Na mailove su nam masovno počeli stizati cryptolocker varijante sa .wsf ekstenzijom koje se počinje koristiti kao novi vektor koji AVi još nisu počeli loviti.
Sama datoteka je uvijek formata naziva
sales chart ********.wsf zapakirana u .zip arhivu, simptome si možete pogledati
ovdje a sam malware sam priložio kao .txt attachment ako nekoga zanima source
Preporučam obavezno dodavanje GPO rulea koji otvara standardne locker ekstenzije notepadom (.js, .wsf po novom), evo kako dodati rule (
link).