Year: 2020

删除SearchGamez Search浏览器劫持者

删除SearchGamez Search的简单过程 SearchGamez Search被定义为欺骗性搜索引擎病毒,它将替代浏览器的默认主页和搜索引擎。这种令人讨厌的浏览器劫持者恶意软件感染能够在未经用户许可的情况下感染所有版本的Windows计算机。发生此浏览器重定向是因为您的计算机上已经安装了不需要的浏览器扩展程序或程序。尽管如此,它还具有数据跟踪功能,用于监视用户的浏览活动。然而,由于其不正确的渗透方法,它被认为是潜在的有害应用。 有关SearchGamez Search的更多详细信息 安装后,SearchGamez Search浏览器劫持者会将您的浏览器搜索查询重定向到search-gamez.com,后者将重定向到search.yahoo.com的搜索结果页面。这种重定向通常是通过使用Yahoo Search的搜索结果来产生广告收入的。因此,每当用户打开新的浏览标签或在搜索框中键入任何查询时,都鼓励您访问劫机者的网站。这种不必要的重定向完全破坏了Web浏览体验。他们控制您的所有在线活动,并禁止您访问合法的网站。 因此,如果不立即删除SearchGamez Search,则不可能恢复被劫持的浏览器。而且,大多数PUA(例如浏览器劫持者)都可以跟踪数据。他们监视用户的浏览习惯并收集其信息,包括输入的搜索查询,登录ID,密码,地理位置和其他类似详细信息。后来,所有数据都与滥用数据的第三方(可能是网络罪犯)共享,以便尽可能为其开发人员创造收入。它可能会危害您的系统安全和隐私,并导致诸如银行欺诈和身份盗窃等重大问题。 SearchGamez Search是如何入侵的? PUA分发的最常见方法之一是捆绑销售的欺骗性营销方法。开发人员将PUP包含在其他软件的设置中,希望用户不会注意到它。通常,有关附件的信息隐藏在下载和安装过程的自定义或高级选项后面。因此,当人们在不检查和更改设置的情况下下载和安装软件时,他们也会允许PUP随下载和安装一起侵入。有时,侵入性广告可能会通过运行恶意脚本来导致安装广告软件。 如何防止入侵不需要的应用程序? 防止有害软件下载和安装的一种方法是使用官方网站并直接链接进行任何软件下载。其他来源,例如第三方下载器,非官方页面,p2p共享网络等,通常用于分发不需要的应用程序。简而言之,不应使用这些来源。此外,您在安装时需要注意。 而不是跳过步骤,您需要使用自定义或高级选项来分析每个步骤。在安装过程中,手动取消选择所有其他附加的应用程序并取消所有报价。如果导致了此类不必要的重定向,请立即从浏览器和系统中删除所有其他组件。为了从PC上完全删除SearchGamez Search,建议您使用一些可靠的防病毒删除工具。 威胁分析 姓名:SearchGamez...

删除Lbenjamiemai.info广告软件

从PC删除Lbenjamiemai.info的有效指南 Lbenjamiemai.info是用户在Internet Explorer,Google chrome,Edge等上的Web浏览会话期间遇到的流氓网站。它主要由远程黑客创建和开发,旨在通过使无辜用户获利来赚取非法收入。最初,它试图欺骗用户订阅其网站,以便它可以直接在您的桌面上发送不需要的广告。为了从他们的站点进行订阅,它将显示“确认通知”消息,并要求您单击“允许”按钮。 Lbenjamiemai.info网站显示的虚假错误消息: Lbenjamiemai.info想要显示通知 单击允许以确认您不是机器人! 无论如何,如果您同意单击允许按钮,即使您的浏览器不可见,您也将开始在系统屏幕上看到不需要的广告。此类消息背后的主要目的是在正在运行的网页上创建网络流量,以及从每次点击付费中获取非法收入。错误地点击此类广告可能会导致安装不可靠的程序并感染大量讨厌的病毒。因此,由于所有这些原因,我们建议您在看到此类消息时不要单击允许按钮,并尝试立即从计算机中删除Lbenjamiemai.info。 尽管如此,它还具有跟踪用户浏览相关活动并收集与之相关的信息的能力,包括IP地址,查看的页面,搜索查询和其他类似的详细信息。有时,他们可能还会记录个人敏感信息。后来,所有收集到的信息都可以出售给第三方(可能是网络犯罪分子),他们会以其他方式滥用该信息。因此,安装了此类应用程序的用户可能会导致严重的隐私问题,财务损失以及身份盗用。  威胁规格 姓名:Lbenjamiemai.info 威胁类型:推送通知广告,不需要的广告,弹出广告,广告软件 症状:看到的广告并非来自您正在浏览的网站。侵入式弹出广告。互联网浏览速度降低 分发方法:捆绑的免费软件程序,垃圾邮件,可疑网站,有害链接,p2p文件共享网络等等。 目标操作系统:所有基于Windows的操作系统版本,包括最新版本的Windows 10。 损坏:降低计算机性能,互联网浏览器跟踪(可能是隐私问题),显示不需要的广告以及重定向到可疑网站。 删除:为了消除恶意软件感染,我们的安全研究人员建议使用Spyhunter或其他可靠的反恶意软件删除工具扫描您的计算机。 Lbenjamiemai.info如何在我的PC上安装? 这些应用程序通过其他免费程序的安装设置进入您的计算机。如您所知,捆绑销售是将普通软件与不良内容一起预打包的错误营销方法,通常被称为捆绑销售。因此,用户急于跳过重要的程序,例如预设选项以及许多其他程序,这些程序通常会导致系统感染和渗透。除此之外,该病毒还来自侵入性广告,这些广告经常执行恶意脚本,这些脚本未经许可即下载并安装不需要的内容。单击此类广告通常会导致这种无意的安装。...

美國特勤局成立了網絡欺詐工作隊

總部位於美國的特勤局正在採取行動控製網絡安全威脅,在這種前景下,它成立了一個名為“網絡欺詐工作隊”的特殊機構。這支新成立的特種部隊致力於偵查和預防嚴重的網絡犯罪,特別是那些歸類於財務濫用的犯罪。 根據一份報告,來自美國的特勤局已經成立了網絡欺詐工作隊,這是網絡犯罪權威的一個特定部門,負責偵查和防止基於財務濫用的網絡犯罪。這項新措施實際上是幾天前發布的,是將兩個現有部門合併而成的,這兩個部門是特勤局的一部分,分別被命名為電子犯罪工作隊(ECTF)和金融犯罪工作隊(FCTF)。但是現在,這兩個部門合併組成了一個新的工作隊,並由原部門共同負責。 根據到目前為止,美國特勤局(Secret Service)的經驗,它使該機構得以重組並組建了一支經過優化的專業團隊,可以針對網絡犯罪的增加提供適當的應對措施。到目前為止,該機構已經能夠為美國公民防禦各種計算機威脅,其中包括Covid-19網絡釣魚詐騙,在線欺詐,非法銷售被盜的Covid-19測試套件等等。 根據新的網絡安全工作組宣布的內容,它將提供代理,這些代理將使用新的邊緣技術提供主動的防禦和分析功能。特勤局將培訓專業人員幾乎所有必需的技能和技術,並為他們提供有關合作夥伴的最新信息,以減輕網絡安全威脅的增加。該機構發現,當前所有正在進行的調查都使用複雜的數字證據,因此,該服務高度熟悉所需的技術解決方案。 目前,特勤局在國內的CFTF有42個分支機構,甚至在倫敦也設有辦事處。將來,該計劃尚未將工作隊擴展到全球160個工作組。

150億用戶信息在黑客論壇上出售

對於全球用戶而言,數據洩漏仍然是一個問題,而這個問題的核心就是被盜用的用戶及其信息。根據Digital Shadows Photon Research的一份報告,在黑客論壇上發現了大約150億個憑證,這些憑證可能導致諸如帳戶接管,身份盜用以及更多其他網絡犯罪特徵的問題。 “平均而言,一個人可能使用約191種服務,這些服務要求他們提供密碼或其他憑據之類的詳細信息。”根據研究人員所說的。並且,如果用戶在各種服務上使用相同的詳細信息和憑據,則這種必要性會導致很大的問題。 為了找出與帳戶遭到入侵有關的風險,專家小組研究了一些收購帳戶的方法。發現的報告基於從Digital Shadows SearchLightTM服務數據庫中獲取的信息,該服務用於維護違反憑據的數據庫,並徹底搜索犯罪論壇,以了解攻擊者的趨勢,數據轉儲,廣告和其他可能的工具。 有關帳戶接管和用戶憑證的統計信息 根據研究人員的說法,他們發現大約有150億用戶憑證在地下運行的黑色互聯網市場上出售。這些細節實際上源自超過100,000個數據洩露,其中約50億個是唯一的。 這些信息是從哪裡竊取的? 根據專家的報告,其中一些信息是來自各種社交媒體平台,流媒體站點,VPN,文件共享網絡,視頻遊戲和成人在線來源的登錄憑據。這些細節被發現是最便宜的,價格約為15.43美元,並很快在地下地下市場分發。 在黑客論壇上的那些廣告中,還發現其中一個要約包括與銀行和金融服務有關的帳戶,而且這些詳細信息的價格更高,每對詳細信息約為70.91美元。同樣,如果銀行帳戶和PII的可用餘額得到確認,則價格可能會更高。在這種情況下,價格將高達$ 500。根據Digital Shadow的報告澄清,這些銀行信息在網絡犯罪分子中最受青睞,但是最有價值的憑證與特權帳戶有關。 關於地下市場的詳細信息 在地下市場中,租用各種帳戶訪問權限被視為一種服務,並且研究是在某些提供此類服務的市場中興起和興起的。值得一提的是,此類市場經常使用自己的木馬或殭屍網絡來獲取敏感的細節或憑證。但是,儘管永久性地購買了這些憑證,但人們也可以在一定時間內租用這些詳細信息或身份,這種租金甚至可以用不到10美元完成。但是,這些價格完全取決於某些因素,例如數據類型和相關需求。 在這樣的地下黑市中,還出售了更多其他詳細信息,例如瀏覽器指紋數據,Cookie或IP地址,時區等。這些收集的詳細信息實際上使犯罪分子更容易進行帳戶接管和交易,而無需網絡犯罪機構的控制。

删除Btc (JigSaw) ransomware(解密文件)

删除Btc (JigSaw) ransomware的有效指南 Btc (JigSaw) ransomware是勒索软件类型程序的新变种,属于Jigsaw勒索软件系列。一旦这种可疑的恶意软件渗透进内部,它将对您桌面上找到的所有类型的文件进行加密,并使它们完全无法使用。在加密过程中,被破坏的文件将在文件名的末尾附加“ .btc”扩展名作为后缀。当您看到所有文件扩展名都已更改时,便知道您的系统已被感染。完成此过程后,将在弹出窗口中创建赎金记录。它是文本文件,已仔细放置在设备上几乎每个文件夹中。 什么是Btc (JigSaw) ransomware? 当您打开Btc (JigSaw) ransomware显示的赎金记录时,它包含有关感染的所有重要信息。它会要求您对所有文件进行加密,并且只能通过存储在远程服务器上的专用解密密钥进行解码。这种讨厌的病毒将需要1499美元的比特币加密货币。此外,它还说没有其他方法可以取回文件,并且已经将所有有关付款的说明放在了计算机上的赎金通知书中。 当您查看文件时,会发现文件末尾有额外的扩展名,这意味着它们已被加密,除非使用解码器对其进行解密并且黑客要求钱,否则它们将无法访问。因此,所有这一切仅涉及一件简单的事情,那就是勒索。背后的黑客通过加密您的个人数据来利用杠杆,然后如果您想解密这些文件,则迫使受害者付款。 遗憾的是,在大多数勒索软件感染的情况下,如果没有网络犯罪分子的参与,解密是无法完成的。无论如何,明确建议不要与感染这种病毒的网络罪犯联系,并满足他们的任何要求。付款一旦提交,他们便开始无视受害者,甚至不接听他们的电话或消息。因此,他们遭受财务损失,其数据仍保持加密状态。 Btc (JigSaw) ransomware弹出窗口中显示的文本 让我们和您一起玩游戏。让我解释一下规则: 您的个人文件将被删除。您的照片,视频,文档等......

删除Homer Ransomware [文件恢复过程]

简单的步骤来删除Homer Ransomware Homer Ransomware被描述为属于Dharma勒索软件家族的数据锁定感染。 Marcelo Rivero发现了这个臭名昭著的恶意软件。这样做的唯一动机是迫使您支付勒索钱来购买可以破坏加密并释放文件的解密代码。这种可疑的文件加密恶意软件能够通过使用分配给受害者的唯一ID,网络犯罪分子的电子邮件地址并添加“ .homer”扩展名来锁定所有类型的文件。因此,用户甚至无法将单个文件访问到其先前的状态。 赎金票据有什么要求? 在弹出窗口中创建要求赎金的消息后,将显示名为“ FILES ENCRYPTED.txt”的文本文件,其中提供了有关解锁过程的说明。赎金字样指出,您的所有文件都已编码,只能使用专用解密工具解密。它将要求您通过比特币或其他加密货币付款,以便它们可以为您提供可以访问文件的工具。如果用户在12小时内未收到网络犯罪分子的答复,则建议使用辅助电子邮件地址。 它还将留下一些有关访问Tor网络和购买加密货币的说明。如您所知,Homer Ransomware是由黑客创建和分发的,旨在通过诱骗无辜用户来勒索金钱。尽管如此,还警告用户不要使用第三方软件重命名加密文件,否则可能会造成永久性数据损坏。为了使该工具正常工作,他们提供了1个加密文件的免费解密测试。它还将提供一些时间来付款,否则您的所有文件将被永久删除。 受害者该怎么办? 与黑客打交道不是一个好主意,因为他们只想要您的钱,并且不在乎您的文件和数据会发生什么。您通过支付大量费用购买的解密密钥也可能无法正常工作,或者可能在计算机上带来许多威胁和病毒。因此,在加密文件时冒钱冒险不是一个好主意。要还原所有文件,首先建议您从系统中完全删除Homer Ransomware。之后,使用备份或数据恢复软件恢复文件。请记住,在删除勒索软件感染之前不要尝试还原文件,因为它会一直加密文件,直到将其放入设备中为止。 在Homer Ransomware的弹出窗口中显示的文本: 您的文件已加密 不用担心,您可以返回所有文件!...

攻击者入侵美国备受关注的Twitter帐户并将其用于欺诈

在星期三下午,攻击者入侵了备受关注的Twitter帐户,并开始使用这些帐户共享涉及比特币的骗局。被黑的帐户包括@ binance,@ bitcoin,@ coinbase,@ coindesk和@ripple很快就会传播一条消息,说:“我们已经与CryptoForHealth合作,并向社区返还了5000 BTC。”此消息后面是一个链接,此处不会提及。 在加密货币骗局中,攻击者承诺向在贡献地址之间发送0.1 BTC到20 BTC之间的比特币最多赠送5 000比特币。他们使用骗局中使用的地址之一设法收集了11.39174745 BTC(约合105,000美元)。 被黑的帐户还包括@ Uber,@ Apple,@ Bitcoin,@ BarackObama,@ JeffBezos,@ JoeBiden,@ elon_musk,@ BillGates。没有有关这些帐户如何被黑客入侵的信息。但是,理论范围介于第三方应用程序的损害与使用Twitter的密码重置形式来获取访问权限之间。另外,据报道,攻击者更改了被黑帐户的电子邮件地址,以阻止合法所有者完全控制配置文件。...

如何从Mac OS删除 Google Automatically Switches To Yahoo 浏览器劫持者

删除Google Automatically Switches To Yahoo病毒的提示 Google Automatically Switches To Yahoo是一个被称为浏览器劫持者的术语,它入侵了诸如Chrome,Firefox,Safari,Opera等互联网浏览器。它具有推广自己的搜索引擎的动机,该引擎声称可提供最相关,快速和真实的结果。与此相关的是,劫机者程序强调,将其添加到浏览器中可以改善Mac用户的在线冲浪体验。然而,浏览器增强的这些功能通常是赢得互联网用户信任的潜在有害应用程序的座右铭。浏览器劫持者不需要用户的许可即可侵入他们的PC系统。通常,它会通过各种虚幻技术通过隐身方式潜入目标Mac设备,然后开始在后台执行恶意活动。 关于Google Automatically Switches To Yahoo的更多信息: Google Automatically Switches To Yahoo是现有PUP进行不必要的修改并分配主页以将搜索引擎显示为search.yahoo.com的情况。新标签页也将具有相同的对齐方式。结果,在受感染的浏览器上执行的所有Web搜索都将被重定向到search.yahoo.com。不必要的重定向还会导致浏览器沿途显示弹出广告。可悲的是,此PUP投放的广告可能是恶意的,并且在访问时会将浏览器降落到具有感染力的Web域。这些站点可能托管特洛伊木马,间谍软件甚至破坏性的勒索软件。访问它们可能会导致您的Mac设备感染这种有害的恶意软件。...

如何删除 Upd-pct.info 广告软件

简单的步骤来删除Upd-pct.info病毒 Upd-pct.info是一个恶意网站,一直在您的Web浏览器上一直出现。如果您经常被重定向到这个不稳定的域,则仅表明您的计算机上可能已安装了潜在有害程序。该网页通常与广受欢迎的“爆米花时间”应用程序或称为“ Time4popcorn”的克隆应用程序链接。通过此站点,人们可以访问两个电影流Web门户,尽管他们也可以下载桌面应用程序。这个令人讨厌的领域非常有名,但是,Popcorn Time网站自2014年以来就一直处于关闭状态,但它正试图恢复其流行度。该应用的复出可能是浏览网页时不断发生的未知站点的执行。曾经使用此流媒体网站或应用程序的用户报告说,他们开始面临重定向到相关网站的重定向,例如: Ppctupd.info updpct.info pct-upd.info Upd-pct.info Ppctupd.info popcorntime-update.xy updpopcorntime.xyz 所有这些网站都直接链接到Popcorntime网站,并指向位置“ C:\ Program Files(x86)\ Popcorn Time \ Updater.exe”。因此,您应该从设备中完全删除该电影流应用程序,以免看到这些烦人的广告。 进一步了解Upd-pct.info:...

刪除Bmic ransomware(+文件恢復說明)

從PC刪除Bmic ransomware的詳細說明 Bmic ransomware被稱為不穩定數據鎖定特洛伊木馬或加密惡意軟件,由惡意軟件開發人員傳播,以通過勒索贖金獲得網絡犯罪利潤。如果惡意軟件以某種方式安裝在目標計算機上,它將在後台執行加密機制以鎖定存儲在計算機上的所有可能文件,並留下嚇人的字樣以嚇users用戶並誘使他們通過提供的詳細信息進行聯繫。此外,告知用戶只有通過加密貨幣錢包支付了指定費用後才能恢復其文件,否則加密數據將永久丟失。雖然,大多數勒索軟件術語都以與上述類似的方式工作,但用戶必須知道一些可能的措施來處理其計算機和文件。有關更多信息,請完整閱讀本文。 威脅規格 名稱:Bmic ransomware 類型:勒索軟件,加密病毒 描述:術語Bmic ransomware完全是惡意的勒索軟件感染,它將鎖定您的文件,並要求您支付指定的勒索費用以恢復文件。 症狀:文件變得不可訪問,贖金票據將出現,要求付款,依此類推 分發:惡意文件下載,垃圾郵件/垃圾郵件附件,免費軟件或共享軟件下載等 刪除(文件還原):為了學習如何刪除Bmic ransomware並完全還原受影響的文件,建議您遵循此處包含的準則或說明。 有關Bmic ransomware的詳細信息 如上所述,Bmic ransomware只是功能強大的數據鎖定特洛伊木馬或加密惡意軟件,它是由網絡犯罪大師的頭腦所創建的,其唯一意圖是基於鎖定數據來賺取網絡犯罪錢財。以某種方式安裝後,它將對保存在計算機上的所有個人文件進行加密,例如文檔,數據庫,pdf文件,多媒體文件等等。在加密期間,受影響的文件名將被修改並以新的文件擴展名後綴,該擴展名顯示為.Bmic。意味著,此類文件有望變成不可訪問的文件,並在計算機上引發可怕的贖金記錄,基本上是一個文本文件,其中包含可怕的消息,使用戶可以聯繫罪犯並尋求有關文件恢復的幫助。下面提到的是Bmic ransomware實際上通過其部署的文本文件拋出的勒索消息: ATTENTION!...