以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

リンク先でウイルスをダウンロードさせるウイルスメール

f:id:abyssluke:20170413155716p:plain:w200:leftたまに来るUSPSからを装ったウイルスメール、最近来たメールではWebサイトに誘導し、表示するにはプラグインのダウンロードが必要とランサムウェアをダウンロードさせようとする手法を使ってきている模様。クッションサイトはランダムサブドメイン&ランダムファイル名だが404.htmlにリダイレクトされた後ダウンロードサイトに誘導される。ランサムウェアの実行ファイルは受信当初Google Drive?上にホスティングされていたが、記事執筆時現在、同じサイト内にある起動用jsファイル入りzipファイルのダウンロードに変更されている(同じランサムウェアをダウンロードして実行するかは不明)。頻繁にページとzipファイルを更新しているっぽい。一応来たメールのSubject晒しあげしておきますね: "WARNING: you're required to check the status of your shipment","Major trouble reported to the USPS"

広告を非表示にする
実験中:よい子は次のアドレスにメールを絶対に送らないでください。場合によっては晒しあげされますよ。 ivyrush+htnb.20170313@rita-ch.com viande@rita-ch.com