楼主:
netjedi (高雄硬梆梆)
2016-03-16 12:28:19[前情提要]
这几天收到奇怪的mail两三封,标题都是这种类型:
Payment Declined PIN-738609
[正文]
收到此类信件请一律删除,内含勒索病毒!
信件内容是:
Dear [Name derived from email address],
Our finance department has processed your payment, unfortunately it has been
declined.
Please, double check the information provided in the invoice (attached to this
mail) and confirm your details.
Thank you for understanding.
Stewart Buchanan
Sales Manager
=====================================
其中一封还有附件,感觉怪怪的于是把信件内容估狗一下,乖乖不得了,内含勒索病毒。
‘Payment Declined’ Emails Contain Locky Ransomware
http://www.hoax-slayer.net/payment-declined-emails-contain-locky-ransomware/
虽然我英文很烂,丢估狗翻译也大概了解我收到的怪mail应该是病毒信。
该死的是我用AVG扫瞄了附加档(zip),没事后解压缩,里面有一个bmp档和
两个js档(应该是),手贱点开了bmp,其他两个我没去动。随后就移除档案了。
只用cccleaner清了一下.....
目前尚无灾情。
虽然我这台XP桌电,预定下周退休,但硬盘我还要拔下来用啊!
希望没事
作者:
chang0206 (Eric Chang)
2016-03-16 13:41:00你觉得很奇怪,但是还是手贱去点附加档案?真的不知道该说什么了
作者:
estupid (For What)
2016-03-16 14:03:00再被这骗就..
作者: kiminee (缘份可遇不可求) 2016-03-16 14:20:00
主旨是Payment Declined开头,发信时间是3/14还有主旨是Payment ACCEPTED开头,发信时间3/16这两封附件都是勒索病毒,请大家控制好你的手指头不要点
作者:
mathrew (Joey)
2016-03-16 22:55:00最近超多 我一堆客户都收到 处理到快挂了
作者:
go1717 (go一起一起当神)
2016-03-16 22:56:00你删除了吗?有人好奇想看~建议用专门还原的电脑来看^^
作者:
mathrew (Joey)
2016-03-16 22:56:00js 的内容我可以大概讲一下反正就是还原后 是连到http的网页
今天我公司也中招囉 主旨就是Payment Declined/ACCEPTED
作者: appleflora 2016-03-17 23:36:00
最近公司信箱狂收到!快疯了
作者:
abram (科科)
2016-03-18 13:35:00是同一个寄信来源吗? 是的话就把该address档掉好了
除了Payment开头,还有 Order 跟 Refund 开头的都是