最近有很多公司也收到此病毒,請各位同事多加注意

參考資料

http://unwire.pro/2016/03/18/locky-ransomware-on-aggressive-hunt-for-victims/news/

勒索軟件不斷出現變種，可謂令人防不勝防。早前 Unwire.pro 曾報導過的新型變種勒索軟件 Locky 就被發現正不斷加速散播，

企圖感染更多用戶的電腦以加密檔案的方式索取解密贖金。日前香港電腦保安事故協調中心 (HKCERT) 亦發出保安公告，

指已收到大量受害者的報告，提醒用戶要注意數種已知的惡意電郵標題，切勿輕易下載開啟當中的附件。

而現時已知的垃圾電郵標題包括:

ATTN: Invoice J-[RANDOM NUMBERS]

Your booking [RANDOM NUMBERS] is confirmed

Payment ACCEPTED [RANDOM NUMBERS]

FW: Invoice 2016-M#[RANDOM NUMBER]

這些惡意電郵中的附件，如上述般可能是已啟動巨集的微軟 Office 檔案，亦可能是包含 javascript (.js) 的 zip 壓縮檔案或其他格式的檔案。

而這些帶有惡意程式或代碼的附件通常是一個可以避過反惡意軟件偵測的下載器。

此外 HKCERT  亦發現部份受害者在訪問被黑客入侵的網站時受到感染，而這些網站主要是針對 Internet Explorer 的用家。