由於Cerber勒索軟件正在接近為期一年的里程碑 (其惡劣敲詐討伐),它的創作者已經推出了另一個更新,給他們的brainchild一個略有不同的外觀和感覺。 新的2017年迭代目前在鬆散的棍子上,用紅色方案突出顯示桌面警告的文本。 最大的變化是Cerber已經開始丟棄稱為_HELP_HELP_HELP_ [隨機].hta / jpg的贖金票據。
什麼是HELP_HELP_HELP勒索軟件?同樣,這是由Cerber crypto病毒最新變體創建的解密方法的名稱。 由於HTA和JPG的副本出現在受感染電腦的桌面上和大多數文件夾中,受害者經常將他們的網絡罪犯與名為_HELP_HELP_HELP的實體相關聯。
阅读更多 →
事實上,廣告軟件和瀏覽器劫持者不被認為是嚴重感染並不意味著他們可以安全地保留在電腦內。 此外,對個人隱私而言影響可能會變得嚴重。 例如,稱為Query Router(QueryRouter)的可能有害的程序收集用戶的個人可識別數據,而不是簡單地擾亂他們。
什麼是 Query Router 搜索病毒呢?Query Router 搜索應用程序假裝增強他人的網絡搜索體驗,但實際上給受感染的人帶來了一些風險。 它麻煩的部分在於瀏覽器不斷的重定向到search.queryrouter.com。 該網頁設計似乎符合在線信息查找的最佳做法,與流行的搜索提供商相似。
阅读更多 →
Counterflix應用程序是一個讓人喜憂參半的東西。一方面,它聲稱能夠為用戶提供DNS服務,旨在讓用戶訪問世界某些地區被限制的媒體資源。另一方面,雖然人們選擇這些解鎖功能,但是他們在普通網站上遇到Counterflix的廣告。本文介紹如何解決此問題,並提供刪除廣告軟件的相關說明。
什麽是Counterflix?通過使用Counterflix解決方案,用戶可以訪問多個被特定的州或地區限制的多媒體站點和流資源。用戶獲得多余的網頁與贊助內容。這與承諾相差甚遠,用戶卻要對系統進行安全分析和故障排除。一般來說,該應用已經成為全球成千上萬名用戶的累贅。受歡迎的服務,如Netflix、HBO、ESPN、Crackle、BBC
阅读更多 →
在每個數據加密勒索軟件示例中展示的屬性的一系列屬性中,警告消息的結構和文本就像指紋一樣。這些感染中的一些嘗試通過明顯的錯誤信息和誇張來恐嚇人們,例如,說明他們的文件被鎖定在比實際更強的密碼系統。在Locky ransom木馬及其版本稱為Zepto的情況下,雖然,警告準確地表達東西的真實狀態。
當Windows用戶將他或她的桌面背景替換為 “所有文件都使用RSA-2048和AES-128密碼加密”的警報時,很不幸這個說法是對的。毫無疑問, 這些不利的情況表明的事情是指勒索軟件被稱為洛克的攻擊,或其新發布的版本被稱為Zepto。這種違反的後果如下:所有個人文件被編碼,相應的文件名也被擾亂。
阅读更多 →
瀏覽器黑客往往偽裝成為一些有意義的事情,例如是能提升用戶使用互聯網的不同的體驗而引誘人掉下陷阱。這很明顯解釋了沒有人會因為而安裝這些偽瀏覽器助手。這適用於GoGameGo的擴展,也稱為Go Game Go。它假裝為用戶提供方便、快速和無限制地訪問免費遊戲,同時據稱能允許用戶從網頁中即時玩遊戲。然而,事實上,這個插件會攔截網絡流量,並將其網絡轉到一個令人煩厭的搜索提供商。
GoGameGo新標籤是什麼?它們聲稱能使遊戲玩家獲得更愉快的玩樂經驗,但GoGameGo的擴展會嚴重破壞他們的瀏覽偏好。這個插件的侵入性本質在於將search.mysearch.com網站定義為Chrome的默認新標籤頁和首頁。在一般的安裝方案中,用戶並未清楚了解這種副作用。這種副作用通常發生在人們安裝無害的軟件的時候,例如視頻播放器、文件下載程序或一些聲稱重要的Adobe
阅读更多 →
在一大堆流氓網絡搜索提供商中,Amisites因其流行而脫穎而出。許多Windows用戶目前面臨的問題是 -他們的互聯網瀏覽偏好經歷了一系列的調整以循環的方式重新路由到amisites.com。根據困境的安全分析,這是因為瀏覽器劫持者通過社會工程安裝並繞過授權,同時更改其瀏覽器默認值。
什麼是Amisites?Amisites – 偽裝成一個常見的搜索引擎。 它聲稱提供通過文本,圖像,視頻和新聞分類的在線查找功能 – 這種合法網站的主要點。 但是,經過一些更仔細的審查,結果是頁面是一個虛擬提供者將整個搜索能力外包到另一個服務。
阅读更多 →
Locky勒索軟件家族繼續產生新突變勒索程序。其開發人員顯然在嘗試有效載荷傳遞和數據癱瘓實踐。 這一次,肇事者創造了另一個惡意原型的分支,他們將.osiris擴展添加到加密文件並丟棄了OSIRIS- [victim_ID] .htm贖金註釋。
什麼是Osiris勒索軟件?在網絡安全方面,“Osiris” 這個詞已經代表了一個令人厭惡的Locky勒索勒的別名而不是與古埃及神話有關的東西。來自這個家族變體的最新惡意樣本擁有復雜的污染技術,不同的 文件重命名模式以及恢復手冊的新格式。此版本通過RSA和AES標準不可裂解的混合物連接.osiris擴展名到不可破解的軍事級加密文件。改進後的贖金木馬也以新的方式影響文件名,
阅读更多 →
並非每個與其他軟件捆綁在一起的電腦應用程序都是惡意的。 例如數百萬Windows用戶經常遇到Adobe Flash Player所更新的其中第三方產品包括在默認安裝例程中。但是, 這種包裝有一個令人討厭的方面。 Trotux是一個以一種散漫的方式分發的潛在不受歡迎的瀏覽器擴展以及一些免費軟件。
雖然直接從人的網絡瀏覽器瀏覽Trotux.com沒有即時危害,該頁面的重複彈出通常表示安全問題。 這可能是PC隱藏污染的後果,其中原始的因特網衝浪偏好被調整而沒有系統上管理員的同意。 麻煩製造者可能是一個具有跨瀏覽器功能的附加組件,可自動修改首頁,默認搜索和新標籤頁設置。
阅读更多 →
一個新變體Locky勒索軟件的現在似乎在诞生中。 與其前身稱為Thor相反,它的分支將.aesir要么.zzzzz擴展追加到其加密的文件。 此外,感染創建了一套更新的贖金說明“([random_number]) – INSTRUCTION.html”和“”([random_number]) – INSTRUCTION.bmp“,它為受害者提供數據解密。 威脅仍然堅持相同的加密標準並通過激增錯綜複雜的垃圾郵件運動来感染。
什麼是.aesir/.zzzzz文件病毒?不到一個月,從上一個Thor版臭名昭著的locky勒索軟件上線了。
阅读更多 →
本指南提供了稱為Thor勒索軟件的最新Locky變種,我們建議使用.thor擴展名解密文件的解決方法。
昨天的Locky勒索軟件版本將.shit字尾附加到自己的文件中並沒有持續。 幾個小時後,新聞頭條報告一個意外的消息: 一個新的惡性繼承軟件已被發現。 後繼軟件連接.thor擴展名並將文件重命名為數字和字符的balderdash。 不言而喻,受害者的有價值的文件也被加密,而這不僅僅是重命名。 最終,受感染的用戶將面臨隨機文檔的更改,如SU8DRICBA-EG3N-Y5GZ-00BA-A085959612E7.thor。 當然沒有常規的軟件將能夠打開此條目。除了洛克開發人員,
阅读更多 →