交了赎金还被“撕票”？这勒索病毒不讲究_按照常理

按照常理，当我们交付赎金后，被加密的文章就会被解密归还受害者，然而有这么一种恶意软件，不仅会破坏电脑上的文件，还将自己伪装成勒索软件向受害者索要赎金，后者在支付赎金后却什么也得不到。可以说，非常不讲江湖‘道义’了。

这款不讲究的恶意软件叫GermanWiper，是一种伪装成勒索软件的数据清除软件（没错，支付赎金也拿不回数据），上周多家德国公司收到了一封含有这个新型恶意软件链接的钓鱼邮件，这些垃圾邮件假装是由提交简历的Lena Kretschmer求职者发送的电子邮件，其攻击目标多位于德国境内。

这些消息的主题是“Ihr Stellenangebot - Bewerbung [你的工作机会 - 申请] - Lena Kretschmer”并有一个标题为“Unterlagen_Lena_Kretschmer.zip”的附件。

附件中的存档包含假定为发件人的PDF简历的两个文件，而实际上它们是执行PowerShell命令以从中下载HTA文件的快捷方式（LNK）expandingdelegation[。]顶级站点并在受害者计算机上执行它。

交了赎金还被“撕票”？这勒索病毒不讲究