Kolejne maile z niebezpiecznym załącznikiem!

Tym razem załącznikiem jest java skrypt:

 ORDER-31146.js

SHA256: 94c9a2054abcef3b321cd4b9c614deabdd76686db1d81e7d9a567b2c11bc96ef 

Po jego uruchomieniu następuje połączenie z 

http://jetonlyseath.top/log.php?f=1.dat 

gdzie jest ściągany i uruchamiany program:

C:\Users\<użytkownik>\AppData\Local\Temp\q9x39gfmv.exe

SHA256: 23d2c279aaf12ffc212435306a896485ae7b75abe0d43deed2c09087682f481f  

Następnie program kontaktuje się z http://wjtqjleommc4z46i.xvstbw.bid/ w celu zaszyfrowania nam wybranych plików.

Jesteśmy proszeni o wybranie języka, w którym będziemy informowani

Zabezpieczenie za pomocą capchy przed automatyczną analizą   

Jesteśmy informowani o zaszyfrowaniu naszych plików

Jesteśmy informowani jak pozyskać program Cerber Decryptor