[Aktualizacja 2016-05-12] Poprawiona wersja druga wersja
Od jakiegoś czasu jest mały wysyp wirus typu ransomware na Poczte Polską. niestety okazało się, że niestety część przechodzi wirusów. Co najgorsze znalazł sie gagatek co otworzył , zainstalował i zaszyfrowano mu dysk. Czas więc na regułę. Sprawdza po temacie. Ciekawostką jest fakt, ze napisana wiadomość jest łamaną polszczyzna(translator). Dziwiłem się, ze ktos to może otworzyć a jednak:)
header ZABOJCASPAMU_PRZESYLKA_NIE_DOSTARCZONA Subject=~/[A-Z]{2}\d+PL (przesylka nie zostala dostarczona do ciebie|Przesylka nie moze zostac dos
tarczona)/
describe ZABOJCASPAMU_PRZESYLKA_NIE_DOSTARCZONA Ransomware na poczte Polska
score ZABOJCASPAMU_PRZESYLKA_NIE_DOSTARCZONA 10
Wygląd przesyłki.
właśnie zaczeły „krążyć” nowe wersje tego spamu, ze stałym członem/fragmentem w temacie p.t.”Przesylka nie moze zostac dostarczona” (11 maj 2016)
Dzieki z ainfo. właśnie zauważyłem:) Widzę ze zmieniaja wersje
Pierwszy wiersz błędny wpis za headerem => ZABOJCASPAMU_PRZESYLKA_NIE_DOSTARCZONA
Dzieki za info. poprawione