此病毒是透過電子郵件發送,並利用Microsoft Word的巨集漏洞去下載病毒檔。
病毒信件則會偽裝成各類型的收據信並附帶帶有惡意程式碼的word文件
然後內文都只要你開啟這個附件
目前確定能偵測到的有小紅傘收費版,卡巴跟Bit開頭的這2套俺不確定就是。
(因為俺收信時偵測到...槓,寄病毒給俺,港都也他x的混都沒過濾病毒郵件 )
總之,請各位小心就是
--2016/ 3 / 21 更新--
此勒索病毒目前已有多種變種,目前大宗為包成zip壓縮檔以躲過防毒偵測
(小紅傘GG,這樣做真的就偵測不到了 )
另外,這類病毒信附加檔,通常都有2個*.js檔案
不過千萬別執行它,一執行就開始下載病毒檔了
也有直接寄*.js附加檔案的
(這種小紅傘直接就偵測到給擋了... )
通常這類夾帶勒索病毒的信件主旨是FW:開頭
後面帶一串數字的
(為了偽裝成收據信...但真正的收據信根本不可能是FW:開頭,因為這英文代表的是轉寄郵件)
嘛,真的建議不要亂點開不明信件,尤其是有附加檔案的,病毒率根本100%了
--2016/ 3/ 27 更新--
嗯,現在那些寄勒索病毒信的也用上將寄件者來源偽裝成收件對象這招了
(也就是會收到寄件者來源為【收信的這個信箱地址】的信,但寄件IP位置不是自己電腦的IP。)
當然這IP位置大多都是假IP,有誰會笨到寄這種信還敢用真IP的...
這招原先是廣告垃圾信業者騙收件者上鉤的奧步,現在竟然也被勒索病毒信拿來用....
--2016/ 4/ 1 更新--
勒索病毒信的主旨又增加了,這次是Bill(中譯:帳單)開頭,然後後面接N-(6個英文+數字)
然後又多了個變種,小紅傘命名為JS/Dldr.Locky
嘛...
--2016/ 4/ 8 補充--
關於假IP的垃圾信,其實只要看發信IP就可以看出來
正常的電子郵件都會有個"發信伺服器的詳細網址[IP位置]",用來標示由哪組伺服器寄出此郵件這樣
如果是透過假IP發出來的,則會顯示成"Unknown[IP位置]",讓收件者無法追查來源。
嘛,雖然這只是基本知識而已...
還有就是,現在又多了個新變種,小紅傘命名W2000M/Dldr.Agent.
主要以偽裝成由收件者自身寄出的郵件這樣
不過這種只要看發信IP就會露餡...
--2016/ 5 / 17補充--
最近收到俺某位從事IT業的朋友消息表示
一些知名網購平臺開始成為勒索病毒郵件的偽裝目標,如Paypal及Amazon
有在使用這類網購平臺的請多留意一下就是
--2016/ 5 / 26補充--
勒索病毒信又出新招了,偽裝成某個K開頭的募資網站的郵件
下次會偽裝成啥,俺不清楚,總之各位多留意一下就是
病毒信件則會偽裝成各類型的收據信並附帶帶有惡意程式碼的word文件
然後內文都只要你開啟這個附件
目前確定能偵測到的有小紅傘收費版,卡巴跟Bit開頭的這2套俺不確定就是。
(因為俺收信時偵測到...槓,寄病毒給俺,港都也他x的混都沒過濾病毒郵件 )
總之,請各位小心就是
--2016/ 3 / 21 更新--
此勒索病毒目前已有多種變種,目前大宗為包成zip壓縮檔以躲過防毒偵測
(小紅傘GG,這樣做真的就偵測不到了 )
另外,這類病毒信附加檔,通常都有2個*.js檔案
不過千萬別執行它,一執行就開始下載病毒檔了
也有直接寄*.js附加檔案的
(這種小紅傘直接就偵測到給擋了... )
通常這類夾帶勒索病毒的信件主旨是FW:開頭
後面帶一串數字的
(為了偽裝成收據信...但真正的收據信根本不可能是FW:開頭,因為這英文代表的是轉寄郵件)
嘛,真的建議不要亂點開不明信件,尤其是有附加檔案的,病毒率根本100%了
--2016/ 3/ 27 更新--
嗯,現在那些寄勒索病毒信的也用上將寄件者來源偽裝成收件對象這招了
(也就是會收到寄件者來源為【收信的這個信箱地址】的信,但寄件IP位置不是自己電腦的IP。)
當然這IP位置大多都是假IP,有誰會笨到寄這種信還敢用真IP的...
這招原先是廣告垃圾信業者騙收件者上鉤的奧步,現在竟然也被勒索病毒信拿來用....
--2016/ 4/ 1 更新--
勒索病毒信的主旨又增加了,這次是Bill(中譯:帳單)開頭,然後後面接N-(6個英文+數字)
然後又多了個變種,小紅傘命名為JS/Dldr.Locky
嘛...
--2016/ 4/ 8 補充--
關於假IP的垃圾信,其實只要看發信IP就可以看出來
正常的電子郵件都會有個"發信伺服器的詳細網址[IP位置]",用來標示由哪組伺服器寄出此郵件這樣
如果是透過假IP發出來的,則會顯示成"Unknown[IP位置]",讓收件者無法追查來源。
嘛,雖然這只是基本知識而已...
還有就是,現在又多了個新變種,小紅傘命名W2000M/Dldr.Agent.
主要以偽裝成由收件者自身寄出的郵件這樣
不過這種只要看發信IP就會露餡...
--2016/ 5 / 17補充--
最近收到俺某位從事IT業的朋友消息表示
一些知名網購平臺開始成為勒索病毒郵件的偽裝目標,如Paypal及Amazon
有在使用這類網購平臺的請多留意一下就是
--2016/ 5 / 26補充--
勒索病毒信又出新招了,偽裝成某個K開頭的募資網站的郵件
下次會偽裝成啥,俺不清楚,總之各位多留意一下就是