請小心附檔arj以及全英文+無明確收信人的病毒信件

近期有新一檔的arj病毒郵件,特徵是

  1. 陌生的寄件人,加上與本司職務無往來的公司、國家所寄來的
  2. 無明確或正確的收件人
  3. 附檔假裝成正常檔案的檔案名稱,例如PDF、size=xxx等
  4. 內容都是英文,要求打開附檔!
  5. 附檔的副檔名是 .arj,如果看到附檔是****.arj請直接刪除郵件! 千萬不要點擊附件檔案,其為勒索病毒執行檔。

 

此類都是病毒郵件! 如果收到此類郵件, 請直接刪除!

(千萬千萬不要點擊附檔!)

病毒郵件
假裝成PDF、arj檔,或用其他名稱掩蓋的木馬病毒郵件附檔!

 

 

如果覺得郵件有安全疑問,你可以跟寄件人確認,或請將郵件另存新檔(千萬不要點擊附檔),並上傳到以下網址分析:

https://www.virustotal.com/zh-tw/

 

下圖則是這封病毒郵件所偵測出來的病毒信息。(紅色字代表的是各大防毒軟體所偵測出來的病毒名稱)
另外如果你個人所使用的不是下列所列出的防毒軟體,建議可以換了! 請換成下列有及時偵測到新變種病毒的防毒軟體!

https://www.virustotal.com/zh-tw/ 防毒
https://www.virustotal.com/zh-tw/ 所偵測的結果
廣告

假的 CITI Bank所發出的 『Fw: Swift USD 1800』『Fw: Swift CopyEuro 1800』的病毒郵件!

近期公司一直收到 假的 CITI Bank所發出的 『Fw: Swift USD 1800』『Fw: Swift CopyEuro 1800』的病毒郵件!(也請務必小心日後可能會有假的HSBC所發出郵件)

所附的附件均是『病毒』(實際為竊取情資用的釣魚網頁),請勿開啟附件!
如果擔心此郵件內容是否為真,請直接向銀行洽詢,不要開啟附件!

近期的內容只要注意看一下,就可以發現此mail絕對為假的。

寄信人為CITI BANK
內容中的留言人公司名稱卻是 HSBC
我相信有接觸相關銀行業者的人,應可輕鬆判定此為有問題郵件。

現在公司已經開始過濾相關『Fw: Swift USD 1800』『Fw: Swift CopyEuro 1800』的病毒郵件。

clip_image001

以上是我發給公司同仁的信件內容。

蘋果日報也已經在報導:
http://hk.apple.nextmedia.com/financeestate/art/20040115/3794384

老實講啦,現在一大堆假UPS、DHL、CITI Bank、HSBC 郵件,其內容都是很簡略的英文,跟莫名其妙的催收通知。 可是平常又沒有相關業務接觸,也不是熟悉的接觸窗口,為何還是有人會去信任該郵件為真咧? 還去點附件。

還在嘴硬說,為何MIS沒跟他講?

『小姐, 全公司幾百人, 只有你回信!』
附註:回信內容為詢問並無此款項。

為何沒有把郵件攔截下來?

『是你自個把它列入個人白名單』

『而且是Spam通知我是你有回信』

我詢問有沒有開啟附件,其回答說沒有,但卻可明白說出是個沒法操作的網頁…

現在我把它個人白名單全部回復成空白,請其重新建立白名單。
她所回的信,也被Spam攔截下來,事後也在spam強化相關檢測攔截設定,務必將相關郵件全面封殺。

幸好沒發生什麼事…