MAS MAILS RECIBIDOS CONTENIENDO RANSOMWARE LOCKY, PROBABLEMENTE CON REMITENTE SPOOFING

Se están recibiendo nuevoa mails masivos (spam) anexando ransowmare LOCKY, de los que añaden ykcol a los ficheros cifrados

 

Los mails que hemos recibido, al respecto, indican lo siguiente:

Asunto: Emailing – PDF605
De: JANETTE SERGEANTSON <Janette0926@highdesertwind.com>
Fecha: 03/10/2017 17:50
Para: DESTINATARIO
Hi

See attachment

 

ANEXADO: PDF605.7z   (conteniendo PDF930-jz con ransomware LOCKY)

 

El remitente aparenta ser de Islas Virgenes (del Caribe):

Host: highdesertwind.com
IP: 204.11.56.48
Ciudad: Road Town, Virgin Islands, British

aunque puede ser dirección spoofing, claro

 

El preanalisis de virustotal ofrece el siguiente informe:

 

Y otro similar llegado en este otro mail:

 

Asunto: INVOICE
De: Lucile Preston <dominio del destinatario>
Fecha: 03/10/2017 10:55
Para: destinatario

Dear Sir,

PLEAS FIND ATTACHED YOUR INVOICE AS REQUESTED.

ANEXADO: A_80998381036.7z (Conteniendo 5860a4ce-99b0-4952-9900-759261f46443.js con ransomware LOCKY)

Thank you and Kind regard’s

Lucile
For Techno-Packaging.

Please consider the environment – only print this e-mail if absolutely necessary

 

EL preanalisis de virustotal ofrece el siguiente informe:

 

 

Ambas variantes pasan a ser controladas a partir del ELISTARA 37.65, que ya está disponible hoy en nuestra web

 

saludos

ms, 10-10-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies