近來勒索病毒盛行，幾乎每天都會收到標題為 Invoice、resume之類的病毒信件，
今天這封的標題比較有趣點，在此稍做分享：

1. 原始 Mail 節錄

2. 附件為一個 ZIP 檔

3. ZIP 檔解開裡面為一個混淆過的 JavaScript

4. 追蹤後該 JavaScript 會試圖下載並執行這個執行檔 http://kelarsXX.com/9cQi5n.exe

===============================================================

面對越來越多勒索病毒，Apple Mac 的使用者也不能大意，
針對 Mac 的勒索軟體也已經現形，小心才能駛得萬年船；
在此也提供幾個技巧給大家參考：
1. 離線備份（如定期把檔案複製到USB硬碟，再將之拔除）是個不錯的方式。
2. 不要信任雲端備份或NAS等在線備份，現在已經有勒索軟體會去加密這些地方。
3. 不幸中了，以下的資源"有機會"幫你救回
https://noransom.kaspersky.com/
http://www.shadowexplorer.com/downloads.html
https://www.piriform.com/recuva
http://www.cleverfiles.com/disk-drill-windows.html
http://www.r-studio.com/Data_Recovery_Download.shtml
Windows 系統還原設定 或 Apple time machine

Follow