新着情報

Mbtf ランサムウェア

Mbtf は、マルウェアの STOP/Djvu ファミリーに属するランサムウェアの亜種です。 Mbtf はファイルを暗号化し、各ファイル名に「.mbtf」拡張子を追加します。 Mbtf がファイル名を変更する方法の例として、'Picture1.jpg' を 'Picture1.jpg.mbtf' に、'Picture2.png' を 'Picture2.png.mbtf' に、というように名前を変更します。さらに、「_readme.txt」ファイルの形式で連絡先と支払い情報を含む身代金メモを作成します。 STOP/Djvu ...

Thehypefeed.com

Thehypefeed (dot) com は、訪問者をだまして通知を表示させるために欺瞞的な戦術を利用する疑わしい Web サイトです。ローディングバーを表示し、訪問者に「許可」ボタンをクリックして「視聴を続ける」ように促すなどのクリックベイト手法を使用して、疑いを持たないユーザーを誘い込み、プッシュ通知の許可を付与させます。 thehypefeed (dot) com からの通知は、フィッシング詐欺、テクニカル サポート詐欺、不正なアプリケーションなどを含む信頼できないページへのリダイレクトを促進または引き起こす可能性があります。 場合によっては、thehypefeed (dot) ...

Gqlmcwnhh ランサムウェア

Gqlmcwnhh は、Snatch マルウェア ファミリに属するランサムウェアです。 「.gqlmcwnhh」拡張子を追加することで、データを暗号化し、ファイルの名前を変更できます。たとえば、「Photo1.jpg」という名前のファイルは「1.jpg.gqlmcwnhh」に名前が変更され、システムに存在する他のファイルについても同様です。 さらに、暗号化に成功すると、「HOW TO RESTORE YOUR FILES.TXT」というタイトルの身代金メモを投下します。エンコードされたファイルにはアクセスできず、身代金を支払った場合にのみ復元できます。したがって、このような悪意のある活動...

Yourdesktopdatasecurity.site

あなたのデスクトップ データ セキュリティ (ドット) サイトは、訪問者がコンピュータ システムやインターネットを閲覧する際のセキュリティを強化するのに役立つという印象を与える可能性があります。ただし、この不正なページの名前は完全に誤解を招くものであり、その本当の目的は人気のあるオンライン詐欺...

Mppn ランサムウェア

Mppn は、STOP/Djvu ファミリーに属するランサムウェアの亜種で、VirusTotal に送信されたマルウェア サンプルの分析中に発見されました。データを暗号化し、影響を受けるファイルのファイル名に「.mppn」拡張子を追加します。さらに、「_readme.txt」身代金メモ ファイルを作成し、被害者に復号化の支払い方法を説明します。 Mppn は、RedLine や Vidar 情報スティーラーなど、他の悪意のあるペイロードと組み合わせて配布される可能性があります。暗号化すると、Mppn は元の名前に .mppn 拡張子を追加してファイルの名前を変更します。たとえば、「Ima...

Monterrey.top

Monterrey.top などの不正な Web ページの動作は非常に変化しやすく、多くの場合、訪問者の IP アドレスと位置情報に応じて異なるコンテンツが表示されます。サイバーセキュリティの専門家による調査中に、同じドメインの 2 つの異なる亜種が観察されました。それぞれが、ユーザーをだまして表示された [許可] ボタンをクリックさせるように設計された独自の欺瞞的な戦術を備えています。 最初の亜種は、いくつかの動くグラフィックと、訪問者に Web サイトにアクセスするために「許可ボタンをクリックする」ように促す誤った指示を含む単純なページでした。 2 番目のバージョンでは、偽の CAP...

DATAF LOCKER ランサムウェア

サイバーセキュリティの専門家は、DATAF LOCKER と呼ばれる Babuk ランサムウェア ファミリーの新しい亜種を特定しました。この悪意のあるソフトウェアは、データを暗号化し、解読と回復のために身代金を要求することで、データへのアクセスをブロックするように設計されています。暗号化プロセスの後、研究者は、各ファイルの名前が「.dataf」拡張子を含むように変更されたことに気付きました。たとえば、「1.jpg」という名前のファイルは、「1.jpg.dataf」という名前に変更されます。さらに、侵害されたデバイス上に、手順が記載された身代金メモを含むテキスト ファイル (「How To...

Schoolyard Bully Mobile Malware

サイバー犯罪者は、少なくとも 2018 年から続いている攻撃キャンペーンの一環として、無防備な Android ユーザーの Facebook 資格情報を標的にしています。攻撃者は、Schoolyard Bully Trojan として追跡される、これまで知られていなかったモバイル マルウェアを使用しています。悪意のあるキャンペーンは、71 か国に広がる 300,000 人を超えるユーザーの Android デバイスを侵害することに成功しました。しかし、ほとんどの被害者はベトナムにいることが確認されています。収集されたデータは、Firebase C&C (コマンド アンド コントロ...

Comadshome.com

Comadshome(dot)com Web サイトにアクセスしたユーザーは、特に注意する必要があります。このページは不正な Web サイトのカテゴリに分類されることが確認されており、オンライン詐欺のプラットフォームとして運営者によって使用される可能性が非常に高いことを意味します。ページによって表示される正確なスキームと偽のメッセージは異なる場合があります。多くの不正なページは、ユーザーの IP アドレスと地理位置情報に基づいて不正なコンテンツを調整します。 Comadshome(dot)com ページで確認されたスキームの 1 つは、正規のプッシュ通知ブラウザ機能を悪用しようとします。...

CryWiper マルウェア

攻撃者は、ロシアの市長のオフィスや裁判所に対する標的型攻撃で、まったく新しいマルウェア ツールを使用しています。この悪意のある脅威は、Kaspersky の研究者によって CryWiper として追跡されています。ニュース サービス Izvestia によって、攻撃キャンペーンに関する追加の詳細が明らかになりました。 入手可能な情報によると、CryWiper は、金銭目的の攻撃の一部として展開されたランサムウェアの脅威を装っています。この脅威は、侵害されたコンピューター システムで見つかったデータに影響を与え、使用できない状態のままにします。ロックされたファイルには、元の名前に「.cry...
読み込んでいます...