基於的付款方法,是生成1024-bit加密和解密密鑰
阅读更多 →
Ransomware攻擊最糟糕的部分是受害者無法登入他們的個人資料。雖然擺脫惡意代碼本身通常不困難,但重要的信息仍然無法登入,直到受感染的用戶通過付款來兌換它。 Dharma ransomware物種的最新變種遵循著這特定的路徑,加密文件並將.onion擴展名附加在文件上。
什麼是Onion ransomware?如上所述,.onion文件擴展名是與最新的Dharma ransomware操作相關的侵入指標。這個密碼病毒家族擁有豐富的歷史,在過去六個月裡發生了兩次的重複拋棄解密密鑰,這些密碼病毒已經有了很大的變化。無論是任何版本,這種惡性電子數字傳染病持續的在應用強大的加密機制來阻止解密。換句話說,當遇到傳染病時,受害者將面對失去所有個人檔案,文件,圖像,數據庫,視頻和其他類型數據的風險。
阅读更多 →
我們觀察到了WannaCry (又稱WnCry)勒索軟件攻擊的高峰,到目前為止有超過57,000次檢測。 據我們的數據,勒索軟件主要針對俄羅斯,烏克蘭和台灣,但勒索軟件已成功地感染了主要機構,如英格蘭醫院和西班牙電信公司Telefonica。
以下是WanaCrpytor 2.0的目標對象:
我們在二月份看到了WannaCry的第一個版本,現在的勒索軟件有28種不同的語言,從俄語到中文的語言。
勒索軟件改變了受影響的文件擴展名“.WNCRY”,那麼受感染的文件看起來是這樣的:original_name_of_file.jpg.WNCRY,例如。
阅读更多 →
當互聯網瀏覽器被OurLuckySites等惡意軟件劫持時,在被中毒的電腦與互聯網瀏覽相關的事情就會開始失控。
什麼是OurLuckySites病毒?電腦威脅的分類並不總是明確的,因為它偶爾會模糊。面臨反复瀏覽器重定向到myluckysites.com的用戶總傾向於將問題的源頭稱為病毒,因為“病毒”的概念十分廣泛,這完全不是錯誤的。然而,害蟲實際上就像它的雙胞胎InitialPage123一樣,是有特洛伊木馬,瀏覽器劫持者和廣告軟件的特徵。分類以外,這次攻擊的後果足以讓人注視電腦的安全問題。惡意程序在將自己安裝到電腦上時會繞過授權過程,當它將瀏覽器默認值顛倒時,它是不需要徵求同意的。
阅读更多 →
本條目提供了使用非對稱密碼鎖定文件並勒索比特幣以解密文件的新型ThunderCrypt (Thunder Crypt)勒索軟件的內幕。
應用科學中的密碼學最初用於安全通信、數據傳送和信息存儲,遺憾的是目前它的應用範圍並不廣泛。然而,網絡騙子的投機行為顛覆了該現狀。他們偽造出壹種引人註目的惡意代碼,兵用它對用戶的文件進行加密並以此索要贖金。勒索軟件是表示這種特殊的計算機病毒的術語,自從首個案例被發現後這個詞便成為了流行詞。這類感染被稱為ThunderCrypt,是勒索軟件的最新表現。目前給信息技術的安全生態系統造成了大量麻煩,表現出極難處理的惡意特性。
阅读更多 →
Initialpage123 hijacker沒有引入任何新奇的消息。基本上,它與初級的惡意軟件相同,受影響的只是受害者的網絡環境。這是為了控制目標系統上檢測到的網絡瀏覽器,以便強制點擊Initialpage123.com。最終,該計劃是通過隱身操縱網絡導航設置來獲得在線流量的獲利。
什么是Initialpage123?面對Initialpage123.com劫持者的用戶無法在自選的網絡瀏覽器中定義設置。具體來說,受影響的是首頁,新標籤頁和搜索引擎等在線首選項。這種攻擊的具體結構是使用惡意的跨瀏覽器應用程序(一個擴展或插件),以便繞過常規授權,改變Chrome,Firefox和IE在目標電腦上運行的方式。這種感染的核心症狀是無限的循環重定點擊導向Initialpage123.com網站。每次受害者打開喜愛的瀏覽器,加載一個新的選項卡,或通過URL欄直接執行網頁搜索時,瀏覽器將會進行重新路由。
阅读更多 →
為Wcry/Wncry ransomware問題獲得解決方案,電腦裡頭所有重要的文件都使用AES算法加密,0.3 BTC的贖金正等待著。
什麼是 .wcry/.wncry ransomware?雖然Wcry ransomware是一個常見的例子,不管如何切片,它在過去幾個星期的傳播迅速增加,使其成為一個值得關注的威脅。這種侵略性的密碼應用程序會擾亂受害者個人文件的內部數據,並將文件加以.wcry/.wncry/.wnry/.wncrypt擴展名的瑕疵,病毒因此得到這名稱。由於密碼學是此次攻擊工作流程的重要部分,所以將這個後綴替換為正確的後綴,例如
阅读更多 →
幾乎像普通商品一樣,互聯網流量是近來買賣的商品。 在線營銷是一個精彩的事情,它有助於各種商人和其他感兴趣的人,但不幸的是它存在一個陰暗的一面。 一些網絡犯罪分子,例如控制Launchpage.org惡意廣告波, 他們以犧牲電腦用戶的瀏覽體驗為代價,攔截互聯網流量來賺錢。
什麼是Launchpage.org?從表面上看,Launchpage.org似乎是普通搜索提供商的緊密副本。它有一個嵌入式搜索欄以及流行的社交網絡的圖標,包括Facebook,Twitter和LinkedIn; 流媒體視頻和電子購物服務。视窗的顶部被可点击的按钮占据,
阅读更多 →