iT邦幫忙

11

請各位邦友小心釣魚信,內容就是現在最夯的綁架病毒,特徵就是帶10-20KB大的附加zip檔(沒事千萬別亂打開冷),害鵝一整天都在陪某ISP搞幾十萬封這種信,真的是大爆發,不知有多少人會中獎啊OrzOrz....


0
weiclin
iT邦高手 4 級 ‧ 2016-03-24 18:10:28

我用來註冊這邊帳號的信箱也收到了
這信箱只用在這裡, 所以 ithome 有什麼地方洩漏了用戶資料?

看更多先前的回應...收起先前的回應...

理論上是不會,因為已經加密到我們都沒辦法取得了。

weiclin iT邦高手 4 級‧ 2016-03-25 10:26:28 檢舉

但是我還是每天會收到 ithome 寄來的信, 表示那個加密是可解密的
如果你們內部是有控管的, 那可能出問題的環節範圍就比較小了

然後澄清一下, 並不是說我收到垃圾信就一定是你們的問題
我也在懷疑我這裡有沒有問題
說不定我什麼時候手殘把這信箱用到別的地方去了
所以剛剛我換了信箱, 這次可以肯定只有用在這了

之所以會懷疑是否 ithome 有洩漏資料
是因為我實行每個站都用不同信箱的這個作法好一陣子了
好幾十個信箱裡只有 ithome 這個每天都收到不明信件(最近才開始的)
如果這麼多會員只有我被寄信, 那就先當作是我的問題好了

weiclin提到:
但是我還是每天會收到 ithome 寄來的信, 表示那個加密是可解密的

小財神指的是員工無法直接取得帳號, 系統要發信當然是可以取得帳號.
可以問一下你是用哪家的email嗎?

weiclin iT邦高手 4 級‧ 2016-03-25 14:08:24 檢舉

自家的 mail server

darkslayer提到:
小財神指的是員工無法直接取得帳號, 系統要發信當然是可以取得帳號.

謝謝 darkslayer
就是這個意思

到底為什麼會收到不明信件這個要從很多層面拆解
我無法斷言是怎麼造成的
不過要從我們這邊盜走資料目前難度比較高就是了

0
純真的人
iT邦高手 1 級 ‧ 2016-03-24 18:34:52

我同事也收到了= =..

還問我為什麼是自己寄給自己...

李大瑋 iT邦研究生 3 級‧ 2016-03-25 08:17:00 檢舉

jer5173提到:
我同事也收到了= =..

還問我為什麼是自己寄給自己...

前陣子其他同仁有收到
已經在規則上多一條
外部寄收信件收發不可以相同

0
u8526425
iT邦大師 1 級 ‧ 2016-03-24 23:31:13

這週也是擋到沒招可用
手動設定到手酸
這才真正覺得一個夠完整的Anti-SPAM機制可以幫我很多

找到夠完整的Anti-SPAM機制了嗎?
來分享一下呀! ︿︿

0
門神JanusLin
iT邦超人 1 級 ‧ 2016-03-25 07:42:11

我都把zip和exe擋下來審核

0
michaelwan
iT邦高手 1 級 ‧ 2016-03-25 08:37:35

最近每天一個使用者大概都會收到20封左右,
很怕有人手殘點開來, 所以全部的ZIP全部擋下來.

看更多先前的回應...收起先前的回應...

每個使用者收到20封?!
有點驚人

不誇張
真的20~30封

真的有那麼多免費的iPhone?!驚

前一陣子就一個同仁...看到Get your FREE iPhone 6S/6S Plus
就真的手殘給他點下去了....落寞

喔...這種廣告中招率超高der
人吶~還是要提防免費送上門的東西

cmwang iT邦高手 1 級‧ 2016-03-29 12:12:56 檢舉

fortune提到:
喔...這種廣告中招率超高der

不好意思,鵝想到這個新聞哈哈哈哈....

色經理遭仙人跳 被強索和解費、付酒錢

〔記者張瑞楨/台中報導〕台中市張姓男子得知房地產仲介公司蔣姓經理「好色,有錢又膽小」,遂找來17歲范姓少女設局仙人跳,安排范女與蔣男到汽車旅館,由范女全裸色誘蔣男,2人在床上激戰時,由楊姓男子率人強闖房間,毆打蔣男強索和解費100萬元,這群人還到金錢豹酒店消費,逼蔣男付24萬元的酒帳,蔣男被逼得自殺未遂,台中地院依恐嚇取財等罪判處蔣男15個月徒刑,但因張男願意賠償111萬元,地院宣告緩刑4年。

賽門 iT邦超人 1 級‧ 2016-03-29 12:42:58 檢舉

關鍵字是...

好色,有錢又膽小

金錢豹

願意賠償

關鍵字中的關鍵字....

有錢

0
a22588337
iT邦新手 5 級 ‧ 2016-03-25 09:40:37

最近公司user也反應收到大量自己寄的病毒信

0
leo00147
iT邦新手 5 級 ‧ 2016-03-25 10:12:46

這2天也是忽然爆信
主旨大概是
Payment Receipt.Voicemail.Message from.Statement S.
Document 2.Order Statu.Confirmation.Payment.Refund RF.Order F.Emailing ORDER
內容就說啥要付款balabala的

不過有個年紀較大的員工
他在公司沒PC 不過有用手機收發信
也是有中....

這些是哪裡來的啊....

應該是看到電腦勒索開始流行~

有不肖人士想用勒索電腦方式賺黑心錢~

cmwang iT邦高手 1 級‧ 2016-03-25 10:30:22 檢舉

leo00147提到:
這些是哪裡來的啊....

這類信件通常是由一坨中了木馬的機器發過來的,因為來源很分散,subject又是偽造的,要parsing attachment的內容才能判斷,但這樣做又會造成loading大增,所以很麻煩,目前是建議user直接拒收來自非其所轄,反解帶dial-up或dynamic的SMTP,應該能減少大部份不必要的loading就是了汗汗....

0
darkslayer
iT邦好手 1 級 ‧ 2016-03-25 11:55:59

公司的還沒有人跟我反映最近有收到這類的信.
至於用於這邊註冊的email-account 目前為止3/14收到一封就沒了!
我用的是gmail

我的也是帳單, doc檔, 看來跟你們的不太一樣.

0
Ken(Bigcandy)
iT邦大師 1 級 ‧ 2016-03-25 13:06:33

iT邦幫忙MVPjanuslin提到:
我都把zip和exe擋下來審核

+1

RAR 暫時沒封鎖

我在IT邦用的是HOTMSAIL信箱,沒有明顯垃圾、廣告、病毒增加的現象

但是我公司同仁滿多人收到病毒信,包含自己的來信

0
esel
iT邦新手 4 級 ‧ 2016-03-25 17:11:46

有幾個想法想請問各位:
關於這種勒索病毒,最保險的還是勤備份。
所以想用排程批次檔讓公司電腦都排程備份,但實在無法全部電腦都把備份另外儲存,所以打算放在電腦本機內。

但不清楚病毒是否是所以檔案都加密,用EaseUS Todo Backup做的PBD檔不曉得是否也會被加密???

還有個想法,如果做完備份檔後自己先把備份檔加密這樣是否能躲過病毒的加密攻擊???

他可以再加密一次偷笑

0
yesongow
iT邦大師 1 級 ‧ 2016-03-25 21:46:43

我有收到18K的ZIP檔案,內容有3個JS檔案,及一個沒有附檔名的檔案(TO)

0
yesongow
iT邦大師 1 級 ‧ 2016-03-25 21:47:08

而且將JS檔案上傳到www.virustotal.com網站,57家防毒軟體公司,今天(03/25)有27家能偵測到!

0
何必問
iT邦好手 1 級 ‧ 2016-03-26 23:53:02

LOCKY 病毒信 已有很多變種
twitter 已經很多討論
點擊js檔案後會短時間加密檔案
此為綁架病毒 ransomware
Cryplocker的變種
中獎之後就是付比特幣贖回資料私鑰
ras2048+aes256加密 應該沒有幾個可以跑出解密?!

我要留言

立即登入留言