Year: 2020

美国联邦缉获的COVID-19计划诈骗中的两个域

美国联邦政府已夺取了两个领域,分别扮演生物技术公司Moderna和Regeneron从事COVID-19疫苗的开发。  查获的两个站点被用于恶意目的,例如运行骗局,用恶意软件感染访问者以及收集其个人和敏感信息以进行网络钓鱼攻击。 司法部说:“现在访问这些站点的个人将看到一条消息,表明该站点已被联邦政府扣押,并被重定向到另一个站点以获取更多信息。” 马里兰州地区检察官罗伯特·胡尔(Robert K. Hur)要求被抓获的人保持警惕,避免提供个人详细信息,并单击未经请求的电子邮件的网站/链接。  来自Moderna网络安全团队的报告以及对恶意站点的各种持续调查之后,促使对mordernatx com和regeneronmedicals com这两个域进行调查。 在这两种情况下,当人们想要联系“联系我们”选项时,被抓取的站点都将重定向到一个表单,该表单要求他们输入其个人信息,例如姓名,公司/机构,职务,电话号码和地址。一些人被要求通过IP语音号码进行联系。 司法部说:“政府通过抢占这些站点,阻止了第三方获取名称并利用它们进行其他犯罪,并阻止了第三方继续以当前形式访问这些站点。 根据美国联邦贸易委员会(US Federal Trade Commission)的数据,自那年以来,有000美国人通过COVID-19骗局报告了超过2100万美元的财务损失。 威胁参与者针对COVID-19研究以及疫苗Cod链,涉及存储和提供疫苗。 正如国土安全部调查特工约翰·埃塞特(John Eisert)所说:“这些人在全球大流行中利用了恐惧,并试图出于邪恶目的窃取个人信息。”

如何删除 Boxofwhisper.com 广告软件

删除 Boxofwhisper.com 的简单步骤 Boxofwhisper.com 是一个广告支持的域,可触发各种弹出窗口并重定向到商业门户网站,甚至具有潜在感染力的网站和欺骗性网页。这个危险的域名试图诱使访问者点击展示的内容,因此订阅会自动触发,用户会定期接触到与基于广告跟踪的恶意广告系列和服务相关的商业材料。这是在线内容开发人员拥有并利用用户的在线搜索历史记录、浏览信息和首选项的功能。这个可疑的PUP的创建者不负责材料受害者暴露在重定向后,所以他们可能最终在恶意域。 关于 Boxofwhisper.com 的更多消息: 重定向到 Boxofwhisper.com 域只是在您使用的系统上运行的潜在不需要的程序的症状。这是一个重定向病毒,使用点击诱饵,使用户心甘情愿地同意通知,按"点击允许关闭此窗口"或"点击允许证明你不是机器人"弹出窗口。这似乎是无害的,但点击窗口会触发来自此或任何其他具有相同目的的产生浏览量和利润的 Web 门户的推送通知和烦人的广告。 Boxofwhisper.com 吸引用户点击这些广告,因为每个页面访问都会计算这些基于广告的节目的主要目标,并产生按点击付费收入。此网站推广阴暗的内容,并重定向到不可靠甚至恶意的门户,所以它与许多其他恶意页面共享这些功能。令人讨厌的广告,不需要或无用的程序安装是由寄生虫触发的,不幸的是,在后台运行。这意味着,当您想要摆脱 Boxofwhisper.com 时,仅仅退出浏览器或清理其他应用程序是不够的。 您需要一个流行的反恶意软件套件,可以完全扫描系统,并找到所有相关或无关的应用程序,并清理设备免受感染。尽管这个讨厌的网站似乎无害,运行侵入性广告活动涉及监控浏览相关数据。恶意网站的行为可以基于您的位置、IP 地址、有关您访问的内容的首选项以及在线搜索。自定义广告确保您更有可能单击之前交付的横幅或弹出窗口,这些横幅或弹出窗口可能会引导您访问恶意软件网站。因此,强烈建议立即删除 Boxofwhisper.com。...

如何从PC删除Amazing-dating.com

删除Amazing-dating.com的简单过程 Amazing-dating.com是一个恶意网站,会导致重定向到其他不可靠的网站并显示内容。但是,用户无意中访问此页面,因为大多数情况下,用户通过潜在有害程序或已安装在其浏览器/计算机上的侵入性广告进行重定向。除了引起重定向之外,PUP还提供侵入性广告并收集与用户浏览活动/习惯有关的数据。 成功渗透后,不需要的应用程序将强制打开新的浏览器选项卡和窗口,并将用户重定向到Amazing-dating.com。该网站很快就会通过检查IP地址来确定访问者的地理位置,该IP地址确定了其行为,是将访问者重定向到其他可疑站点,还是显示某些内容,或同时显示两者。在任何情况下,用户最终都会遇到恶意内容。 如第一段所述,PUP提供了侵入性广告,其目的是诱使用户打开某些不可靠的网站,甚至通过运行某些脚本来下载/安装不需要的应用程序。侵入性广告通过使用启用第三方图形内容的工具进行显示。因此,所访问网站的内容会覆盖在广告上,从而大大降低了浏览性能。 此外,可以将PUA设计为充当数据收集器。它们主要针对浏览相关信息的用户,这些信息包括IP地址,查看的页面,搜索查询和其他类似信息。最糟糕的是,所有收集到的数据都与滥用其产生利润的第三方共享。因此,数据跟踪可以导致在线隐私,浏览安全性等。 威胁规格 姓名:Amazing-dating.com 类型:广告软件 症状:用户看到很多重定向,广告甚至恶意内容,试图迫使他们购买一些不必要的产品。 发行:捆绑软件包,免费软件安装程序,欺骗性弹出广告,破解软件,非法补丁等等。 破坏:其他恶意软件入侵,Internet浏览器跟踪,降低Web浏览速度。 删除:运行Spyhunter从系统中自动删除Amazing-dating.com。 广告软件如何在我的PC上安装? 病毒的广告软件类型主要通过捆绑软件和侵入性广告来分发。侵入性广告旨在诱使用户打开一些恶意页面,这些页面会促进PUA下载/安装或可能执行有害脚本来引起感染。捆绑方法允许开发人员将其创建的应用隐藏在某些常规软件下。 这些人没有正确披露捆绑应用的安装。此类程序隐藏在下载/安装过程的自定义或高级设置后面。问题是人们在上网时不够真诚。他们不小心点击任何广告并跳过安装步骤的行为,最终导致其设备内某些恶意程序的最终入侵。 如何避免安装有害程序? 点对点网络,非官方页面,免费文件托管网站,第三方下载器等均不得用于下载或安装任何程序。为此,建议仅使用官方网站并通过直接链接使用。在安装时,重要的是阅读条款,使用自定义或高级设置,浏览所有可能的选项并选择退出所有其他随附程序。 此外,避免点击可疑或侵入性广告,特别是如果它们显示在与成人约会,赌博等有关的可疑网站上。它们可能会导致不必要的重定向或安装。此外,如果您的PC已经感染了恶意应用程序,那么我们建议用户使用一些可靠的反恶意软件删除工具,该工具具有从计算机中完全安全地删除Amazing-dating.com的功能。 特價 Amazing-dating.com...

如何删除 Topwwnews.com 广告软件

删除 Topwwnews.com 的完整准则 Topwwnews.com 是一个不稳定的网站,它使用社交工程策略,让访问者在 Chrome、Safari、MS Edge 或任何其他浏览器上订阅网站通知。该方案使用嵌入所有浏览器的合法推送通知功能。当您单击通知提示上的"允许"按钮时,即使浏览器未使用,桌面屏幕上也会显示多个侵入性广告和弹出窗口。如果重定向到此危险站点是偶尔发生的,这可能意味着您单击了链接或其他域。但是,常量重定向指示有一个广告软件在后台运行。 了解有关 Topwwnews.com 的更多了解: Topwwnews.com 广告软件或其他 PUP 通常在软件包内旅行或在诈骗域中遇到,因此,它们不是有意安装的。因此,重定向到此和类似的网站成为常见的事件,用户开始遭受多个浏览器相关的困境。显而易见,这个社会工程方案是让人们认为,只有"允许"是按压,窗口将关闭,这是不正确的。如果你遇到这样的假警报,不要接受的内容,否则你会充斥着无休止的恼人的商业材料,广告,弹出窗口等所有的时间。 需要注意的是,Topwwnews.com 的广告一点也不安全,它们通常包含诈骗内容,例如要求用户安装其他不需要的应用程序。此外,"快速致富"诈骗也很常见。因此,避免点击这些广告,因为你可能会感染恶意软件/恐吓软件/广告软件或透露您的敏感数据,如银行和信用卡的详细信息给网络黑客。因此,骗子可能会将您作为网络钓鱼攻击的目标,导致您遭受经济损失,甚至您的身份也可能被盗。 有许多症状与 Topwwnews.com PUP...

删除aldiscret.online广告软件

删除aldiscret.online的简单方法 简短的细节 名称:aldiscret.online 类型:PUP,恶意域,重定向,广告软件,不需要的新标签,推送通知广告 症状:大量广告并非来自您正在浏览的网站。侵入式弹出广告。互联网浏览速度降低。 入侵方法:捆绑的免费软件程序,垃圾邮件,有害网站,对等共享网络,破解软件等等。 损坏:降低计算机性能,互联网速度,浏览器跟踪(可能是隐私问题),个人信息丢失并渗透到其他恶意软件感染中。 删除:为了删除可能的恶意软件感染,我们强烈建议您使用合法的防病毒软件扫描PC。 aldiscret.online是一种广告软件类型的程序,可将用户重定向到不受怀疑的域和可能有害的页面。当浏览器上安装了潜在有害的应用程序时,用户进入该域。换句话说,用户不会故意访问此类站点,也不会安装PUA。此外,广告软件还提供大量广告,并且可以跟踪用户的浏览会话。这些PUA随其他软件下载一起安装,无需任何用户许可。 此外,广告软件会更改已安装浏览器(MS Edge,谷歌浏览器,Mozilla Firefox,Opera,Safari,Internet Explorer等)的设置,并在新窗口或标签中打开aldiscret.online等网站。该站点的操作过程取决于访问者的地理位置,该访问者的地理位置是通过检查其IP地址确定的。另外,他们中的大多数人都要求获得显示通知的权限,而他们使用一种或另一种点击诱饵技术来做到这一点。 此外,诸如aldiscret.online之类的页面旨在欺骗用户并鼓励他们单击允许按钮。一旦单击,这些页面就会显示通知,这些通知显示广告,指向黑幕站点的网站链接等。因此,建议用户不要单击允许按钮。关于PUA的另一个问题是,它们旨在以弹出窗口,横幅,交易,折扣,要约调查或其他类似类型的广告的形式来投放广告。 一旦被点击,这些广告会将您重定向到不可信或可能有害的网站,在某些情况下,它们会通过执行某些脚本来导致安装PUA。除此之外,广告软件还具有数据跟踪功能。他们可以收集用户浏览相关数据并与滥用这些接收到的数据来产生收入的第三方共享。因此,安装了aldiscret.online之类的应用程序的用户可能会遇到与浏览安全有关的问题,甚至可能成为身份盗用的受害者。 aldiscret.online的分布: 通过使用各种不同的方法来分发潜在的有害应用程序。用户通常会下载并安装PUA以及在下载或安装设置中包含此类应用程序作为额外优惠的软件。这种分配方法称为捆绑。仅当用户急于跳过所有可用的安装步骤时,才会发生这种情况。开发人员可以从中受益,并将有关额外优惠的信息隐藏在自定义/高级选项或其他类似设置之后。 最准确地说,用户无需更改可用设置或取消选中其下载/安装设置中可用的复选框即可完成这些程序的下载或安装。除此之外,PUA还通过欺骗性广告激增,如果单击这些广告,则通过运行某些恶意脚本来下载并安装软件。因此,建议用户在下载和安装软件以及单击任何广告时要非常谨慎。强烈建议使用官方页面下载软件。 删除aldiscret.online 手动清除恶意软件的指示可能会很长且很耗时,而且此过程还需要计算机知识,如果您掌握一些知识,则可以进行了解。另一方面,建议用户使用一些可靠的防病毒删除软件,该软件具有从PC轻松有效地删除aldiscret.online和所有恶意应用程序的功能。...

如何删除 Gac Ransomware 并恢复锁定的数据

删除 Gac Ransomware 的正确指南 Gac Ransomware 是一种危险的加密恶意软件,最初由安全研究员 Jakub Kroustek 发现,属于 Dharma/CrySis Ransomware 家族。一旦这个臭名昭著的感染成功渗透到Windows计算机,它加密关键文件和数据存储在机器内,然后要求从受害者的巨额赎金解密。然后,通过添加受害者的 ID、攻击者的电子邮件地址并在姓名中附加".gac"扩展名来重命名受损的数据。它可以感染几乎所有类型的数据,包括视频,音频,PDF,图片,电子表格等,使用户无法再次访问它们。 Gac Ransomware 的深度分析: 加密过程完成后,Gac Ransomware 将显示一个弹出窗口,并显示"文件加密.txt"文本文件。这些是赎金说明,告知受害者不友善的情况,并要求他们通过提供的电子邮件地址与攻击者联系。当他们与罪犯联系时,他们被要求支付巨额赎金,以获得解密工具并打开受感染的文件。赎金金额可能在...

从PC移除Search.yourweatherinfonow.com

正确的方法来删除Search.yourweatherinfonow.com 开发人员将Search.yourweatherinfonow.com宣传为真正实用的应用程序,声称可以快速访问天气预报。在初次检查时,此应用程序似乎合法,有用且适合处理。但是,当您使用此烦人的应用程序时,您会在正在运行的网页上看到许多烦人的广告,它们以各种形式出现,例如商业广告,弹出窗口,标语,调查等。因此,它被归类为浏览器劫持者和可能有害的程序。 渗透后,Search.yourweatherinfonow.com可以感染所有流行的Web浏览器,例如Google chrome,Mozilla Firefox,Opera等。为了推广可疑的搜索引擎,它更改了浏览器设置,例如主页,默认搜索引擎和新标签URL。这些更改微不足道,但用户无法还原浏览器设置选项。这是因为伪造的应用程序会不时地重新分配更改,并阻止用户在用户尝试恢复设置时进行恢复。 尽管如此,Search.yourweatherinfonow.com仍可以收集浏览数据的用户。这些数据包括IP地址,访问过的网站的地址,地理位置,搜索查询和其他类似内容。其中一些信息可能是个人可识别的。开发人员与滥用数据产生收入的第三方共享所有收集的数据。因此,您的计算机上存在Search.yourweatherinfonow.com可能会导致严重的隐私问题,甚至可能导致身份盗用。因此,建议用户尽快卸载此PUP。 Search.yourweatherinfonow.com的入侵技术: 用户可以从官方网站故意安装该应用程序。但是,大多数感染是在未经用户同意的情况下发生的。这是因为开发人员使用捆绑方法分发它们。捆绑是此方法的技术名称,它允许使用常规软件秘密安装不需要的应用程序。开发人员要做的是将捆绑的应用程序隐藏在下载/安装过程的自定义/高级选项后面,并希望用户不要更改或检查它们。 用户没有意识到这一点,他们也匆匆跳过了导致无意安装不需要的应用程序的安装过程。有时,用户通过单击旨在执行某些脚本的欺骗性广告来引起这种下载或安装。尽管如此,当用户打开垃圾邮件文件,单击恶意链接,访问商业网站,玩在线游戏,通过网络环境共享文件以及执行其他烦人的活动时,它也立即传播。 如何防止入侵不需要的应用程序? 从上一小节的讨论中,您可能会了解导致感染发生的主要原因是对这些威胁的不了解以及行为不当。浏览互联网和下载/安装任何软件时,请务必小心。使用自定义/高级设置分析下载和安装过程的每个步骤。选择退出其他附带的程序,并拒绝与所选软件一起下载的所有优惠。 此外,请使用官方网站和直接链接进行任何软件下载,并避免使用第三方下载程序,非官方页面,p2p共享网络等,因为这些工具通常提供捆绑的内容。为了保持计算机的安全和无害,建议用户使用专业的Spyhunter,这是一种自动恶意软件清除工具,具有从系统中删除Search.yourweatherinfonow.com和所有渗透的PUP的功能。 简短的介绍 姓名:Search.yourweatherinfonow.com 类型:浏览器劫机,PUP,搜索劫机 描述:这种可疑的恶意软件会在您的浏览器以及PC设置中注入恶意代码,从而造成更大的破坏。 功能:该应用程序据说可以提供有关天气预报的信息。 分发方法:欺骗性弹出广告,非法补丁,垃圾邮件,可疑网站,软件捆绑,破解软件等等。 损坏:重定向到可疑的网站,计算机性能下降,导致隐私问题并渗透到可能的其他恶意软件感染。 删除:要删除Search.yourweatherinfonow.com,我们建议您使用可靠的反恶意软件删除工具。...

如何删除 .hub file virus 并恢复加密文件

删除 .hub file virus 的简单步骤 .hub file virus 是一种破坏性的计算机感染,属于勒索软件类别。这种不稳定的加密恶意软件往往在未经用户批准的情况下默默地渗透到 Windows PC 中,然后加密存储在计算机内的所有基本文件和数据。这种寄生虫的开发商的唯一动机是从受害用户那里骗取非法收入。因此,在完成加密过程后不久,它开始敲诈受害者的解密工具。这种危险威胁使用强加密来锁定图像、音频、视频、文档、PDF、扩展等,还可以通过将".hub"扩展名作为后缀来重命名它们。 .hub file virus 的深度分析: .hub file virus 是...

删除cuteRansomware Ransomware并还原加密的数据

删除cuteRansomware Ransomware的简单方法 cuteRansomware Ransomware是由S!Ri发现的高风险系统文件加密病毒。该病毒的主要目的是锁定目标系统,加密所有类型的现有文件并显示赎金记录。它是由网络黑客团队专门设计的,其主要目的是向受害者勒索巨额赎金。在加密过程中,它通过使用随机字符字符串替换文件名并通过附加“ .jgy”作为扩展名来重命名文件,从而使文件完全无法使用。 有关cuteRansomware Ransomware的更多信息 在完成锁定过程后,cuteRansomware Ransomware会显示赎金记录,其中指出受害者所有文件均已使用AES-256加密算法加密,要访问它们,您需要向提供的钱包地址支付0.01 BTC。此外,为了获得受害者的信任,其背后的网络罪犯会为用户提供一些大小小于1mb的加密文件的免费解密,并且不得包含任何有价值的信息,例如备份,数据库,文档等。 还警告用户不要修改或删除加密文件,因为它可能会造成永久性数据损坏。通常,目前没有可用的工具可以解密由cuteRansomware Ransomware加密的文件,因此只有开发人员可以提供这些工具。但是,没有任何证据可以证明背后的网络犯罪分子即使给他们付款也向受害者发送了解密密钥。因此,建议不要向他们支付赎金。 文本显示在弹出窗口中(赎金字样): 您的文件现已使用不可逆的AES-256算法加密。请不要修改,移动或删除任何文件,因为这可能会导致数据永久丢失。相反,我们为您的困境提供了更好的解决方案。 您可以向我们支付赎金以解密您的文件。这样可以保证在执行此文件之前,将所有数据恢复原状。 将0.01 BTC发送到以下地址:18EvsRRHhsHwNMHmNbMZwTNeeAaxCAM23a 如何找回丢失的文件? 如果您的计算机感染了该恶意软件,则意味着您的所有文件都已转换,您将无法访问它们。您可以向黑客支付赎金以获取完全不安全的解密密钥。您也可以尝试另一种方法来恢复文件,这首先需要删除cuteRansomware Ransomware,以防止对未加密的文件进行加密。在大多数情况下,即使卸载后,仍无法访问由勒索软件加密的文件。之后,您可以轻松地还原文件,而无需从备份中支付赎金。万一备份文件不可用,受害者可以使用数据恢复工具轻松检索其文件。...

如何删除Mntzr-january2019.com

删除Mntzr-january2019.com广告软件的有效指南 威胁规格 姓名:Mntzr-january2019.com 类型:广告软件,PUP,弹出式病毒,不需要的广告 描述:在桌面上显示大量不需要的和烦人的广告和弹出式窗口,并不断将您重定向到可疑的网站。 症状:Web浏览器开始显示各种类型的在线广告,这会导致您的系统速度变慢。 分发:垃圾邮件活动,恶意广告或弹出窗口,捆绑的免费软件和共享软件程序,破解软件等等。 破坏:窃取财务以及个人信息,盗窃身份并允许其他恶意软件感染。 删除:若要删除Mntzr-january2019.com和所有其他有害恶意软件,建议您使用功能强大的反恶意软件删除工具。 如果PC感染了广告软件,则用户在Web浏览会话期间会看到Mntzr-january2019.com域。尽管这不是规则,但用户可能会被其他一些此类站点重定向到该站点。通常,用户通过PUA或其他恶意网站投放的广告重定向时,会无意中访问此类网站。在这两种情况下,用户都应注意,因为与任何内容进行交互都将导致安装某些不需要的应用程序。但是,这些应用无需权限即可渗透到系统中。除了引起重定向之外,PUA还显示侵入性广告并收集个人信息。 除了在浏览会话期间通过重定向带来不需要的应用程序之外,此类不需要的应用程序通常在所有访问的网站上以弹出窗口,交易,调查,要约,标语,折扣和其他商业内容的形式传递广告。点击广告后,这些广告会将您重定向到恶意网站,甚至执行旨在下载和安装恶意软件的脚本。因此,意外点击那些广告可能会导致高风险的计算机感染。请记住,这些广告是通过使用可在任何网站上放置第三方图形内容的工具来投放的。 它们经常隐藏基本内容并大大减少Internet浏览体验。广告软件病毒的其他危险功能是数据跟踪。通常,已知PUA会记录数据,例如IP地址,搜索查询,浏览的页面,地理位置等。后来,开发人员与第三方共享了所有收集的详细信息,这些第三方通过滥用私有数据来产生收入。因此,数据跟踪软件的存在会导致巨大的隐私风险,财务损失甚至身份盗用。由于这个原因,我们强烈建议您立即删除Mntzr-january2019.com及其背后的广告软件。 传播Mntzr-january2019.com的方式: 广告-一项有利可图的业务-诱使用户购买无用的软件,提供假礼物,声称虚假的恶意软件感染等。这些恶意广告通常与广告软件相关联。除此之外,这是不受欢迎的应用程序入侵的主要根源–另外一种有效的分发PUP的方法是软件捆绑。捆绑软件基本上是秘密安装不需要的应用程序,需要定期下载一些软件。广告软件开发人员将捆绑的应用程序隐藏在自定义/高级选项后面。用户不知道这一点。他们只是跳过所有这些步骤,而是选择“推荐/快速”安装模式,并随同所选软件一起安装所有内容。 如何防止入侵不需要的应用程序? 造成PC感染的主要原因是知识不足和用户的鲁re行为。因此,安全性的关键是谨慎,因此建议用户在下载/安装软件和浏览Internet时非常注意。避免点击可疑网站上显示的广告,因为它们经常将用户重定向到其他恶意页面。如果您遇到这些广告,请立即删除所有可疑的应用程序和浏览器插件。 此外,应从官方来源下载软件,并且只能使用直接下载链接。应避免使用其他工具,例如第三方下载器/安装程序,免费文件托管站点,非官方页面,对等文件共享网络以及其他类似来源,因为这些工具通常包含恶意应用程序。在安装任何程序的过程中,务必仔细阅读条款和协议,直到最后。 删除Mntzr-january2019.com Mntzr-january2019.com的完整删除说明已在本文下面逐步讨论。经过它,以便您在执行病毒清除过程时不会发现任何问题。相反,建议用户使用一些可靠的反恶意软件删除工具,该工具具有从计算机中完全安全地删除Mntzr-january2019.com和所有这些恶意应用程序的功能。 特價...