公司最近也開始
補點圖
http://i.imgur.com/yDcutMj.jpg
http://i.imgur.com/yZXAzba.jpg
http://i.imgur.com/1CBayon.jpg
對了這支中獎說明是繁體中文的
有寫RSA-2048 bla bla bla
!!!!附上原檔！！！！！慎入。勿亂點亂傳
https://app.box.com/s/p34uv5noq7xnaww3zmq3kbbiq7a4crqb
※ 引述《netjedi (高雄硬梆梆)》之銘言：
: [前情提要]
: 這幾天收到奇怪的mail兩三封，標題都是這種類型：
: Payment Declined PIN-738609
: [正文]
: 收到此類信件請一律刪除，內含勒索病毒！
: 信件內容是：
: Dear [Name derived from email address],
: Our finance department has processed your payment, unfortunately it has been
: declined.
: Please, double check the information provided in the invoice (attached to th
is
: mail) and confirm your details.
: Thank you for understanding.
: Stewart Buchanan
: Sales Manager
: =====================================
: 其中一封還有附件，感覺怪怪的於是把信件內容估狗一下，乖乖不得了，內含勒索病毒
。
: ‘Payment Declined’ Emails Contain Locky Ransomware
: http://www.hoax-slayer.net/payment-declined-emails-contain-locky-ransomware/
: 雖然我英文很爛，丟估狗翻譯也大概瞭解我收到的怪mail應該是病毒信。
: 該死的是我用AVG掃瞄了附加檔(zip)，沒事後解壓縮，裡面有一個bmp檔和
: 兩個js檔(應該是)，手賤點開了bmp，其他兩個我沒去動。隨後就移除檔案了。
: 只用cccleaner清了一下.....
: 目前尚無災情。
: 雖然我這台XP桌電，預定下週退休，但硬碟我還要拔下來用啊！
: 希望沒事

麻煩把 http: // 中間分開，以免誤點？

點也不會怎麼樣，抓了也不會怎樣，不要開就好

有檔給推

這個我收到一堆，有時候一天收五六封有的是zip的有的是doc的，應該都是勒索病毒重點防毒和Gmail都掃不到，有人有需要樣本我可以提供

Nod32 8.0.319.1 可以偵測到此ZIP檔有木馬

剛好拿來試驗看看 限制權限是否不會中毒

檔案沒辦法下載了

嗯 被box砍掉了 Google driver one driver 都不給放

建議上傳前要壓7z設解壓縮密碼才不會被砍

http://bit.ly/1Ls8ds1 P/W:antivirus