在一大堆流氓網絡搜索提供商中,Amisites因其流行而脫穎而出。許多Windows用戶目前面臨的問題是 -他們的互聯網瀏覽偏好經歷了一系列的調整以循環的方式重新路由到amisites.com。根據困境的安全分析,這是因為瀏覽器劫持者通過社會工程安裝並繞過授權,同時更改其瀏覽器默認值。
什麼是Amisites?Amisites – 偽裝成一個常見的搜索引擎。 它聲稱提供通過文本,圖像,視頻和新聞分類的在線查找功能 – 這種合法網站的主要點。 但是,經過一些更仔細的審查,結果是頁面是一個虛擬提供者將整個搜索能力外包到另一個服務。
阅读更多 →
Locky勒索軟件家族繼續產生新突變勒索程序。其開發人員顯然在嘗試有效載荷傳遞和數據癱瘓實踐。 這一次,肇事者創造了另一個惡意原型的分支,他們將.osiris擴展添加到加密文件並丟棄了OSIRIS- [victim_ID] .htm贖金註釋。
什麼是Osiris勒索軟件?在網絡安全方面,“Osiris” 這個詞已經代表了一個令人厭惡的Locky勒索勒的別名而不是與古埃及神話有關的東西。來自這個家族變體的最新惡意樣本擁有復雜的污染技術,不同的 文件重命名模式以及恢復手冊的新格式。此版本通過RSA和AES標準不可裂解的混合物連接.osiris擴展名到不可破解的軍事級加密文件。改進後的贖金木馬也以新的方式影響文件名,
阅读更多 →
並非每個與其他軟件捆綁在一起的電腦應用程序都是惡意的。 例如數百萬Windows用戶經常遇到Adobe Flash Player所更新的其中第三方產品包括在默認安裝例程中。但是, 這種包裝有一個令人討厭的方面。 Trotux是一個以一種散漫的方式分發的潛在不受歡迎的瀏覽器擴展以及一些免費軟件。
雖然直接從人的網絡瀏覽器瀏覽Trotux.com沒有即時危害,該頁面的重複彈出通常表示安全問題。 這可能是PC隱藏污染的後果,其中原始的因特網衝浪偏好被調整而沒有系統上管理員的同意。 麻煩製造者可能是一個具有跨瀏覽器功能的附加組件,可自動修改首頁,默認搜索和新標籤頁設置。
阅读更多 →
一個新變體Locky勒索軟件的現在似乎在诞生中。 與其前身稱為Thor相反,它的分支將.aesir要么.zzzzz擴展追加到其加密的文件。 此外,感染創建了一套更新的贖金說明“([random_number]) – INSTRUCTION.html”和“”([random_number]) – INSTRUCTION.bmp“,它為受害者提供數據解密。 威脅仍然堅持相同的加密標準並通過激增錯綜複雜的垃圾郵件運動来感染。
什麼是.aesir/.zzzzz文件病毒?不到一個月,從上一個Thor版臭名昭著的locky勒索軟件上線了。
阅读更多 →
本指南提供了稱為Thor勒索軟件的最新Locky變種,我們建議使用.thor擴展名解密文件的解決方法。
昨天的Locky勒索軟件版本將.shit字尾附加到自己的文件中並沒有持續。 幾個小時後,新聞頭條報告一個意外的消息: 一個新的惡性繼承軟件已被發現。 後繼軟件連接.thor擴展名並將文件重命名為數字和字符的balderdash。 不言而喻,受害者的有價值的文件也被加密,而這不僅僅是重命名。 最終,受感染的用戶將面臨隨機文檔的更改,如SU8DRICBA-EG3N-Y5GZ-00BA-A085959612E7.thor。 當然沒有常規的軟件將能夠打開此條目。除了洛克開發人員,
阅读更多 →
如果沒有上網,電腦的使用肯定是不完整的,因此,在電腦上運行時的互聯網瀏覽有Tavanero病毒將會嚴重扭曲受害者的瀏覽首選項,並繼續解析tavanero.info站點,而不是由PC管理員定義的自定義值。
當遇到Tavanero Search惡意軟件時,電腦用户感到惊因為無論他們在瀏覽器設置窗格中改變都没有效果。同時,他們的網絡搜索和常規網站瀏覽會被強制重定向到tavanero.info/tavanero/tavanero.php。這樣的事件通常在迂迴的軟件安裝實例之前發生, 因為其中一個無害的應用程序伴有一個或幾個惡意應用程序。大多數情況下,不需要花費太多精力來防止不必要的捆綁包,但用戶往往會保持設置選項不變。也就是說,他們將會保持默認的病毒感染的安裝配置。因此,無論說起來多麼奇怪,人們實際上在幾乎沒有意識的情況下允許安裝Tavanero病毒。
阅读更多 →
在新的更新過程中Cerber勒索軟件沒有更新的的調整。它仍然利用相同的強密碼系統鎖定受害者的文件。和以前一樣,它將桌面壁紙更改為灰色圖像,隨機像素和一些綠色字體的作為警告文本。循環特性也保持在其試驗和測試的狀態。然而,一些有變化的地方也是值得一提的。
雖然Cerber的開發人員顯然決定不再重新發明輪子,修改已經無瑕疵的工作,新的第四版有許多特點,使其與前三個具有區別。第一個區別是眼睛感染已經轉向四個由十六進製字符組成的隨機擴展。因此,擴展名的形狀類似於.bed5,.bf05或.a7b6。這些字符串對每個受害者都是唯一的。就像以前的瘟疫的迭代,有問題的也加擾了文件名並用10個與原始值沒有明顯相似性的符號替換它們。最終,名為report.docx的常規文件將轉換為像pRvLk9osB0.bed5的。
阅读更多 →
您需要具有極高的安全意識來防止勒索軟件攻擊,但是您壹旦被這些勒索軟件攻擊,對付這些勒索軟件會更加困難。 當Windows電腦被.odin文件病毒攻擊時,降低風險的工作就會變得兩倍困難。它能夠定位和加密本地、可移動驅動器和網絡驅動器中的多種文件,並且它會利用不可破解的RSA和AES組合來加密文件。
它是Locky勒索軟件更新後的變體病毒,它具有壹組修改的贖金勒索指令和全新的文件重命名規則。最明顯的變化是.odin擴展名,它會給文件加上擴展名,而且用戶無法打開或編輯這些文件。文件名被替換為32位的十六進制字符,連字符將這些符號分隔成五組。註意,以前的.zepto版本不再流傳。然而,最糟糕的部分是它會無縫實現RSA-2048和AES-128的密碼,這使得安全研究人員完全無法設計壹個免費的恢復解決方案。它運用了混合對稱和非對稱的加密算法來鎖定數據,以至於這些文件根本無法被恢復,除非用戶獲得私有密鑰。這個高熵值的信息塊存儲在遠程服務器中,只有當受害人使用加密貨幣稱為比特幣支付約300美元的贖金時,它才可以被檢索。
阅读更多 →
了解如何處理CrypMIC/CryptMIC的加密數據,認識其它類似的感染以及勒索軟件的工作流程。
當CrypMIC勒索活動爆發在2016年7月下旬時,它立刻引起了安全專家的註意。這種軟件也被稱為CryptMIC勒索軟件,這種計算機勒索軟件與以前的文件加密CryptXXX木馬具有高度的相似性。其分布技術、贖金的內容和設計、以及贖金的大小都具有驚人的相似之處。這兩個令人頭疼的軟件都是通過Neutrino開發工具包傳播到個人電腦上的。受害者需要支付1.2比特幣來恢復他們的個人數據,在兩種情況下,如果用戶未能在攻擊開始100小時之後支付相關費用,該費用將增長壹倍。與此同時,這些樣本之間不共享屬性,包括應用的加密算法,恢復說明的名字以及CrypMIC處理項目文件名的方法。
阅读更多 →
找出更新Cerber3勒索軟件引擎蓋下有什麼變化,及如不需要提交贖金來何恢復.cerber3擴展文件。
八月底不可能有更多麻煩的勒索病毒出現.Cerber變種是這一領域真正的老模,已被黑客更新。最明顯的是調整是使用了新的擴展附加到每一個加密文件,稱為。cerber3,而之前的迭代會具有.cerber2字符串。此外,這些提供恢復指導的文件現在命名為#HELP_DECRYPT#TXT文件,#HELP_DECRYPT#的.html和#幫助DECRYPT#的的.url,後者開放在默認的網頁瀏覽器視窗。相應的圖標出現在被感染系統的桌面上,及所有文件夾內的加密內容裡。
阅读更多 →