Month: January 2021

勒索软件新闻-2021年1月24日至1月29日

Mark January 30, 2021

在本周中，执法部门成功地进行了两项重要的操作，其中一项是删除了Emotet Trojan，随后又没收了Tor网站，第二项是逮捕了一个非常活跃的Netwalker勒索软件的会员。本周另一个有趣的事件是Avaddon作者利用DDoS攻击强迫受害者支付赎金。并且，从DeroHE勒索软件到IOBiT论坛的骚扰活动也在本周内继续进行。这是本周勒索软件中的主要事件 2021年1月24日 Avaddon勒索软件进行的DDoS攻击迫使受害者支付赎金勒索软件团伙正在运行DDoS攻击，以迫使受害者与他们联系并为受害者进行谈判。 CobraLocker勒索软件在野外 GrujaRS发现了这种勒索软件威胁。该恶意软件将赎金要求放入readme.txt文件中。 2021年1月25日 IOBiT屡屡被勒索软件嘲弄据观察，勒索软件作者本周再次通过黑客攻击其论坛以显示要求赎金的消息来嘲讽Windows软件开发人员iOBit。攻击领先的起重机和起重制造商领先的起重机和起重机制造商Palfinger受到了持续的网络攻击。结果，其IT系统和业务运营会受到此影响。 Nemty勒索软件的会员模型 Nemty勒索软件的运营已经结束了一年。提供了一些活动期间内部活动的内部详细信息，以记录该勒索软件背后的业务模型和参与者。新的JohnBorn勒索软件该勒索软件是由Amigo-A发现的。创始人观察到此勒索软件病毒附加了.johnborn @ cock_li扩展名，并删除了一个名为RecoveryInstructions.txt的勒索字条。...

如何从系统中删除N-news1.online

Mark January 30, 2021

简易指南从PC删除N-news1.online N-news1.online是一个可疑网页，主要用于在用户访问时在恶意网页上推送通知，并在可疑站点上创建重定向问题。但是，安全专家将其标识为潜在有害程序或重定向病毒。它是由网络骗子团队开发的，其主要目标是通过欺骗无辜的用户来赚取非法金钱。它通常与免费软件一起进入PC。渗透后，首先会显示虚假错误消息和推送通知，表明用户单击“允许”按钮以观看视频，连接到互联网，玩在线游戏，启用Flash Player，访问网站，下载文件等等。如果您单击“允许”按钮，那么您将开始看到许多烦人的广告，它们以各种形式出现，例如商业广告，弹出式广告，优惠券，横幅，折扣等。点击这些广告可能会导致重定向问题包含成人网站，在线网络游戏，虚假软件更新的恶意网站。有时，这类广告主要是为了安装不需要的程序而设计的，这可能会导致大量感染。因此，强烈建议用户不要理会这类广告，也不要试图意外点击它们。关于N-news1.online的更多详细信息：此外，N-news1.online会更改默认的Web浏览器主页和搜索引擎设置，并将其分配给网络违法者以供非法使用。它会破坏系统文件和Windows注册表，并以相同的名称创建重复文件。它主要用于监视在线密钥习惯，以收集个人和机密信息，例如电子邮件ID，密码，银行帐户详细信息等，然后将它们转发给网络违法者以供非法使用。它会在正在运行的网页上产生网络流量，从而降低浏览速度，并使您的浏览器完全无用。因此，强烈建议您尽可能删除N-news1.online。威胁摘要：名称：N-news1.online 威胁类型：潜在有害程序，重定向病毒说明：N-news1.online是一个可疑网页，主要用于在用户访问时在恶意网页上推送通知，并在可疑站点上创建重定向问题。分发方法：N-news1.online通常通过垃圾邮件附件，下载不需要的程序，通过网络环境共享文件以及执行其他在线活动来安装到目标系统中。删除过程：为确保系统安全，必须使用信誉良好的反恶意软件工具对用户进行扫描。 N-news1.online如何安装到系统中：通常通过垃圾邮件附件，下载不需要的程序，通过网络环境共享文件以及执行其他在线活动，将N-news1.online安装到目标系统中。网络罪犯经常发送许多恶意文件，其中包括exe文件，torrent文件，doc文件，zip文件等。此类文件似乎合法且有用，并且来自合法的公司和组织。打开此类文件会导致安装大量感染。在不了解条款和许可协议的情况下从第三方网页下载免费程序，以及跳过检查自定义或高级选项可能会导致大量感染。避免安装N-news1.online的提示：不要试图信任通过未知地址收到的垃圾邮件。请勿在未进行深入扫描的情况下打开任何文件。打开之前，请检查拼写和语法错误。用户还必须避免从未知来源下载不需要的程序。...

如何从Mac删除Icefog

Mark January 30, 2021

从系统删除Icefog的最佳指南 Icefog是一种高度恶性的计算机感染，主要用于窃取受害系统的数据。它最早在2011年被发现，并试图在韩国发动袭击。该后门病毒的主要目的是尽快破坏硬盘上存储的现有文件。它也通过假装为合法应用程序来感染System。此类应用可以从状态低风险高的网站下载，并转换所有有用的应用或软件，例如照片编辑器。成功激活后，它将在多个mac OS系统库中创建多个恶意文件。通过禁用防火墙，任务管理器，控制面板和真实的防病毒程序来禁用系统安全性和隐私，这会使Mac System充满风险。它具有破坏现有系统文件并创建各种重复文件作为相似名称的功能，以便在删除后重新生成。它还能够安装其他有害感染，例如恶意软件，间谍软件，广告软件和其他有害威胁，这些威胁可能会严重损害您的系统。它能够以不同的名称创建恶意副本，并将其传播到各个位置。因此很难通过常规的反恶意软件工具进行检测和消除。它使用按键记录器收集用户的按键习惯，并窃取各种个人和财务信息，包括电子邮件ID，密码，银行帐户详细信息，IP地址，地理位置等。之后，将这些详细信息共享给第三方，旨在赚取收益非法收入。第三方可以使用此类详细信息进行身份盗窃，欺诈，购买等。它可以将您的系统与远程服务器连接以远程访问您的系统。它还可能会占用大量系统内存资源，并降低整体性能。如果您的系统已经感染了这种恶性感染，则强烈建议您尽快删除Icefog病毒。 Icefog的一些常见属性：打开网络摄像机。打开麦克风。窃取文件。删除文件。重命名文件。在浏览器中窃取已保存的密码。使用键盘记录器来了解您在键盘上键入的键。截屏。记录屏幕。更新自身。下载并运行其他恶意软件。 Icefog如何安装到系统中？...

如何删除Secure ransomware（+解密加密文件）

Mark January 30, 2021

从Secure ransomware还原文件的有效指南 Secure ransomware是一种高度恶性的文件加密病毒，属于Globelmposter Ransomware家族。它是由恶意软件研究员GrujaRS发现的。它的主要功能是加密数据，并在购买解密工具之前使其无法访问。它将“ .SECURE”扩展名附加到每个加密文件中。之后，它发送勒索消息和HTML文件“ how_to_back_files.html”，该指令说明如何解密加密数据。 “ how_to_back_files.html”通知受害者有关其文件已通过强大的加密算法加密的信息，如果没有解密密钥就无法恢复解密文件。为了获得解密密钥，受害者必须通过[email protected]（或[email protected]）电子邮件地址发送一个图像或文本文件以及在赎金消息底部提到的指定个人ID。然后，将解密该文件以及能够解密所有其他类型的数据和文件的解密密钥的成本。鼓励受害者尽快与SECURE开发人员联系。没有指定解密工具的价格，它仅取决于受害者与开发者联系的速度。还警告受害者，请勿使用任何其他解密工具或使用反恶意软件的工具扫描系统，因为这将导致永久性数据丢失。以Secure ransomware HTML文件（“ how_to_back_files.html”）形式显示的文本：您的个人ID -- 英语您的文件已加密！您的文件，照片，数据库和所有加密文件都以加密的方式加密了严格的ALGORITM。如果没有存储在我们那里的密钥，则无法恢复文件。要获得解密器，您应该：发送1个测试图像或文本文件[email protected]。...

如何删除 Samplelocation.xyz 广告软件

Mark January 30, 2021

删除 Samplelocation.xyz 的提示 Samplelocation.xyz 是一个恶意网站，显示推送通知弹出窗口，要求访问者单击"允许"按钮，以便它可以将通知直接发送到他们的桌面屏幕。一旦您同意其内容，您将全天获得侵入性弹出窗口、横幅、优惠券等，使您的网上冲浪非常复杂。不断重定向到这个危险的域是表明一个广告软件正在您的计算机内运行。这个可能不需要的程序（PUP）通常隐身渗透到 Windows 系统中，然后对默认浏览器的设置进行更改，而无需请求任何批准。关于 Samplelocation.xyz 的更多消息： Samplelocation.xyz 广告软件具有多种功能，通过重定向商业内容交付来瞄准在线流量。这个讨厌的广告软件有时被称为重定向病毒，因为大多数时候，它不显示任何有价值的或可读的材料。它只是为受害者提供成千上万的恼人的广告和横幅所有的时间，使他们的网络会话非常复杂和有问题。此 PUP 投放的广告可能看起来很抢眼，但对 PC 的安全性可能非常危险。它们通常包含恶意链接，并将用户重定向到充满恶意内容的潜在危险网站。 Samplelocation.xyz病毒也可能带你到域，在那里你收到假的安全警报，错误消息，更新通知等，然后欺骗安装流氓软件。为了在每次...

删除Mysearch Pro浏览器劫持者

Mark January 30, 2021

删除Mysearch Pro的简单步骤 Mysearch Pro是臭名昭著的浏览器劫持者，已经感染用户浏览器已有好几年了。该病毒的主要目的是通过更改已安装的浏览器设置来推广假冒的Web搜索者。大多数用户在不知不觉中下载和安装浏览器劫机者，因此被认为是潜在的有害应用程序（PUA）。它还具有数据跟踪功能并收集浏览相关信息。此外，Mysearch Pro可能会损害PC上安装的任何Web浏览器，包括Google chrome，Mozilla Firefox，Edge，Opera或其他。此后，该软件通过将tailsearch.com的地址分配为浏览器的主页，默认搜索引擎和新标签来宣传tailsearch.com。一旦被感染，它将开始为您显示自定义的搜索结果，并在打开新的浏览器选项卡或通过URL栏完成搜索后将您重定向到钓鱼网站。因此，如果不消除影响浏览器的软件，则不可能恢复受影响的浏览器。如第一段所述，大多数浏览器劫持者具有数据跟踪功能。收集的信息包括IP地址，搜索引擎历史记录和其他个人身份详细信息。之后，所有收集的数据将与潜在的第三方网络罪犯共享。因此，PC上数据跟踪内容的存在会导致严重的隐私问题，财务损失甚至身份盗用。威胁规格姓名：Mysearch Pro 类型：浏览器劫持者，不需要的新标签页，搜索劫持者推荐网址：tailsearch.com 分发：垃圾邮件，捆绑的免费软件，恶意网站，色情或洪流网站，破解软件，垃圾邮件活动，文件共享网络等。症状：更改您的主页和搜索引擎，显示大量广告，在有害网站上重定向搜索。损坏：Internet浏览跟踪（可能是隐私问题），财务损失，不必要的广告显示和私人信息的损失。删除：为了删除Mysearch Pro，您可以使用可靠的防病毒删除工具，或者按照下面给出的删除指南进行操作。 Mysearch...

如何删除 Bionluborde.top 广告软件

Mark January 30, 2021

删除 Bionluborde.top 的简单步骤 Bionluborde.top 是一个不稳定的 Web 域，它显示恼人的弹出窗口，以欺骗访问者订阅其推送通知服务。当您访问此站点时，我们鼓励您按"允许"按钮，如果您这样做，您将必须处理过多的广告，这些广告一直出现在桌面屏幕上，即使浏览器已关闭。如果您经常被重定向到此危险页面，则意味着您的设备感染了可能不需要的程序或广告软件，这些程序或广告软件未经用户批准会秘密进入目标计算机。 Bionluborde.top 的深度分析：像 Bionluborde.top 广告软件这样的 PUP 旨在从新手用户那里产生按点击付费的收入。一旦这个讨厌的威胁侵入您的计算机，它淹没了你的系统屏幕与成千上万的恼人的广告和弹出窗口一整天，这严重中断你的网络会话。这些广告有多种形式，如优惠券，横幅，弹出窗口，折扣，交易，调查等。每次点击这些广告，通过PPC机制为开发商赚取利润。但是，点击这些广告可能会导致恶意软件渗透，因为它们通常包含恶意链接，并将用户重定向到充满恶意内容的潜在危险网站。 Bionluborde.top adware 还在默认浏览器的设置中进行不需要的修改，并在不寻求任何权限的情况下将自身危险的 URL 设置为新的主页、搜索引擎和新的标签地址。纵的搜索工具仅提供与查询无关的无机结果，因为它们通常包含赞助链接和顶部的商业内容。与其他不需要的威胁类似，它通常还监视受害者的在线操作，并收集与浏览相关的数据，如输入的搜索查询、访问网站的 URL、IP...

删除Zasifrovano.zaplat.za Klic 2021 Ransomware [文件恢复指南]

Mark January 30, 2021

从PC删除Zasifrovano.zaplat.za Klic 2021 Ransomware的简单步骤 Zasifrovano.zaplat.za Klic 2021 Ransomware是有害的文件加密恶意软件，它阻止用户通过加密来访问文件。除非受害人不支付赎金，否则他们的文件将保持加密状态。该恶意软件属于Xorist勒索软件家族。通过在文件名后附加“ .Zasifrovano.zaplat.za klic 2021”，它可以感染/加密各种文件，包括视频，图像，文档，音频和许多其他文件。数据加密过程完成后，此勒索软件将显示一个弹出窗口，并创建名为HOW TO DECRYPT FILES.txt的文件，并将其放置到用户的桌面中，以告知他们有关勒索软件攻击的信息。创建的勒索票据与勒索软件或其他类型的此类恶意软件创建的大多数勒索票据不同。本注释中提供的文本似乎与色情邮件中的文本非常相似。该电子邮件已经写了一条短消息，声称收件人系统被黑客入侵或被发现观看成人相关内容。开发人员要求以1050美元的比特币加密货币删除捕获的视频。他们受到威胁，如果他们不支付赎金，其有关非法或与性相关的活动的各种信息将暴露给Facebook，Outlook和其他联系人列表上的所有人。但是，上述整个消息完全是伪造的，因此用户不信任此类消息，也永远不要尝试将钱转给黑客，因为无法保证即使付款后他们仍会发送解密工具。据说，没有工具能够破解Zasifrovano.zaplat.za Klic 2021 Ransomware并恢复数据而没有任何变化。因此，唯一的最佳决定是从可用备份中恢复丢失的信息。...

删除NOV Ransomware [恢复文件的说明]

Mark January 30, 2021

删除NOV Ransomware和检索文件的简单步骤 NOV Ransomware是一个数据储物柜。该感染来自Dharma勒索软件家族，并由Ravi发现。该恶意软件结合使用AES和RSA算法对数据进行加密，并添加.NOV文件扩展名以及受害者的ID和网络犯罪分子的电子邮件地址。加密完成后，勒索软件将一个名为MANUAL.txt的特殊文本文件放入包含加密数据的每个文件夹中，并显示一个弹出窗口。创建的注释会通知受害者其所有文件均已加密，并且他们不应尝试重命名它们或尝试使用第三方软件对其进行解密，因为这可能会导致文件永久损坏。为了获得有关如何为解密付款的信息，系统指示用户向犯罪分子写一封电子邮件。一旦联系，用户将收到有关解密工具价格以及如何付款的详细信息。威胁规格姓名：NOV Ransomware 威胁类型：勒索软件文件扩展名：.NOV 家庭：佛法索要赎金消息：弹出窗口，MANUAL.txt 网络犯罪联络人：[email protected] 分发方法：受感染的电子邮件附件（宏），洪流网站，恶意广告，色情或洪流文件，通过不安全网络共享的p2p文件。症状：勒索软件通过AES和RSA加密算法对文件进行加密。加密完成后，勒索软件将其特殊的.NOV扩展名添加到由其修改的所有文件中。删除：为了消除可能的恶意软件感染，我们的安全研究人员建议使用Spyhunter扫描计算机，以完全删除NOV Ransomware。受害者应该联系勒索软件攻击者吗？尽管这种勒索软件感染会迫使您更快地付款，否则恢复或还原加密数据或文件的机会将永久丢失。在这种情况下，将指示受害者不要向黑客付款并与他们联系。支付赎金的受害者经常被骗。因此，建议您先选择使用勒索软件及其关联文件来清理感染的PC，然后选择最近创建的备份来找回文件。 NOV...

如何从 Mac 操作系统中删除 MicroClick 广告软件

Mark January 30, 2021

删除 MicroClick 的完整准则 MicroClick 是 Mac 臭名昭著的计算机感染。它可以很容易地穿透目标Mac系统使用几种欺骗性战术，然后在后台进行一系列的恶性活动。它在受感染的设备内执行的一些恶意操作包括主页和搜索引擎劫持、攻击性广告、数据盗窃等。它可以通过指定自己的危险 URL 作为新的主页和新的选项卡地址来更改浏览器的设置，以推广欺诈性搜索引擎。自定义搜索工具仅提供与商业内容和赞助链接混合的无机结果。了解有关 MicroClick 的更多了解： MicroClick 充当广告软件，因此，显示恼人的广告是其操作的一部分。在您的计算机中出现这个讨厌的 PUP 时，您被大量侵入性横幅、弹出窗口、推送通知、优惠券、调查等大量侵扰性横幅充斥，严重中断了您的在线会话。这些广告基于按点击付费计划，点击时为创作者赚取收入。然而，他们通常包含联盟链接，并导致不必要的重定向，驱动浏览器到未知的网站，试图增加他们的受欢迎程度，...