公司最近也开始
补点图
http://i.imgur.com/yDcutMj.jpg
http://i.imgur.com/yZXAzba.jpg
http://i.imgur.com/1CBayon.jpg
对了这支中奖说明是繁体中文的
有写RSA-2048 bla bla bla
!!!!附上原档！！！！！慎入。勿乱点乱传
https://app.box.com/s/p34uv5noq7xnaww3zmq3kbbiq7a4crqb
※ 引述《netjedi (高雄硬梆梆)》之铭言：
: [前情提要]
: 这几天收到奇怪的mail两三封，标题都是这种类型：
: Payment Declined PIN-738609
: [正文]
: 收到此类信件请一律删除，内含勒索病毒！
: 信件内容是：
: Dear [Name derived from email address],
: Our finance department has processed your payment, unfortunately it has been
: declined.
: Please, double check the information provided in the invoice (attached to th
is
: mail) and confirm your details.
: Thank you for understanding.
: Stewart Buchanan
: Sales Manager
: =====================================
: 其中一封还有附件，感觉怪怪的于是把信件内容估狗一下，乖乖不得了，内含勒索病毒
。
: ‘Payment Declined’ Emails Contain Locky Ransomware
: http://www.hoax-slayer.net/payment-declined-emails-contain-locky-ransomware/
: 虽然我英文很烂，丢估狗翻译也大概了解我收到的怪mail应该是病毒信。
: 该死的是我用AVG扫瞄了附加档(zip)，没事后解压缩，里面有一个bmp档和
: 两个js档(应该是)，手贱点开了bmp，其他两个我没去动。随后就移除档案了。
: 只用cccleaner清了一下.....
: 目前尚无灾情。
: 虽然我这台XP桌电，预定下周退休，但硬盘我还要拔下来用啊！
: 希望没事

麻烦把 http: // 中间分开，以免误点？

点也不会怎么样，抓了也不会怎样，不要开就好

有档给推

这个我收到一堆，有时候一天收五六封有的是zip的有的是doc的，应该都是勒索病毒重点防毒和Gmail都扫不到，有人有需要样本我可以提供

Nod32 8.0.319.1 可以侦测到此ZIP档有木马

刚好拿来试验看看 限制权限是否不会中毒

档案没办法下载了

嗯 被box砍掉了 Google driver one driver 都不给放

建议上传前要压7z设解压缩密码才不会被砍

http://bit.ly/1Ls8ds1 P/W:antivirus