• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:248

●重點摘要：
1.Trustwave觀察過去一週(約2/28開始)約有400萬含有病毒的垃圾郵件，佔整體垃圾郵件約18%，這些惡

意的垃圾郵件中大多數含有JavaScript的附加檔案，以散佈Locky勒索軟體，加密電腦中的資料，並要求

受害者支付贖金。Trustwave建議企業可利用電子郵件閘道器攔截垃圾郵件，並封鎖其中含有JavaScript

附加檔案或是Office巨集文件的惡意郵件。
2.傳遞這些病毒郵件的是既有的垃圾郵件殭屍網路，該殭屍網路過去也曾傳遞過用來下載Dridex木馬程式

的惡意巨集，只是這次將傳遞的內容改為JavaScript與Locky。

●TWCERT/CC已於2/26於官網發布Locky勒索軟體警訊，再次提醒用戶注意此類型垃圾郵件，對於不請自來

的JavaScript附加檔案或是Office巨集文件請勿隨意開啟，建議IDS或IPS亦要有能力攔截含有JavaScript

附加檔案或是Office巨集文件郵件的能力。

攻擊手法： 垃圾郵件中大多數含有JavaScript的附加檔案，以散佈Locky勒索軟體

參考連結： http://www.ithome.com.tw/news/104552