コンピュータのメンテナンス

Mac を標的とするあらゆる形態の悪意のあるソフトウェアの中で、ブラウザ ハイジャッカーはおそらく最も厄介なマルウェアの 1 つです。デバイスが感染すると、Web ブラウジングの設定が突然制御できなくなります。つまり、不要な悪意のある Web サイトにトラフィックが強制的に転送されます。このタイプの攻撃は深刻とは言えませんが、特に閉じない広告に対処しなければならない場合は、腹立たしいものです。そのため、ブラウザ ハイジャッカーが何らかの形でシステムに侵入した場合、Mac を完全にクリーンアップする必要があります。 Mac ユーザーを恐怖に陥れている最新のブラウザ ハイジャッカーの 1 つは、

Inbox Toolbar は、すべての一般的なブラウザー (Internet Explorer、Mozilla Firefox、および Google Chrome) に自身を添付するブラウザー ハイジャッカーです。 PC に侵入すると、ブラウザを乗っ取り、偽の検索エンジンを宣伝し、ユーザーを興味のないサイトにリダイレクトするという目的に合わせて設定を変更します。 Inbox Toolbar アドウェアの被害者のほとんどは、その活動が非常に煩わしいと感じており、できるだけ早く削除してもらいたいという共通の願いを共有しています. 受信トレイ ツールバーの機能 ブラウザ ハイジャッカーとして、I

PsiXBot マルウェアは、2017 年に初めてサイバーセキュリティ研究者の注目を集めたキーロガーまたはバックドア型トロイの木馬です。その登場以来、このマルウェアは単純なトロイの木馬から本格的なマルウェア エンティティへと大幅に進化しており、読み込みと実行が可能です。コードを実行し、ネットワーク全体を危険にさらすことができます。 PsiXBot マルウェアは何をしますか? PsiXBot マルウェアは、主に SmokeLoader トロイの木馬などのドロッパーを通じて配布されます。被害者のコンピュータに侵入すると、被害者のシステム言語がロシア語かどうかを確認し、ロシア語の場合は自身を終了さ

Zbot としても知られる Zeus は、さまざまなバージョンの Windows OS で実行されるトロイの木馬マルウェアです。 Zeus の作成者は、キーストローク ロギングとフォーム グラブを通じて銀行情報を盗むためにこれを使用することを意図していましたが、現在、このマルウェアは CryptoLocker マルウェアとの関連性が高まっています。 コンピュータに感染するために Zeus が使用される主な手段は、フィッシング キャンペーンとドライブバイ ダウンロードです。 Zeus マルウェアの歴史 このマルウェアは、その歴史の初期に、米国運輸省から機密情報を盗むために使用された後、インタ

SpyEye は、人々の銀行口座からお金を盗むために特別に作成されたマルウェアです。コンピューターに感染すると、クレジット カードや銀行口座に関連するバンキング Cookie やパスワードなどの財務情報をスキャンします。このマルウェアは、Firefox ブラウザー、Google Chrome、Internet Explorer、Opera ブラウザー、および Windows OS を実行しているユーザーを攻撃します。 SpyEye は、複数の感染経路を通じて拡散されます。これには、Blackhat 検索エンジンの最適化、スパム、およびマルウェア ローダーによるものなどが含まれます。バンキング

ほぼ毎年、人気のあるオペレーティング システムのセキュリティ上の欠陥を利用し、感染した電子メールの添付ファイルをクリックするなどのユーザーの事故を悪用しようとする新しいランサムウェアのニュースが流れています。ランサムウェア攻撃は非常に一般的で、2019 年だけでも 14 秒ごとにランサムウェア攻撃が発生しました。その年の支払い総額は 115 億ドルという驚異的な額に達し、これは一部の国の GDP を上回る金額です。 では、どうやってここにたどり着き、何ができるのでしょうか?遭遇する可能性が高いマルウェア エンティティの一部について、ある程度の知識を持って始めることが常に最善です。以下は、最も

Cerber ランサムウェアは、ダーク Web ハッカーのフォーラムで配布されているサービスとしてのランサムウェア (RaaS) です。 RaaS として、このランサムウェアは、サイバー犯罪者が受け取るすべての身代金の 40% 削減のためにライセンスされています。 RaaS モデルは、標的を見つけるために必要な作業のほとんどをマルウェアの購入者に任せているため、進化した形のサイバー犯罪です。これにより、マルウェアの作成者にとって、より広いターゲットと潜在的に大きな利益を得ることができます。 このサイバー ランサムウェアはどのように機能しますか? Cerber ランサムウェアは、フィッシング

ランサムウェア攻撃は、サイバー犯罪者にとって世界的に大きなビジネスであり続けており、世界中のあらゆる場所で個人、政府、企業体に数十億ドルの損失をもたらしているとされています。 この記事では、2014 年以来 PC の世界で大混乱を引き起こしている CryptoWall という名前のランサムウェアの亜種について説明します。 CryptoWall ランサムウェアとは? CryptoWall ランサムウェアは、コンピューターに感染し、ファイルを暗号化し、ファイルを復号化するために身代金を要求するトロイの木馬マルウェアです。 CryptoWall は、CryptoDefense、BitCrypt、

すべてのランサムウェアと同様に、Locky は被害者のコンピューター上の重要なファイルを暗号化し、それらを解読するために身代金を要求することで被害者を攻撃します。 Locky は 2016 年に出現し、北米、ヨーロッパ、アジアなど、世界中の多くの地域に広がりました。最初の大規模な攻撃で、ランサムウェアはロサンゼルスの病院を標的とし、17000 ドルの身代金が支払われました。 Locky の由来 フィッシング キャンペーンは、Locky ランサムウェアが拡散する主な経路です。また、安全でない Web サイトや悪意のある広告 (マルウェアに感染した広告) を介して拡散することもあります。このよう

わずか数年で、ランサムウェアの脅威がランクを上げ、サイバーセキュリティの専門家にとって最大の頭痛の種になりました.たとえば、2016 年には、14 秒ごとにランサムウェア攻撃がありました。この種の攻撃は、個人から企業まであらゆる人を標的とし、壊滅的な結果をもたらします。 Foop ランサムウェアは、ここ数年で頭角を現した多くのランサムウェアの脅威の 1 つです。 Foop はファイル暗号化ランサムウェアで、被害者のコンピューターに侵入すると、ファイルとフォルダーを暗号化し、.foop 拡張子を追加します。したがって、元のファイルが mydocument.docx だった場合、 mydocu

ブラウザが maxalgina.com というサイトにリダイレクトしていませんか?その場合は、厄介なアドウェアと Maxalgina と呼ばれるブラウザ ハイジャッカーに感染しています。コンピューターに感染した疑いがある場合は、できるだけ早く削除する必要があります。 Maxalgina ウイルスは、迷惑な広告を表示してインターネット トラフィックをリダイレクトするだけでなく、システム ファイルを変更し、ブラウザの設定を変更し、追加のマルウェアをインストールすることでも知られています。また、閲覧履歴から収集した機密情報を盗みます。 Maxalgina.com でできること maxalgina

Trojan.Multi.Brosubsc.gen は、被害者のコンピュータへのバックドア アクセスをハッカーに与えるトロイの木馬マルウェアです。通常、感染した torrent、偽のダウンロード、汚染された添付ファイル、または感染した広告を通じて配布されます。 このトロイの木馬の主な目的は、被害者のコンピューターでデータを収集し、それをサイバー犯罪者に渡すことです。トロイの木馬はマルウェア ローダーとしても機能し、コンピューターをランサムウェアやその他のデータ窃盗ウイルスに感染させるために使用されます。 Trojan.Multi.Brosubsc.gen にできること Trojan.Mul

Necurs ボットネットは、これまでに知られている中で最も悪名高いマルウェア ボットネットの 1 つであり、Microsoft が 2020 年 3 月にそれを停止するための組織的なキャンペーンを主導する前に、何百万ものコンピューターに感染したと考えられています。 Microsoft は、35 か国のサイバーセキュリティ パートナーと連携する前に、8 年間の計画を経て初めてこの記念碑的なタスクを達成することができました。 Necurs ボットネットを無効にするということは、マルウェアの背後にいるサイバー犯罪者がその大規模なインフラストラクチャを使用してサイバー攻撃を実行したり、Locky

マルウェアと間違われることが多いもう 1 つのプロセスは、inet.exe です。このプロセスが何であるか、およびその機能に精通していない Windows ユーザーは、このプロセスを強制終了しようとしますが、最初に経験した問題がさらに発生するだけです。 Windows システム内のプロセスを削除または停止する前に、ユーザーはまずそれがマルウェアか正当なプロセスかを判断することが重要です。 Inet.exe とは? 正規の inet.exe ファイルは、Microsoft がリリースした Windows オペレーティング システムのコア コンポーネントです。 OS と共に inet.exe フ

ランサムウェアは、身代金目的でコンピューターのファイルとフォルダーを保持する悪意のあるプログラムです。これは、ファイルとフォルダーを暗号化して、復号化キーなしでは誰もアクセスできないようにすることによって行われます。 近年、2012 年以降、ランサムウェアの新種が著しく増加しています。例としては、TeslaCrypt ランサムウェア トロイの木馬があります。 TeslaCrypt ランサムウェアは 2015 年に最初に発見されました。これはランサムウェアの CryptoLocker ファミリーに属しているか、少なくともその手口と形態から見れば、CryptoLocker 株とかなりの類似点を

Necurs ボットネットによる Jaff ランサムウェアは、脆弱なコンピューターにロードされるランサムウェアです。これは通常、悪意のあるマクロを含む実行可能な .docm ファイルが埋め込まれた疑わしい PDF ファイルを介して配布されます。被害者のコンピュータに侵入すると、ランサムウェアは所定のファイル タイプをスキャンし、非対称暗号化で暗号化します。つまり、個々のファイルを復号化するには特別なキーが必要になります。 Jaff ランサムウェアがリリースされたのは 2017 年で、WannaCry ランサムウェアが世界中で大混乱を引き起こしたのとほぼ同時期です。 WannaCry ウイルス

私たちが話しているように、世界は最近の歴史の中で最悪のウイルス感染症の 1 つから動揺しています。したがって、私たち全員が直面している絶望的な状況を悪用して、さらなる害や混乱を引き起こしたいと思う人がいるのは少し厄介です。しかし、それはまさにサイバー犯罪者がコロナウイルスに対して行っていることです。 彼らは現在、流行に関連するニュースに対する人々の関心の高まりを利用して、マルウェアを含む電子メールを送信しています。これらの電子メール内のリンクをクリックすると、ワーム、ランサムウェア、スパイウェアなどの悪意のあるソフトウェアが被害者のコンピューターにダウンロードされます。 これらのコロナウイ

インターネット トラフィックが R.srvtrck.com や、アクセスするつもりのない他の URL にリダイレクトされていませんか?この場合、R.srvtrck.com マルウェアに感染している可能性があります。 R.srvtrck.com とは R.srvtrck.com は、サイバー犯罪者によって作成されたブラウザ ハイジャッカーで、ユーザー情報を盗み、コンピュータをウイルスに感染させる怪しげなサイトに被害者をリダイレクトさせます。ハイジャッカーのもう 1 つの悪意のある目的は、被害者のネットサーフィン体験を苛立たしく迷惑なものにする大量の広告で被害者を攻撃することです。 R.srvt

ときどき、まったく予想外に、特定のプロセスが原因でコンピューターの速度が低下したり、クラッシュしたりすることがあります。そのようなプロセスの 1 つは、HPDriver.exe と呼ばれます。おなじみの特定のソフトウェア パッケージに関連付けられているわけではなく、通常、PC で問題が発生します。 HPDriver.exe は正当なファイルですか? HPDriver.exe は、コンピュータのコンピューティング リソースを使用してデジタル通貨 Monero をマイニングするクリプトマイナーです。マルウェアに感染したコンピューターは、パフォーマンスの低下、過熱、および無応答を経験します。 HP

Rezm ランサムウェアは、コンピューター上のすべてのファイルを暗号化するマルウェアであり、被害者がファイルに再びアクセスするには、Bitcoins の形式で 980 ドルの身代金を支払うよう要求します。送金先のビットコイン アドレスは、マルウェアの背後にいる詐欺師が約束を守る証拠として、1 つのファイルを無料で復号化することを約束する readme.txt ファイルを通じて表示されます。 72 時間以内に身代金を支払うことができた被害者には、身代金の 50% 割引も保証されます。 Rezm ランサムウェアでできること Rezm ウイルスは、Nppp、Mool、Ooss など、ファイルを暗号