×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
今日のウィルス付きメール
結構な頻度でウィルス(マルウェア)付きメールが届くようになってきました。
メールアドレス漏れているのが確実です。
もしくは、送信エラーとならなかったメールアドレスをデータベース化して
売買されているのかもしれません。
まぁほぼ海外製メールなので分かりやすいといえばわかりやすいのですが。
でもうっかり添付ファイルを開こうとしてはいけませんよ。
面白半分で調べてみようなんてこともやめたほうがいいでしょう。
では一通目です。
本文が書かれていません(笑)
レセプトと書かれた件名に、添付されたzipファイル。
怪しさ満載です。
ウィルストータルで検索すると、検出されます。
トレンドマイクロではJS_LOCKY.SM7として検出されました。
メールアドレス漏れているのが確実です。
もしくは、送信エラーとならなかったメールアドレスをデータベース化して
売買されているのかもしれません。
まぁほぼ海外製メールなので分かりやすいといえばわかりやすいのですが。
でもうっかり添付ファイルを開こうとしてはいけませんよ。
面白半分で調べてみようなんてこともやめたほうがいいでしょう。
では一通目です。
本文が書かれていません(笑)
レセプトと書かれた件名に、添付されたzipファイル。
怪しさ満載です。
ウィルストータルで検索すると、検出されます。
トレンドマイクロではJS_LOCKY.SM7として検出されました。
JS_LOCKY.SM7で検索してもほぼ英文なんですよねぇ・・・。
では2通目です。LOCKYはそのスクリプトファイルを実行すると、暗号化ランサムウェア
(身代金要求型ウィルス)に感染するらしいです。
(身代金要求型ウィルス)に感染するらしいです。
なお、今回添付されていたzipファイルにはReceipt 70839-190609.wsfと
いうスクリプトファイルが添付されていました。
いうスクリプトファイルが添付されていました。
wsfファイルを実行すると不正なファイルをダウンロードするものと思われます。
実行してはいけませんよ。
これも同じようなものです。
zipの圧縮ファイル付きメール。
メッセージが書かれていますが、英語です。
黒塗り部分はメールのアドレス部分が書かれています。
日本語に訳すと・・・
----------------------------------------
親愛なる〇〇〇〇
これは、昨日行ったトランザクションが拒否されていることをお知らせするものです。
カード情報の検証のためのアタッチメントを介して見て下さい。
宜しくお願いします、
ガレノスノウルズ
-----------------------------------------
なんのこっちゃわかりません。
virustotalで調べてみると、検出されます。
トレンドマイクロではVBS_LOCKY.SMAAとして検出されます。
LOCKYシリーズですね。
みなさん気を付けましょう。
まだ何通か届いていますが、今日はこの辺で失礼します。
まだ何通か届いていますが、今日はこの辺で失礼します。
[0回]
PR
Amazon
PR
情報サービス
楽天
ソフト関連
メーカー直販PC
周辺機器
ランキング
プロフィール
HN:
NORI
性別:
男性
趣味:
車でどこへでも
自己紹介:
文学部卒業ながら、ひょんなことからシステム会社に就職。
しかしながらあまりの激務に退職。もうシステム系はいやだと思っていたが、ひょんなことから企業の電算室に勤務することとなる。
しかしながらあまりの激務に退職。もうシステム系はいやだと思っていたが、ひょんなことから企業の電算室に勤務することとなる。
カレンダー
カテゴリー
ブログ内検索
最新記事
(08/09)
(08/07)
(07/29)
(07/27)
(01/13)
最新CM
(01/27)
(12/22)
(09/13)
(08/28)
(08/06)