たまに来るUSPSからを装ったウイルスメール、最近来たメールではWebサイトに誘導し、表示するにはプラグインのダウンロードが必要とランサムウェアをダウンロードさせようとする手法を使ってきている模様。クッションサイトはランダムサブドメイン&ランダムファイル名だが404.htmlにリダイレクトされた後ダウンロードサイトに誘導される。ランサムウェアの実行ファイルは受信当初Google Drive?上にホスティングされていたが、記事執筆時現在、同じサイト内にある起動用jsファイル入りzipファイルのダウンロードに変更されている(同じランサムウェアをダウンロードして実行するかは不明)。頻繁にページとzipファイルを更新しているっぽい。一応来たメールのSubject晒しあげしておきますね: "WARNING: you're required to check the status of your shipment","Major trouble reported to the USPS"