没事的，很可能是被安全网关拦截了。最近做勒索实验，有感而发，不要乱点击邮箱中的附件。

最初我们采用钓鱼邮件投递恶意载荷，发现邮件网关把我们的 exe/bat 程序直接拦截了，换成压缩包也一样拦截了，载荷始终投递不过去，最终采用钓鱼网址的方式，成功突破了邮件网关。

（1）访问邮件中的钓鱼网址，会诱导下载压缩包，解压之后只能看到一个pdf文件

（2）双击pdf，表面上会打开一个pdf文件

（3）实际背后会悄悄运行加密程序，并将密钥发送到勒索服务器

（4）最终，电脑桌面文件被加密

（5）黑客的数据库中存储着中毒主机的信息以及解密的密钥

已开启送礼物

编辑于 2024-12-05 21:22・江苏