MAS Y MAS MAILS MALICIOSOS ADJUNTANDO ENLACE DE DESCARGA DEL NEMUCOD -> CRYPTOLOCKER
Hay una avalancha de mails que anexan enlace para infectar con el CRYPTOLOCKER, de los cuales ofrecemos información para que se vaya con cuidado, aparte de pasar a controlar los ficheros en cuestión con la proxima version del ELISTARA 36.37 de hoy
DOS DE LOS ULTIMOS MAILS TIPO AL RESPECTO:
________________
From: “Pablo Moreno” <Moreno8123@ghs.l.google.com>
To: DESTINATARIO
Subject: Esta es tu factura
Date sent: Mon, 6 Mar 2017 12:57:08 +0100
Esta es tu factura: https://dl.dropboxusercontent.com/s/tgszy53vt1????/factura9.zip
(Enlace malicioso que descarga downloader NEMUCOD -> CRYPTOLOCKER)
Cordialmente,
Pablo Moreno
__________________
y el segundo:
Asunto: 1392 sat
De: <m.baumert@koepenick-nord.de> (Ver que el dominio es .de -Alemania- tenerlo en cuenta por si no se traba con ningun proveedor de dicho pais …)
Fecha: 06/03/2017 14:38
Para: destinatario
SIN MAS TEXTO
Anexado: enlace descarga 9550_ZIP.zip (contiene la descarga de 9550.js con downloader NEMUCOD -> CRYPTOLOCKER)
_____________________
Aunque los vayamos controlando con las nuevas versiones del ELISTARA, aportamos esta información para información del usuario, esperando que si los ve venir, evite su ejecución, para evitar el dichoso cifrado.
Si no ha podido evitarlo, recordar que este virus volverá a las andadas a partir del siguiente reinicio, por lo que antes de restaurar ficheros, si no lo ha eliminado el antivirus, debe eliminarse con nuestras utilidades (ELISTARA, CLRANSOM, SPROCES, BUSCAREG…)
Si desean mas información, rogamos nos lo indiquen
saludos
ms, 6-3-2017
________________
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.