文章更新：2019-05-17

温馨提示，此类病毒邮件3.10爆发以来，熄火了一段时间，目前又卷土重来，注意防范！

公安部要找你，也不会使用电子邮件来找你的，所以看到这样的邮件你唯一要做的就是直接删除邮件，不用点击任何附件，这些都是勒索加密病毒。目前也各种各样的变种，不要轻易相信。好奇心会害死人的，被加密了基本没得解，别以为支付了钱就会帮你解开，你支付了别人不叼你，你就是二次损失！切记！切记！切记！

今天我们反垃圾网关成功拦截了一个伪装成公安部刑事案件的通知邮件，邮件的域名后缀是XYZ，IP是来自俄罗斯的。因为现在域名很多都做了隐私保护，所以很难查到域名所有者，加上发垃圾病毒的IP都是租用国外的，或者使用的是一些国外家庭ADSL类IP，所以更难追查到。

下面这个图，就是邮件内容的样板，附件是带有病毒的，为了证明该文件的危害性，后面我们会在隔离的虚拟机进行测试，看看就是是什么样的病毒问题！

为了验证该病毒，我们将附件下载到隔离的云主机中，并运行，提前运行好IP雷达，以便我们追查连接了什么网站，什么IP地址，经过运行以后，我们发现病毒连接了一个LINK的域名后缀，IP地址在美国，同时也有好几个CDN的节点，

我们再来看看桌面的情况，已经显示文件被加密了，同时给出了同时，我们后面再看看病毒作者的文档说明

说明文件提示，所有的文档类的文件，都被加密，还包括数据库以及图片等等。这里只是测试病毒，请不要轻易在真机尝试，目前还不知道是否会内网传播。