ransom-4

LAZPARKING คืออะไร

LAZPARKING ransomware เป็น cryptovirus ที่เข้ารหัสไฟล์ที่ไม่ใช่อุปกรณ์ทั้งหมดบนอุปกรณ์ที่มุ่งเน้น (หรือตระกูลที่สมบูรณ์) แล้วพยายามรีดไถผลกำไรสำหรับซอฟต์แวร์ถอดรหัส ภัยคุกคามการเข้ารหัสเอกสารที่แน่นอนนี้มุ่งเป้าไปที่ธุรกิจการค้า แต่นั่นไม่ได้แนะนำให้ผู้ใช้ทั่วไปได้รับการปกป้อง

เมื่อมัลแวร์แรนซัมแวร์ค้นหาทางเข้าสู่ระบบมันจะเข้ารหัสไฟล์ส่วนตัว (หรือธุรกิจ) ทั้งหมดเช่นเอกสารข้อมูลสำรองรูปภาพไฟล์เก็บถาวรฐานข้อมูลและอื่น ๆ ในระหว่างขั้นตอนการเข้ารหัสไฟล์ทั้งหมดจะถูกผนวกเข้ากับแพ็คเกจด้วยปลั๊กอิน. LAZPARKING-xxxxxxxxxx

(more…)

ransom-1

Dosearch Lite คืออะไร

Dosearch Lite เป็นปลั๊กอินเบราว์เซอร์ที่เข้ากันได้กับ Google Chrome, Mozilla Firefox, MS Edge หรืออินเทอร์เน็ตเบราว์เซอร์อื่น ๆ แม้ว่าผู้ใช้อาจได้รับจากแหล่งที่มาอย่างเป็นทางการ แต่โดยทั่วไปแล้วจะมีแพ็กเก็ตโปรแกรมฟรีล้นออกมาซึ่งนำไปสู่การแทรกซึมแบบสุ่ม (ด้วยเหตุนี้ผู้ใช้บางรายจึงไม่ทราบว่าเว็บเบราว์เซอร์ของตนถูกยึดครอง) นอกจากนี้โปรแกรมที่อาจไม่พึงปรารถนาอาจถูกตรวจพบในหน้าเว็บที่ไม่น่าไว้วางใจต่างๆซึ่งโฆษณาว่าเป็นส่วนเสริมที่มีค่าสำหรับประสบการณ์การท่องอินเทอร์เน็ตที่ดีขึ้น

(more…)

malware-1

InternetSpeedUtility คืออะไร

มัลแวร์ InternetSpeedUtility เป็นซอฟต์แวร์ที่จัดการอินเทอร์เน็ตเบราว์เซอร์ของคุณและแทรกแซงเวลาบนอินเทอร์เน็ตได้อย่างน่าทึ่ง หน้าเว็บการค้นหาถูกแทนที่โดยผู้ให้บริการรายอื่นก่อนที่จะมีการติดตั้งซอฟต์แวร์เบราว์เซอร์ใหม่ ส่วนใหญ่จะปรากฏอยู่ด้านหลังของคุณเนื่องจากนี่คือ PUP มีจมูกและมีด้ามจับเพื่อแอบเข้าไปใน oss ระหว่างการเล่นเซิร์ฟที่ไม่ซับซ้อน เว็บเบราว์เซอร์และเครื่องที่ได้รับอิทธิพลเริ่มเปิดตัวที่น่าเบื่อและอาจเกิดความผิดพลาดได้เป็นครั้งคราวเนื่องจากกระบวนการที่อยู่ด้านหลังเกี่ยวข้องกับการทำงานของคอมพิวเตอร์ โดยเฉพาะอย่างยิ่งเมื่อนักจี้ปรับเปลี่ยนรีจิสทรีและงวดที่เชื่อมต่อของระบบปฏิบัติการ

(more…)

adware-5

NORD ransomware คืออะไร

NORD ransomware เป็น cryptovirus ที่เข้ารหัสไฟล์ที่ไม่ใช่เครื่องทั้งหมดในแพ็กเกจด้วยอัลกอริทึมระดับการทหารและพยายามหลอกลวงรายได้จากซอฟต์แวร์ถอดรหัส มัลแวร์เข้ารหัสแค็ตตาล็อกนี้เป็นของกลุ่ม WannaScream ransomware สมาชิกในตระกูลนี้เข้ารหัสหมายเลขร่วมกับอัลกอริทึม AES-256

เมื่อเข้ารหัสข้อมูลส่วนบุคคลทั้งหมดเช่นรูปภาพการสำรองข้อมูลเอกสารและอื่น ๆ มัลแวร์ NORD ransomware จะต่อท้ายปลั๊กอินสามส่วนที่สำคัญให้กับไฟล์ทั้งหมดในลำดับนี้: ชื่อไฟล์เริ่มต้น; 1. รหัสเหยื่อที่ได้รับการแต่งตั้งในวงเล็บ; 2. ที่อยู่อีเมลของอาชญากรไซเบอร์ในวงเล็บ 3. ปลั๊กอิน. NORD

(more…)

malware-5

Tecontrad.top คืออะไร

Tecontrad.top คือหน้าที่คุณอาจเห็นขณะค้นหาเน็ตบน Google Chrome, Mozilla Firefox, Safari, MS Edge หรือเว็บเบราว์เซอร์อื่น แน่นอนว่าไม่มีทางที่คุณจะทำอย่างตั้งใจและมันจะปรากฏบนหน้าจอของคุณเนื่องจากการชี้นำ ประเภทนี้อาจเป็นผลมาจากการกดการเชื่อมต่อที่น่าสงสัยหรือเส้นทางเนื่องจากแอปพลิเคชันที่รองรับโฆษณา ทันทีที่คุณพิมพ์คุณจะได้รับคุณสมบัติสองประการของหน้าเว็บ:

(more…)

ransom-8

WannaScream คืออะไร

WannaScream ransomware เป็นซอฟต์แวร์ที่เป็นอันตรายของระบบปฏิบัติการที่ใช้อัลกอริทึม AES เพื่อล็อคไฟล์ทั้งหมดบนพีซีที่มุ่งเน้นการหยุดการเข้าถึงไฟล์เหล่านั้น

WannaScream ransomware คือ cryptovirus ที่ล็อกไฟล์ที่ไม่ใช่ระบบปฏิบัติการทั้งหมดบนระบบปฏิบัติการของเหยื่อปลอมแปลงและพยายามหลอกลวง cryptocurrency ซึ่งเป็นค่าปรับสำหรับชุดเครื่องมือถอดรหัสที่สัญญาไว้ มัลแวร์นี้เข้ารหัสไฟล์ทั้งหมดนอกเหนือจากอัลกอริทึมการเข้ารหัส AES-256 ที่ใช้กองทัพ

ทันทีที่ไวรัสที่เป็นอันตรายสามารถเข้าถึงระบบปฏิบัติการได้ไวรัสก็จะเริ่มการเสนอราคา ไฟล์ที่มีความละเอียดอ่อนทั้งหมดเช่นรูปภาพวิดีโอเอกสารไฟล์เก็บถาวรข้อมูลสำรอง ฯลฯ จะถูกต่อท้ายด้วยปลั๊กอิน WannaScream เช่นเดียวกับส่วนอื่น ๆ ซึ่งทำให้ไฟล์ไม่สามารถเข้าถึงได้ ตัวอย่างเช่นบันทึก“document.htmlâ€จะเปลี่ยนเป็น“document.html..WannaScream.â€

(more…)

malware-7

DPD Delivery Email Virus คืออะไร

DPD Delivery Email Virus "แคมเปญข้อความอีเมลขยะที่ให้การแจ้งเตือนเกี่ยวกับพัสดุที่แสดงและเพิ่มไฟล์ที่ไม่ดีพร้อมกับโทรจันจำนวนมากและความเสี่ยงเพิ่มเติม ข้อความที่อ้างว่าเชื่อมต่อกับกลุ่มที่เข้ามาหรือการจัดส่งซ้ำและแสดงปุ่มสำหรับการตรวจสอบพัสดุหรือโอกาสในการชำระเงินสำหรับการจัดส่งซ้ำที่ไม่สำเร็จก่อนหน้านี้ มีข้อความจำนวนมากขึ้นมาใหม่พร้อมกับบ่งชี้ที่เกี่ยวข้องกับการสแกนอีเมล DPD และการแจ้งเตือนการจัดส่งอื่น ๆ ที่เปลี่ยนเส้นทางไปยังการติดเชื้อที่เป็นอันตรายเพิ่มเติม

(more…)

malware-4

LANDSLIDE คืออะไร

LANDSLIDE ransomware คือ cryptovirus ที่เข้ารหัสข้อมูลทั้งหมดในระบบ (การสำรองข้อมูลรูปภาพเอกสารไฟล์เก็บถาวร) ที่บันทึกไว้สำหรับไฟล์ระบบปฏิบัติการจากนั้นสอบถามข้อมูลเกี่ยวกับโปรแกรมถอดรหัสที่ได้รับการรับรอง ภัยคุกคามที่เข้ารหัสบันทึกนี้ใช้อัลกอริทึมระดับทหาร AES และ RSA เพื่อดำเนินการเข้ารหัส

ในวินาทีที่ซอฟต์แวร์ที่เป็นอันตราย ransomware เข้าถึงระบบปฏิบัติการพีซีมันจะเริ่มการเข้ารหัสในระหว่างที่ไฟล์ที่ไม่ใช่ระบบทั้งหมดบนพีซีจะถูกเปลี่ยนชื่อโดยต่อท้ายปลั๊กอินสามส่วน ในตอนต้นองค์ประกอบสองส่วนประกอบด้วยที่อยู่อีเมลของอาชญากรไซเบอร์ () และรหัสเหยื่อที่ได้รับการแต่งตั้ง () จะถูกชุบไว้ที่ด้านหน้าของชื่อแคตตาล็อก ส่วนขยายเบราว์เซอร์. LANDSLIDE ต่อท้ายไม่นานหลังจากโปรแกรมเสริมเร็กคอร์ดเริ่มต้น

(more…)

ransom-7

Banking trojan คืออะไร

Gootkit Banking trojan เป็นซอฟต์แวร์ที่เป็นอันตรายซึ่งพบในปี 2014 และสามารถทำหน้าที่ปนเปื้อนต่างๆ วัตถุประสงค์หลักของโทรจันคือการฝังคอมพิวเตอร์ด้วยปรสิตยูทิลิตี้การจับรหัสผ่านและบันทึกการกดแป้นพิมพ์หน้าจอขุดข้อมูลอื่น ๆ ออกจากระบบปฏิบัติการ ผู้เผยแพร่มัลแวร์นี้อัปเดตการเข้ารหัสเพื่อลดการตรวจสอบที่ผู้เชี่ยวชาญพยายามทำในแอปพลิเคชันที่มุ่งร้าย อาจดาวน์โหลดเครื่องมือที่เป็นอันตรายโดยที่อุปกรณ์เสียหายและกลไกการต่อต้านการตรวจสอบอนุญาตให้มัลแวร์นี้ทำงานในพื้นหลังโดยที่ไม่ได้ค้นพบ มันทำงานเป็น Banking trojan ดังนั้นระบบที่ถูกบุกรุกจะคุ้นเคยกับตัวคุณเองสำหรับรายละเอียดการขุดเรือในขณะที่ผู้ใช้เปิดใช้งานเว็บไซต์การเงินใด ๆ ที่จำเป็นต้องมีข้อมูลรับรองการเข้าสู่ระบบและข้อมูลส่วนตัว

(more…)