MAS MAILS RECIBIDOS CONTENIENDO RANSOMWARE LOCKY, PROBABLEMENTE CON REMITENTE SPOOFING
Se están recibiendo nuevoa mails masivos (spam) anexando ransowmare LOCKY, de los que añaden ykcol a los ficheros cifrados
Los mails que hemos recibido, al respecto, indican lo siguiente:
Asunto: Emailing – PDF605
De: JANETTE SERGEANTSON <Janette0926@highdesertwind.com>
Fecha: 03/10/2017 17:50
Para: DESTINATARIO
Hi
See attachment
ANEXADO: PDF605.7z (conteniendo PDF930-jz con ransomware LOCKY)
El remitente aparenta ser de Islas Virgenes (del Caribe):
Host: highdesertwind.com
IP: 204.11.56.48
Ciudad: Road Town, Virgin Islands, British
aunque puede ser dirección spoofing, claro
total ofrece el siguiente informe:
Y otro similar llegado en este otro mail:
Asunto: INVOICE
De: Lucile Preston <dominio del destinatario>
Fecha: 03/10/2017 10:55
Para: destinatario
Dear Sir,
PLEAS FIND ATTACHED YOUR INVOICE AS REQUESTED.
ANEXADO: A_80998381036.7z (Conteniendo 5860a4ce-99b0-4952-9900-759261f46443.js con ransomware LOCKY)
Thank you and Kind regard’s
Lucile
For Techno-Packaging.
Please consider the environment – only print this e-mail if absolutely necessary
total ofrece el siguiente informe:
Ambas variantes pasan a ser controladas a partir del ELISTARA 37.65, que ya está disponible hoy en nuestra web
saludos
ms, 10-10-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.