Envían una copia de CryptoWall como archivo adjunto en un correo electrónico que redirige a web infecciosa

Solo los servicios de mensajería y redes sociales disponen de una capacidad mayor de difusión. Aunque sea un truco bastante antiguo, los ciberdelincuentes aún recurren a estos servicios y de nuevo nos tenemos que hacer eco de una nueva oleada que está distribuyendo entre los usuarios una copia del malware CryptoWall.

Sobre esta amenaza poco hay que decir que no se sepa, ya que fue una de las primeras que cifraba los archivos y solicitaba al usuario el pago de una cantidad de dinero para recuperar el acceso a los documentos cifrados.

En esta oleada se está distribuyendo utilizando un archivo comprimido en ZIP que contiene un ejecutable SCR, algo que contrasta con la información ofrecida por el cuerpo del correo electrónico donde se indica que se puede encontrar más información relacionada con el cuerpo del mensaje en el archivo PDF que se encuentra en el interior del adjunto. Sin embargo, el archivo falso no es el que procede a la descarga e instalación del virus ya que este solo redirige la navegación del usuario hacia páginas web que están infectadas con código malicioso.

Las herramientas de seguridad están actualizadas frente a CryptoWall[code][/code]
El punto positivo que se puede extraer de esta oleada es que las herramientas de seguridad ya están actualizada para aesta amenaza y una amplia mayoría detecta de forma correcta y procede a su eliminaci troyano antes de que este logre instalarse de forma satisfactoria en el sistema.

A pesar de tratarse de una nueva variante, las modificaciones en los antivirus han sido mínimas, demostrando que esta nueva versión no varía mucho de la ya existentes.

Los usuarios están siendo redirigidos a páginas web que contienen el ejecutable que sirve para instalar el virus o bien se remiten a carpetas pertenecientes al servicio Google Drive donde se encuentra alojado este archivo. Estos espacios de almacenamiento ya han sido reportado al Gigante de Internet que ya ha procedido al cierre de la mayoría aunque hay que decir que aún quedan disponibles algunas carpetas.

Ver informacion original al respecto en Fuente:
to-en-un-correo-electronico/#sthash.OCNsMIjA.dpuf” target=”_blank”>http://www.redeszone.net/2015/06/07/envian-una-copia-de-cryptowall-como-archivo-adjunto-en-un-correo-electronico/#sthash.OCNsMIjA.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies