WanaCrypt0rランソムウェアは、ワームのような攻撃手法を備えた暗号化トロイの木馬です。 WanaCrypt0rランソムウェアは、2017年5月12日まで、最も脅威的で広く普及している暗号化トロイの木馬の1つとして認識されています。WanaCrypt0rランソムウェアは、現実世界への最初のリリースで、140カ国の何十万ものシステムを妥協させました。この攻撃の正当性は、ロシアのPCユーザーと英国の国家保健システムによって奪取されました。このトロイの木馬は、ナショナルヘルスケアシステムに接続されたほとんどのコンピュータへのアクセスをブロックし、WanaCrypt0rランソムウェアを含むケースのほぼ70%がロシアに記録されています。 WanaCrypt0r Rans...
サイバーセキュリティ研究者によって検出される究極のランサムウェアの脅威の1つは、PureLockerランサムウェアです。 PureLocker Ransomwareは、サービスとしてのランサムウェアツールとしてレンタルできる可能性があります。これにより、PureLockerランサムウェアを手に入れて増殖している日陰の個人の数を知ることができないため、はるかに脅威になります。ありがたいことに、PureLocker Ransomwareの作成者は価格をかなり高く設定しているため、多くの犯罪者が多額の金額を支払う余裕はありません。 印象的な自己保存テクニック PureLocker Ransomwareは、PureBasicと呼ばれるプログラミング言語で書かれています。 P...
2019年に最も活発なランサムウェアファミリは間違いなくSTOPランサムウェアファミリであり、このファイルロック型トロイの木馬の多数の亜種が出現しています。マルウェアの研究者によって発見されたSTOPランサムウェアファミリの最新のコピーの1つは、ピートランサムウェアと呼ばれます。 伝播と暗号化 Peet Ransomwareの拡散に利用される感染トリガーはまだ明らかにされていません。一部のサイバーセキュリティの専門家は、Peet Ransomwareキャンペーンで使用される伝播方法の中には、感染した添付ファイル、偽のアプリケーション更新、および人気のあるソフトウェアツールの偽のコピーを含むスパムメールがあると考えています。システムに侵入すると、Peet Ransom...
ランサムウェアの脅威は、間違いなく最も人気のあるマルウェアの種類の1つです。ランサムウェアビルダーキットがあります。これにより、ランサムウェアの脅威の作成が非常に簡単になり、エントリバーが低くなり、増え続けるサイバー犯罪者がこのマルウェアを作成して広めることができます。最新のランサムウェアの脅威の1つは、Dharma-Ninja Ransomwareと呼ばれます。 Dharma-Ninja Ransomwareは、非常に人気のあるDharma Ransomwareのバリアントです。 伝播と暗号化 Dharma-Ninjaランサムウェアがどのように正確に拡散しているかは不明です。一部の研究者は、Dharma-Ninja Ransomwareの作成者が、大量のスパムメー...
真新しいファイル暗号化トロイの木馬が実在します。その名前は、JesusCrypt Ransomwareです。マルウェア研究者は、JesusCrypt Ransomwareに出くわすと、脅威を確実に分析しました。彼らが発見したのは、このランサムウェアの脅威は、「良い」可能性を秘めた未完成のプロジェクトだということです。サイバーセキュリティの専門家は、これがHiddenTearランサムウェアの亜種である可能性があると推測していますが、これはまだ確認されていません。 伝播と暗号化 攻撃者がJesusCryptランサムウェアを拡散させるために使用する伝播方法は明らかではありません。最もよく使用される感染経路はスパムメールです。これらのメールには、多くの場合、添付ファイルを開...
不法な無料のストリームや、怪しいサイトを宣伝するために運営者に支払われた他の怪しいコンテンツをホストしているページを探しているなら、Send-news.netのウェブサイトに出会ったかもしれません。 Send-news.netは疑わしいWebページであり、その目的は、ユーザーがサイトにブラウザー通知を送信できるようにすることです。これは、ブラウザー通知が常に害虫であると言うことではありません。正当なWebサイトは、ユーザーに非常に役立つブラウザ通知を送信することを提案しています。ただし、これがSend-news.netで発生します。代わりに、この怪しげなウェブサイトは低品質の製品と危険なサービスを促進し、ブラウザの通知を常にポップアップ広告に効果的に変えて、ブラウジ...
Glimpseは、OilRigグループの作成と考えられている、新たに発見されたハッキングツールです。このハッキンググループはAPT34 (Advanced Persistent Threat)とも呼ばれ、イランを起源としています。マルウェア研究者はしばらくの間、OilRigハッキンググループに精通しており、高度なスキルと非常に脅威的な存在として知られています。 Glimpseマルウェアは非常に興味深い方法で構築されています。 Glimpse脅威は、通常のノイズの多いFTPまたはHTTP接続を利用する代わりにDNSプロトコルを使用します。ただし、有害な操作のノイズが大幅に削減されるにもかかわらず、いくつかの重大なマイナス面もあります。 DNSプロトコルの使用は、Gli...
ますます多くのサイバー犯罪者がランサムウェアの脅威が提供する機会に足を踏み入れているため、ますます多くのファイルロック型トロイの木馬が発見されています。ランサムウェアビルドキットを使用するか、この種の既に確立された脅威のコードを借用する場合、データ暗号化トロイの木馬を作成するのは非常に簡単です。これにより、サイバー詐欺師のエントリバーが大幅に低下し、ランサムウェアの脅威が大流行しています。最近発見されたランサムウェアの脅威の1つは、Octopus Ransomwareと呼ばれます。 Octopus Ransomwareは、悪質なPhobos Ransomwareの亜種です。 伝播と暗号化 Octopus Ransomwareの背後にある繁殖方法はまだ明らかにされてい...
Krランサムウェアは、Webに潜んでいることが発見された最新のランサムウェアの脅威の1つです。研究者がKrランサムウェアを発見したとき、彼らはこの脅威を調査して、これが悪名高いDharma Ransomwareのさらに別のコピーであることを発見しました。 Dharma Ransomwareファミリーは、2019年全体で2番目にアクティブなランサムウェアファミリーである可能性があります。 伝播と暗号化 Kr Ransomwareの繁殖にどの感染ベクターが利用されたかは不明です。 Kr Ransomwareの作成者は、トレントトラッカー、偽のアプリケーションアップデート、および正当なソフトウェアツールの偽のコピーと一緒に、大量のスパムメールキャンペーンを使用している可能...
ExtraListはMac OSアプリケーションであり、PUP(Potentially Unwanted Program)として分類できます。 ExtraListアプリケーションはコンピュータを積極的に害することはありませんが、閲覧品質を低下させる可能性があります。このアプリケーションはツールとして販売されており、ユーザーが検索エンジンを使用するときに、より適切で関連性の高い結果を得るのに役立ちます。ただし、これは確かにそうではなく、代わりにExtraListアプリケーションがブラウザの設定を改ざんして、異なる新しいタブページを設定するか、デフォルトとは異なる検索エンジンを使用するようにします。 ExtraListアプリケーションは、検索結果を改善する代わりに、ユー...
Platinum APT(Advanced Persistent Threat)は、2009年に最初に発見されて以来、活動を続けています。ハッキンググループは、主にアジア太平洋地域で活動しているようです。 。このため、サイバーセキュリティ研究者は、この地域の政府がプラチナAPTの運営に資金を提供している可能性があると考えていますが、これらは現時点では推測として残っています。 セキュリティツールのレーダーの下に残ることを確認します Platinumハッキンググループは最近、Titaniumという名前の新しいツールをリリースしました。 Titaniumマルウェアは複雑なバックドア型トロイの木馬であり、機能の長いリストがあります。 Titanium Trojanの自己保存...
北朝鮮を起源とする最も悪名高いハッキンググループは、APT38(Advanced Persistent Threat)と呼ばれます。それらは別名ラザロの下でも知られており、かなり長い間活動しています。 APT38ハッキンググループは北朝鮮政府のために働いていることが知られており、彼らの努力は北朝鮮の利益を世界的に促進することに集中しています。政府に雇われているほとんどのハッキンググループは、かなり保守的な方法で活動し、ターゲットのシステムに不必要な損害を与えないようにします。ただし、APT38グループはこのような予防措置に関心を持たず、侵入したシステムを完全に破壊することがありますが、これは重要ではありません。 APT38の一部のメンバーは、米国のFBIからも指名さ...
Bundesliga-streams.net Webサイトは安全でないコンテンツをホストしていませんが、避けるべき日陰のページです。 Bundesliga-streams.netページにアクセスしたユーザーは、Bundesligaと呼ばれるドイツのサッカーリーグのサッカー(サッカー)ゲームの違法なストリームを探している可能性があります。 Bundesliga-streams.netなどのウェブサイトにはアクセスしないでください。不正なコンテンツをホストしており、ページに不正な広告が含まれていることが多いためです。これらの不正な広告キャンペーンは、低品質の製品と危険なサービスまたは偽のサービスを促進する傾向があります。 ソーシャルエンジニアリングのトリックを使用する ...
Nvram Ransomwareは、新たに発見されたファイル暗号化トロイの木馬です。このまったく新しいランサムウェアの脅威を発見すると、マルウェア研究者はそれを分析して、これが人気のあるDharma Ransomwareの別の亜種であることを発見しました。 Dharma Ransomwareファミリーは2019年に非常に活発であり、サイバー詐欺師はこの悪名高いデータロックトロイの木馬の新しいコピーを作成し続けているようです。 伝播と暗号化 Nvram Ransomwareキャンペーンで使用される伝播方法はまだ知られていません。ただし、一部のマルウェア研究者は、Nvram Ransomwareの作成者が、破損した添付ファイル、偽のアプリケーション更新、人気のあるソフト...
サイバーセキュリティの研究者は、ウェブ上に潜むランサムウェアの脅威をますます発見しています。最新のデータロックトロイの木馬の中には、Deal Ransomwareがあります。専門家がこの脅威を調査すると、これが悪名高いフォボスランサムウェアの別の亜種であることがすぐに明らかになりました。ランサムウェアの脅威は、無実のユーザーの背中に手っ取り早い現金を生成する比較的安全な方法と見なされており、この傾向はすぐには消えない可能性があります。 伝播と暗号化 Deal Ransomwareの拡散に利用された感染経路が何であるかはまだ明らかにされていません。一部の人は、攻撃者がスパムメールを使用してこのトロイの木馬を広めていると考えています。このような電子メールには破損した添付...
AIRランサムウェアは、11月初旬に出現したまったく新しいランサムウェアの脅威です。マルウェアの専門家がAIRランサムウェアの有害な活動を発見すると、脅威を調査し、 Major Ransomwareの亜種であることを発見しました。多くのサイバー詐欺師は、既に確立されているランサムウェアの脅威に基づいてファイルロック型トロイの木馬を作成します。これは、ゼロから脅威を構築するよりもはるかに時間がかかりません。 伝播と暗号化 AIR Ransomwareの拡散に使用される伝播方法はまだ知られていません。多くの場合、サイバー犯罪者は、スパムメールキャンペーン、偽のアプリケーション更新、人気のあるソフトウェアツールの偽の海賊版、およびトレントトラッカーなど、さまざまな伝播方法...