没事的,很可能是被安全网关拦截了。最近做勒索实验,有感而发,不要乱点击邮箱中的附件。
最初我们采用钓鱼邮件投递恶意载荷,发现邮件网关把我们的 exe/bat 程序直接拦截了,换成压缩包也一样拦截了,载荷始终投递不过去,最终采用钓鱼网址的方式,成功突破了邮件网关。
(1)访问邮件中的钓鱼网址,会诱导下载压缩包,解压之后只能看到一个pdf文件
(2)双击pdf,表面上会打开一个pdf文件
(3)实际背后会悄悄运行加密程序,并将密钥发送到勒索服务器
(4)最终,电脑桌面文件被加密
(5)黑客的数据库中存储着中毒主机的信息以及解密的密钥
已开启送礼物
编辑于 2024-12-05 21:22・江苏