Re: [情報] 不要打開"ayment Declined PIN-XX"的信件

作者pyc888 (PYC)

看板AntiVirus

標題Re: [情報] 不要打開"ayment Declined PIN-XX"的信件

時間Thu Mar 17 03:04:20 2016

公司最近也開始補點圖 http://i.imgur.com/yDcutMj.jpg

http://i.imgur.com/yZXAzba.jpg

http://i.imgur.com/1CBayon.jpg

對了這支中獎說明是繁體中文的有寫RSA-2048 bla bla bla !!!!附上原檔！！！！！慎入。勿亂點亂傳 https://app.box.com/s/p34uv5noq7xnaww3zmq3kbbiq7a4crqb ※ 引述《netjedi (高雄硬梆梆)》之銘言： : [前情提要] : 這幾天收到奇怪的mail兩三封，標題都是這種類型： : Payment Declined PIN-738609 : [正文] : 收到此類信件請一律刪除，內含勒索病毒！ : 信件內容是： : Dear [Name derived from email address], : Our finance department has processed your payment, unfortunately it has been : declined. : Please, double check the information provided in the invoice (attached to th is : mail) and confirm your details. : Thank you for understanding. : Stewart Buchanan : Sales Manager : ===================================== : 其中一封還有附件，感覺怪怪的於是把信件內容估狗一下，乖乖不得了，內含勒索病毒。 : ‘Payment Declined’ Emails Contain Locky Ransomware : http://www.hoax-slayer.net/payment-declined-emails-contain-locky-ransomware/ : 雖然我英文很爛，丟估狗翻譯也大概瞭解我收到的怪mail應該是病毒信。 : 該死的是我用AVG掃瞄了附加檔(zip)，沒事後解壓縮，裡面有一個bmp檔和 : 兩個js檔(應該是)，手賤點開了bmp，其他兩個我沒去動。隨後就移除檔案了。 : 只用cccleaner清了一下..... : 目前尚無災情。 : 雖然我這台XP桌電，預定下週退休，但硬碟我還要拔下來用啊！ : 希望沒事 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.105.97.51 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1458155064.A.D74.html

→ mmis1000: 麻煩把 http: // 中間分開，以免誤點？ 03/17 03:24

→ brianuser: 點也不會怎麼樣，抓了也不會怎樣，不要開就好 03/17 03:52

推 fatstan: 有檔給推 03/17 06:41

推 ids93216: 這個我收到一堆，有時候一天收五六封 03/17 09:12

→ ids93216: 有的是zip的有的是doc的，應該都是勒索病毒 03/17 09:12

→ ids93216: 重點防毒和Gmail都掃不到，有人有需要樣本我可以提供 03/17 09:12

→ teravideo: Nod32 8.0.319.1 可以偵測到此ZIP檔有木馬 03/17 09:54

推 abram: 剛好拿來試驗看看限制權限是否不會中毒 03/17 10:05

→ likeus: 檔案沒辦法下載了 03/17 12:26

→ pyc888: 嗯被box砍掉了 Google driver one driver 都不給放 03/17 12:53

推 ids93216: 建議上傳前要壓7z設解壓縮密碼才不會被砍 03/17 15:13

→ pyc888: http://bit.ly/1Ls8ds1 P/W:antivirus 03/17 15:20