MAS INFORMACION SOBRE COMO ESTÁ LLEGANDO ACTUALMENTE EL DICHOSO CRYPTOLOCKER
Dada la avalancha de llamadas sobre el ransomware CRYPTOLOCKER que actualmente está propagandose a través de un fichero anexado a un mail, aparentando ser una factura a descargar del DROPBOX, avisamos que si bien lo normal es que llegue de alguien desconocido, (RECORDAMOS QUE NO DEBE ABRIRSE NINGUN FICHERO ANEXADO A MAILS NO SOLICITADOS, Y MENOS SI ES DE UN DESCONOCIDO), esta vez nos confirman que, a veces, está llegando de proveedores conocidos, (SPOOFING), lo cual pone mas dificil el que el usuario evite abrir dichos ficheros, especialmente al aparentar ser facturas…
Un ejemplo de uno de estos mails contiene el siguiente texto:
MAIL MALICIOSO:
_______________
De: REMITENTE [mailto:REMITENTE@aon.at]
Enviado el: lunes, 27 de febrero de 2017 14:18
Para: xxxxxx
Asunto: Esta es tu factura
Hola DESTINATARIO – xxxx
Esta es tu factura: https://dl.dropboxusercontent.com/s/5jj9ji1gh2p????/factura7.zip?dl=0 <— link malicioso
Saludos cordiales,
REMITENTE
__________________
FIN MAIL MALICIOSO
Como se ve, en este caso, el dominio del cliente de correo es de Austria (.at) por lo cual puede ser normal recibir mails de facturas con remitentes de dicho pais, si se tienen proveedores de allí, asi que si se recibe algun mail sobre facturas un poco sospechoso, NO ABRIRLO, y, si quieren, reenvienoslo para analizarlo a to del Cryptolocker, en el blog de nuestra web
saludos
ms, 28-2-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.