Psychz的客户注意啦

木易酱

PsychzNetworks说他们一个员工在家远程办公，可能是看不该看的东西了，结果电脑中毒了，然后给他们的客户群发了一封带有病毒文件的邮件，如果你不幸下载并点开了附件，你就会中毒。

茎肛互撸娃

手机点开了，啥都没有
没用电脑打开，有没有啥大问题？还是这个病毒只针对windows用户？
望大佬解惑一下

psychz果然是****

zxxx

亲爱的心灵用户，

它提出了我们的员工的一个员工妥协。 不幸的是，这是员工在大流行期间偏远的挑战之一。 政策没有遵循，而在继续我们的调查时被重新访问的政策。

我们致力于确保您没有打开以前的电子邮件的附件。 如果打开，请扫描，看看是否存在Windows任务中未知的进程。 到目前为止，我们可以看到exe文件对保加利亚的服务器请求，具有IP - > 5.181.80.177这是另一种方法可以看出您是否妥协。

要了解更多关于发送给您的文件，这是发布的 - https://www.hybrid-analysis.com/sample/........................

就您的计费信息损坏的程度而言，您的信用卡，PayPal或ACH信息是安全的。 没有看到正在查看或正在下载结算的证据。

服务器凭据我们不应该具有该信息。 每个服务器都需要在提供服务时更改密码。 因此，我们不知道或应该将您的密码带到您的服务器上。

对于这种滋扰，我们深表歉意。 如果您有任何疑问或疑虑，请联系。

沉默的鱼

nnd ，估计打开了，怎么处理

木易酱

zxxx 发表于 2021-6-1 07:03
亲爱的心灵用户，

它提出了我们的员工的一个员工妥协。 不幸的是，这是员工在大流行期间偏远的挑战之一。  ...

你这是神马机翻？

宝创

……是那个excel么，我手机点开了一下

zxxx

木易酱 发表于 2021-6-1 07:11
你这是神马机翻？

https://translate.google.com/

亲爱的 Psychz 用户，

我们注意到我们员工的一台机器遭到破坏。不幸的是，这是员工在大流行期间远程工作时面临的挑战之一。没有遵循政策，在我们继续调查的同时，正在重新审视这些政策。

我们正在与您联系以确保您没有打开上一封电子邮件的附件。如果它被打开，请扫描并查看是否有未知进程在您的 Windows 任务中运行。到目前为止，我们可以看到 exe 文件使用 IP -> 5.181.80.177 向保加利亚的服务器发出请求，这是查看您是否受到威胁的另一种方法。

要了解有关发送给您的文件的更多信息，这是发布的内容 - https://www.hybrid-analysis.com/sample/..........3216e4

就损坏程度而言，您的账单信息是安全的，例如您的信用卡、PayPal 或 ach 信息是安全的。没有证据表明正在查看或下载账单。

服务器凭据我们不应该有这些信息。提供的每台服务器都需要在提供服务时更改其密码。因此，我们不知道或不应该知道您的服务器密码。

对此造成的困扰，我们深表歉意。如果您有任何问题或疑虑，请联系。

latiao88

人才啊，这都行