#勒索軟體 #自動回覆郵件
勒索軟體偽裝快遞公司自動回覆郵件,受害者開啟含PowerShell的附件檔案立即加密檔案
資安部落格MyOnlineSecurity的研究人員於7月10日揭露,疑似勒索軟體PoshCoder偽裝全球快遞公司UPS官方自動回覆的退件通知,隱藏在信件內的ZIP檔。受害者開啟ZIP檔內含PowerShell腳本程式的.js文件,PoshCoder自動發動勒索攻擊,立即加密受害裝置檔案。研究人員透過瀏覽器Tor傳遞訊息至駭客提供的支付贖金網址,沒有獲得任何回應,研究人員表示,受害者支付贖金也無法請求駭客解密任何檔案。
