Month: April 2020

如何从计算机中删除 Twin Flower

从PC删除 Twin Flower 的完整指南 Twin Flower 被安全专家认可为恶意软件活动,该活动传播旨在安装某些恶意音乐下载程序的文件,这些恶意音乐下载程序未经用户许可即下载文件并收集浏览器cookie。此外,通过该活动传播的文件可能会将恶意代码部署到PC中,从而造成更多损失。因此,如果操作系统上有任何与此活动相关的文件,则应立即将其删除。根据研究,很少有属于该活动的下载文件与未经用户许可的恶意音乐下载音频文件有关。它不仅下载音乐文件,还将“%System%\ cmd.exe / c“%User Temp%\ RarSFX0 \ start.bat”和%User Temp%\ RarSFX0 \ 进程添加到运行中。系统。 Twin Flower分发的此音乐下载器连接到多个URL,以下载相关图像,.mp3文件并提取文件详细信息,并将其保存在“我的音乐”文件夹中。除了连接到与音频下载相关的站点外,它还连接到多个潜在感染性网页。此外,此恶意活动包括旨在连接到多个视频相关域的文件。这样做的真正目的是提高他们的搜索引擎排名,增加他们的观看次数并产生广告收益。此外,上述文件可能会造成更多威胁。它们可能导致某些恶意代码的下载和注入,这意味着人们最终可能会在其系统中植入某些特洛伊木马病毒,某些勒索软件或其他恶意软件。 Twin...

如何删除RedCross Email Scam

删除RedCross Email Scam的提示 RedCross Email Scam是诈骗者用来欺骗收件人提供其个人信息并向其转移资金的众多电子邮件垃圾邮件之一。在这种特殊的骗局中,他们利用了周围冠状病毒的恐惧,试图寻找人们向他们发送比特币以支持世界卫生组织。我们建议您不要信任此骗局,也不要将资金转至提供的钱包地址。 RedCross电子邮件指出,其国际委员会(ICRC)已决定为整个欧洲的COVID-19受害者提供人道主义支持。要求接受者向COVID-19应急基金捐款,该基金本应用于帮助工人,医疗专业人员,并帮助红十字国际委员会为他们提供更多的测试套件和呼吸机。这是RedCroos电子邮件中提供的全文: 事由:Covid-19团结应急基金 亲爱的准捐助者, 红十字国际委员会(ICRC)与世界卫生组织(WHO)和疾病控制与预防中心(CDC)合作,正在不懈努力,以控制2019年在武汉爆发的新型冠状病毒(COVID-19)湖北省城市始于2019年12月。 -- 国际红十字会已经建立了事件管理系统,以协调国内外公共卫生对策来控制这种病毒。因此,COVID-19团结应急基金是个人,慈善事业和企业为红十字国际委员会领导的应对大流行病的努力做出贡献的安全途径。 红十字国际委员会正在为整个欧洲的COVID-19受害者提供人道主义支持 -- 为了帮助支持我们的援助人员,医疗专业人员,并为美国,加拿大,英国,意大利,西班牙,德国,法国,澳大利亚,欧洲其他地区的COVID-19受害者提供更多COVID-19测试套件和通风机在日本以及亚洲和非洲的其他地区,Covid-19团结应急基金正在寻求您的帮助以筹集资金。 《战略准备和响应计划》概述了到2020年4月最需要帮助的国家的关键响应工作至少需要6.75亿美元。随着疫情的发展,资金需求可能会增加。通过安全的数字货币(下面的比特币钱包)捐赠给COVID-19反应基金。 上述项目的资金投入是一笔不菲的费用,我们恳请您全力以赴,任何捐款都将大大挽救生命。 您可以在此处扫描国际红十字会的比特币QR码进行捐款 N.B如果未正确显示条形码,请单击显示图像以显示条形码 或者在此处复制并粘贴我们的比特币地址以进行捐赠:176irSfVQsVMZWaM9Bab7TYE3WsdzmW1m2...

如何从Mac OS X删除InfoSearch Ads

删除InfoSearch Ads的提示 InfoSearch Ads是被归类为广告软件的流氓应用。它通过在用户访问的任何站点上放置各种侵入性广告来进行操作。此应用程序还与浏览器劫持者具有相同的特征,这些劫持者通过修改网络浏览器的设置来推广一些伪造的搜索引擎。此外,该应用程序可以跟踪用户的浏览会话并收集与他们的Web浏览首选项有关的数据。用户通常无意间安装了该应用程序-之所以将该应用程序称为潜在有害应用程序。 InfoSearch Ads以任何形式提供广告,包括弹出窗口,横幅,调查,优惠券和其他类似形式。由于此类广告与第三方图形内容重叠,从而限制了网站的可见性和浏览速度,从而降低了网络浏览质量。在点击后,此类广告可能会导致重定向到某些不可信甚至恶意的页面,或者运行恶意脚本来下载/安装不需要的程序。 如前所述,InfoSearch Ads也具有浏览器劫持应用程序的质量。此类应用通过更改已安装浏览器的设置来运行,以推广假搜索引擎。该应用程序通过akamaihd.net通过这种方式宣传Safe Finder。当用户打开其浏览选项卡并在搜索URL栏上输入任何查询时,它将始终导致重定向到该域。该网站显示由Yahoo Web浏览器的合法搜索工具search.yahoo.com生成的搜索结果。由于感染,无法对设置进行任何更改。 此外,任何PUP都通常会跟踪用户的浏览信息。这样,InfoSearch Ads可以收集数据,包括IP地址,搜索查询,查看的页面,访问的URL,ISP,地理位置,所用操作系统和浏览器的类型等等。可以将这些数据共享给有力的骗子,这些骗子会滥用它们进行各种欺诈性活动,这些活动会浪费隐私,造成财务损失甚至造成身份暴露。为避免将来发生任何此类情况,请立即从设备中删除InfoSearch Ads。 PUP与其他软件捆绑在一起 软件捆绑方法最常用于分发此类应用程序。通过这种方法,不需要的应用程序的隐形安装将与某些其他软件一起进行。开发人员要做的是将捆绑的应用程序隐藏在“下载/安装”选项的“自定义/高级”选项后面。当用户匆忙执行这些设置并跳过大多数安装步骤时,通常会导致无意安装不必要的应用程序。 为了防止这种情况,您应该密切注意下载/安装的时刻。始终使用官方网站和直接链接下载任何软件。避免使用p2p网络,免费文件托管站以及通常用于通过捆绑获利的第三方下载器或安装程序。此外,在安装过程中请注意-使用“自定义/高级”选项分析每个步骤,并手动退出所有附加的应用程序。为了更好,请使用一些防病毒工具来为设备提供足够的保护。 快速浏览InfoSearch Ads 类型:广告软件,Mac病毒 症状:侵入性广告,浏览器速度降低,页面可见性不清楚,浏览器扩展程序,加载项,插件以及更改后的首页和浏览器上的新标签页...

如何删除 Ahegao ransomware 和还原受感染的数据

正确的指南,从系统中删除 Ahegao ransomware Ahegao ransomware 是一种危险的文件编码病毒,由一组恶意黑客精心制作,目的是锁定用户的基本文件,然后从中勒索大量赎金。这种危险的威胁使用强大的AES-256加密技术来加密您的基本数据(例如视频,音频,PDF,文档,数据库等),并通过在文件名后附加“ .ahegao”扩展名来重命名这些文件。在被这种致命的加密病毒锁定之后,所有被破坏的数据都变得不可访问,并且只能使用必须从攻击者那里购买的解密软件才能打开。 成功加密后,Ahegao ransomware 将显示赎金记录,并要求您向攻击者支付50美元的比特币赎金,以获取所需的工具。您必须在72小时内付款,否则密钥将被永久删除,因此,您将无法再次检索这些文件。有关更多详细信息,要求您通过注释随附的电子邮件地址与黑客联系。 赎金注: 加密的 您的文件已被加密! 不好了。您计算机上的重要文件已使用军用级AES-256位加密进行了加密。 您的文档,视频,图像和其他形式的数据现在无法访问,并且没有解密密钥就无法解锁。该密钥当前处于隐藏状态。 要获取此密钥,请在时间耗尽之前将比特币费用转移到指定的钱包/比特币地址。 比特币费用:50美元 比特币地址:3F3XAJE1j52bM9tWZ3zFBofbAHkHwTxnFQ 如果您在此时间段内未采取任何措施,则解密密钥将被销毁,对文件的访问将永久丢失。 您可以在以下网站上购买和转让比特币(一种数字货币):localbitcoins.com,coinbase.com,paxful.com等。您要做的就是购买指定数量的比特币,然后将其发送/转移到指定的地址/钱包。 完成交易后,或者如果有任何疑问,请联系[email protected]。我们很乐意回答您的问题或提供解密密钥来解锁您的文件(请包括您的比特币地址)。...

如何删除 .creepy file virus 和恢复受感染的文件

简单的步骤,从计算机中删除.creepy file virus .creepy file virus 或 Creepy ransomware 已被安全分析人员确定为要求加密的恶意软件,最早是由恶意软件研究人员S!Ri发现的。作为一种侵略性和侵入性感染,它会以静默方式渗透到计算机内部,然后立即停止安全程序。这种讨厌的加密病毒会创建其副本并将其添加到Windows注册表中,以便每次重新启动系统时都能自动启动。它结合使用AES和RSA密码算法来锁定用户的目标文件,例如图像,音频,视频,文档,数据库,PDF等,并使它们完全不可访问或无法使用。可以很容易地识别出受感染的文件,因为它会在文件名后附加“ .creepy”扩展名。 .creepy file virus 与另一种勒索软件威胁类似,也仅出于经济目的加密用户的关键文件,因为在对目标数据进行编码后,.creepy file virus要求受害者向攻击者支付大笔勒索费用。这种致命的文件加密病毒通常会显示赎金记录,其中包括有关如何与黑客联系并支付赎金的说明。该注释还包括一个电子邮件地址,以便与罪犯联系并获取更多详细信息。为了证明解密是可能的,.creepy file virus作者提供了免费解密三个文件的功能,但每个文件的大小应小于4 MB。 赎金中的文字注:...

如何刪除QuestSearch(Mac)

從Mac系統中刪除QuestSearch的方法 術語QuestSearch只是一種淘氣的計算機感染,從技術上講是潛在的有害程序,屬於繁忙的瀏覽器劫持者或廣告軟件,專門設計和開髮用於攻擊大多數基於Mac OS的系統。這種惡意軟件基本上是一種由網絡犯罪大師設計和傳播的惡意軟件,其唯一目的是破壞用戶的在線體驗。作為瀏覽器劫持者,QuestSearch修改了瀏覽器的關鍵設置,例如主頁,搜索引擎,新標籤,代理,DNS和其他關鍵值。 結果,每當用戶開始上網時,他們將被強制在瀏覽器上看到一個新的,不需要的網站,該網站會強制注入惡意代碼以在屏幕上顯示彈出廣告,可疑鏈接或廣告以及其他促銷選項。同樣,這些問題可能會出現在具有幾乎所有瀏覽器變體(例如Chrome,Firefox,Opera,Safari,IE,Edge等)的用戶面前。因此,QuestSearch的無意存在將非常不穩定,不應長時間娛樂。因此,如果您的Mac系統在瀏覽網頁時開始乾擾您,我們建議您閱讀本文以了解一些準則,通過這些準則可以輕鬆完成刪除任務。 技術指標 名稱:QuestSearch 類型:瀏覽器劫持,重定向病毒 描述:QuestSearch據說是令人毛骨悚然的計算機感染,從技術上講,它是一種廣告軟件或瀏覽器劫持程序,可能導致嚴重的重定向或在屏幕上彈出基於彈出的內容。 發行:捆綁的軟件包,惡意文件下載,免費軟件或共享軟件安裝程序軟件包,以及更多。 刪除:有關從受感染計算機中檢測和刪除QuestSearch的詳細信息,建議您遵循此處包含的準則 有關QuestSearch的詳細信息 因此,以某種方式安裝到計算機上後,名為QuestSearch的劫機者應用程序會更改瀏覽器的默認設置,並分配一個似乎由正版搜索引擎(例如yahoo,bing,google等)支持的網站。計算機屏幕上的元素,包括中毒的搜索結果,頻繁出現的商業彈出窗口或橫幅等。所有這些要素將迫使您單擊不需要的網站,或者與不需要的網站進行交互,這些網站通常包含欺詐性廣告或產品,這些產品聲稱提供了很多免費服務,但卻浪費了整個系統的性能。除此之外,QuestSearch的意外出現也可能是災難性的,因為它無需您的同意即可輕鬆地跟踪和記錄您的個人或敏感信息。 該惡意軟件實際上一直在後台運行,並可能向黑客洩露您的詳細信息(例如地理位置,財務詳細信息,登錄憑據等),以利用它們可以賺取更多利潤,但像您這樣的受害者卻要蒙受巨大的潛在損失。如果您在計算機上安裝了該惡意軟件,則強烈建議您仔細閱讀本文中包含的準則,這些準則將幫助用戶完全識別和終止QuestSearch及其所有關聯的文件,進程和剩餘內容。另外,新手或非技術用戶也可以選擇使用自動解決方案進行試用,以檢查該應用程序是否可以輕鬆清潔Mac系統。 特價 QuestSearch 可能是令人毛骨悚然的計算機感染,由於其將文件隱藏在計算機上,因此可能一次又一次地恢復其存在。 為了輕鬆清除此惡意軟件,建議您嘗試使用功能強大的Spyhunter反惡意軟件掃描程序,以檢查該程序是否可以幫助您清除此病毒。 下載Spyhunter 5 免費掃描儀...

刪除Dec Ransomware(加密文件恢復)

移除Dec Ransomware的技術協助 Dec Ransomware一詞只是一種蠕動的計算機感染,從技術上講是Dharma勒索軟件的新變種,並被名為Jakub Kroustek的安全分析師發現。該惡意軟件用於加密存儲在計算機上的所有文件,修改此類文件的名稱,並向受害者提供有關如何通過創建此惡意軟件的開發人員的幫助來還原此類文件的說明。所有這些信息都是通過基於文本文件的贖金票據帶給用戶的,該贖金票據名為FILES ENCRYPTED.txt,其中包括各種詳細信息或信息,這些信息或基本要求用戶向黑客支付確定的贖金費用以尋求文件恢復。這是已部署的贖金通知中包括的用來嚇users用戶的消息: YOUR FILES ARE ENCRYPTED Don't worry,you can return all your files! If you want...

攻击者在黑客论坛和Darknet上提供500000以及Zoom用户的数据

IntSights专家发现,在Darknet和黑客论坛上出售了超过500000个缩放帐户。帐户中包含的数据包括用户的凭据(电子邮件,密码)以及会议ID,主持人名称和密钥。这是一个相对较小的数据库,仅包含约2300条记录。 来自IntSights的研究人员说:“在暗网上找到的数据库可以包含部分信息,但是在其他情况下,您可以在其中找到完整的数据集,包括所有打开的会话的PIN码。攻击者可以访问URL,标识符和PIN码,从而有机会进入视频会议并对其进行控制(例如,出于娱乐目的而开始删除参与者)”。 现在,Cyble的网络安全也同意InSights的观点,并报告了500万条记录可用。他们说,他们发现的凭证是凭证填充类型攻击的结果。 凭据填充是一种典型情况,其中用户名和密码从某些站点被盗,然后用于其他用户。也就是说,攻击者拥有一个凭据数据库(在暗网上购买,独立收集等),然后尝试使用此数据登录任何站点和服务。 据报道,Zoom交易账户于2020年4月1日发布。据专家称,包括佛蒙特大学,科罗拉多大学,达特茅斯学院,佛罗里达大学在内的一些攻击者免费提供了被黑客入侵的帐户,从而试图在黑客社区。 在使用提供的电子邮件地址联系列表中的多个受害者时,已经确认存在此类帐户。其中一名受害者告诉我们所提到的密码是旧密码,因此,某些凭据可能是较旧的凭据填充攻击的结果。 Cyble专家注意到了这笔交易后,与他联系,并同意购买大量帐户,以警告用户出现问题。他们以每个帐户0.0020美元的价格获取大约530,000个Zoom帐户的信息。他们还可以通过检查公司客户拥有的帐户来确认有关数据身份验证的信息。 信息安全专家说:“重用相同的密码是一个坏主意,我们建议练习此操作的用户应尽快更改密码” 攻击者可以使用伪造的缩放域进行传播。 Google,SpaceX和NASA员工目前已拒绝此应用程序。我们也建议您完全避免使用此应用程序。

删除Lalo ransomware(通过简单步骤即可恢复加密文件)

如何永久删除Lalo ransomware Lalo ransomware是另一种危险的数据加密恶意软件,属于“ Djvu勒索软件”家族。在数据加密的帮助下,相关的网络犯罪分子迫使受害者支付赎金以换取解密密钥。被感染文件的外观随着后缀“ .lalo”扩展名的变化而变化(例如,sample.jpg文件现在看起来像sample.jpg.lalo)。在访问该文件时,一个文本文件,即“ _readme.txt”。 赎金说明说什么: 该注释有明确的消息,即扩展名为“ .lalo”的文件已加密,无法再访问。要求受害者从与该勒索软件相关的网络罪犯那里购买解密密钥。要求的赎金总额为980美元,但是,如果您在72小时内与网络犯罪分子联系,您将获得50%的折扣,现在您只需支付490美元。为了赢得用户的信任,网络犯罪分子允许您发送加密文件之一进行免费解密。如果您在6小时内未收到回复,则会要求您检查垃圾邮件或垃圾邮件。 “注意! 不用担心,您可以返回所有文件! 您的所有文件(例如照片,数据库,文档和其他重要文件)都将使用最强的加密和唯一的密钥进行加密。 恢复文件的唯一方法是为您购买解密工具和唯一密钥。 该软件将解密所有加密的文件。 你有什么保证? 您可以从PC发送加密文件之一,而我们会免费对其进行解密。 但是我们只能免费解密1个文件。文件中不得包含有价值的信息。 您可以获取并查看视频概述解密工具: hxxps://we.tl/t-oDZg08Mf5e...

如何从计算机中删除 Ecp.yusercontent.com

从PC删除 Ecp.yusercontent.com 的简单步骤 Ecp.yusercontent.com 是一种危险的计算机感染,它使用户对显示在桌面上的内容感到无所适从。它自称是一个有用的工具,可提供各种特殊功能,并声称可以通过提供最相关,真实和快速的搜索结果来增强用户的Web浏览体验。但是,这确实是潜在的有害威胁,它是由一群有力的网络参与者为促销和商业目的特制的。进入您的工作站后不久,这个讨厌的PUP会对默认浏览器的设置进行了意外修改,并将其自己分配为新的主页,搜索引擎和新的标签页地址,甚至不需要您的批准。 Ecp.yusercontent.com 是否提供有机结果? Ecp.yusercontent.com 看起来像是类似于Google,Yahoo和Bing的真正搜索引擎,但是,使用此伪造的搜索工具时,您只会得到与查询无关的结果。您的网络搜索将重定向到您不打算访问的关联网页。这种pre可危的恶意软件全天都会用数千个烦人的广告和弹出窗口淹没您的计算机屏幕,并使您的在线浏览成为噩梦。这些广告包含赞助商链接,并在被点击时将您重定向到未知的Web门户,以宣传众多第三方产品和服务。这个讨厌的劫机者会根据广告获得的点击量以及每次重定向来为创作者赚取收入。 Ecp.yusercontent.com广告是根据您的在线习惯制作的,因此,大多数广告看起来都非常有吸引力。但是,点击这些广告可能会对系统的安全性造成很大的风险,因为它们也可能导致您进入钓鱼网站,诈骗网站甚至是恶意软件的网站,这些网站上充斥着恶意的材料。由于访问此类有害的Web门户,您最终可能会在计算机中遇到更多危险威胁。因此,我们强烈建议您不要看这些广告,无论它们看起来多么抢眼或有用。该恶意软件最致命的功能之一就是能够跟踪用户的在线活动并收集有关您的兴趣和需求的重要信息。然后,所收集的数据被广告商用于生成和显示引人注目的广告,以在它们上获得尽可能多的点击并获得最大的收入。 可能有害的程序在不知不觉中传播: 如果您是已经感染了此PUP的那些用户之一,并且想知道此劫机者是从哪里进入您的设备的,那么您的答案就是这里。有许多种欺骗性方法可以传播这种类型的危险感染,但大多数都是通过捆绑技术传播的。这意味着危险内容将作为附加产品植入到捆绑软件中,该附加产品会在下载/安装过程中显示在计算机屏幕上。此外,您还可以通过恶意广告和超链接在您的工作站中获取Ecp.yusercontent.com。如果您是第三方门户网站的常见访问者,则可能会发现潜在的不需要的内容被注入到辅助下载超链接或恶意的商品帖子中。 汇总信息 名称:Ecp.yusercontent.com 类型:浏览器劫持者,重定向病毒,潜在有害程序 功能:旨在将用户重定向到附属网站,推广赞助产品,服务和程序,并为开发人员赚取在线收入,还窃取用户的个人和机密信息,并出于恶意目的与黑客共享。 症状:更改了Internet浏览器设置,例如主页,默认Internet搜索引擎,身份盗用,新标签设置。用户被迫访问劫机者的网站并使用他们的搜索引擎搜索Internet,这会降低受感染系统的性能。 分发方法:免费软件安装程序(捆绑),欺骗性电子邮件,恶意弹出广告,假冒Flash Player安装程序。 损坏:Internet浏览跟踪(潜在的隐私问题),显示不需要的广告,重定向到阴暗的网站。...