[前情提要]
這幾天收到奇怪的mail兩三封，標題都是這種類型：
Payment Declined PIN-738609
[正文]
收到此類信件請一律刪除，內含勒索病毒！
信件內容是：
Dear [Name derived from email address],
Our finance department has processed your payment, unfortunately it has been
declined.
Please, double check the information provided in the invoice (attached to this
mail) and confirm your details.
Thank you for understanding.
Stewart Buchanan
Sales Manager
=====================================
其中一封還有附件，感覺怪怪的於是把信件內容估狗一下，乖乖不得了，內含勒索病毒。
‘Payment Declined’ Emails Contain Locky Ransomware
http://www.hoax-slayer.net/payment-declined-emails-contain-locky-ransomware/
雖然我英文很爛，丟估狗翻譯也大概瞭解我收到的怪mail應該是病毒信。
該死的是我用AVG掃瞄了附加檔(zip)，沒事後解壓縮，裡面有一個bmp檔和
兩個js檔(應該是)，手賤點開了bmp，其他兩個我沒去動。隨後就移除檔案了。
只用cccleaner清了一下.....
目前尚無災情。
雖然我這台XP桌電，預定下週退休，但硬碟我還要拔下來用啊！
希望沒事

你覺得很奇怪，但是還是手賤去點附加檔案？真的不知道該說什麼了

再被這騙就..

主旨是Payment Declined開頭，發信時間是3/14還有主旨是Payment ACCEPTED開頭，發信時間3/16這兩封附件都是勒索病毒，請大家控制好你的手指頭不要點

有點想看js的內容XDDDDD

最近超多 我一堆客戶都收到 處理到快掛了

你刪除了嗎？有人好奇想看～建議用專門還原的電腦來看^^

js 的內容我可以大概講一下反正就是還原後 是連到http的網頁

今天我公司也中招囉 主旨就是Payment Declined/ACCEPTED

最近公司信箱狂收到！快瘋了

是同一個寄信來源嗎？ 是的話就把該address檔掉好了

除了Payment開頭,還有 Order 跟 Refund 開頭的都是