LLEGAN MAILS QUE ANEXAN EMPAQUETADO .7z CONTENIENDO FICHERO VBS QUE DESCARGA E INSTALA RANSOMWARE LOCKY (añade .ykcol)
Se están recibiendo varios mails con un mismo patrón: Con remitente indicando igual dominio que el destinatario , para aparentar que viene de la misma organización, y sin apenas texto, llevan un anexado empaquetado con .7z el cual contiene un fichero .VBS que es un downloader que descarga e instala nuevas variantes del ransomware LOCKY (que añade actualmente .ykcol a la extensión de los ficheros cifrados)
Detallamos algunos de dichos mails, cuyos ficheros son de otra variante de dicho LOCKY y que pasamos a controlar con el ELISTARA 37.59 de hoy
Asunto: Scan Data
De: “copier@dominio destinatario
Fecha: 29/09/2017 1:44
Para: destinatario
Number of images: 1
Attachment File Type: PDF
Scan_76659.7z —> EML731530227804.vbs
__________
Asunto: Scan Data
De: “no-reply@dominio destinatario
Fecha: 28/09/2017 18:32
Para: destinatario
Number of images: 1
Attachment File Type: PDF
Scan_861922.7z —> EML269445592468.vbs
____________
Asunto: Scan Data
De: “scanner@dominio destinatario”
Fecha: 28/09/2017 21:25
Para: destinatario
Number of pages: 4
Attachment File Type: PDF
Scan_83473-7z —> EML149857328571.vbs
Dicha versión del ELISTARA 37.59 que los detecta y elimina, estará disponnible en nuestra web a partir del 30/0 prox
saludos
ms, 29-9-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.