MAS Y MAS MAILS MALICIOSOS ADJUNTANDO ENLACE DE DESCARGA DEL NEMUCOD -> CRYPTOLOCKER

Hay una avalancha de mails que anexan enlace para infectar con el CRYPTOLOCKER, de los cuales ofrecemos información para que se vaya con cuidado, aparte de pasar a controlar los ficheros en cuestión con la proxima version del ELISTARA 36.37 de hoy
DOS DE LOS ULTIMOS MAILS TIPO AL RESPECTO:

________________

From: “Pablo Moreno” <Moreno8123@ghs.l.google.com>
To: DESTINATARIO
Subject: Esta es tu factura
Date sent: Mon, 6 Mar 2017 12:57:08 +0100

Esta es tu factura: https://dl.dropboxusercontent.com/s/tgszy53vt1????/factura9.zip
(Enlace malicioso que descarga downloader NEMUCOD -> CRYPTOLOCKER)

Cordialmente,
Pablo Moreno

__________________

y el segundo:

Asunto: 1392 sat
De: <m.baumert@koepenick-nord.de> (Ver que el dominio es .de -Alemania- tenerlo en cuenta por si no se traba con ningun proveedor de dicho pais …)

Fecha: 06/03/2017 14:38
Para: destinatario
SIN MAS TEXTO

Anexado: enlace descarga 9550_ZIP.zip (contiene la descarga de 9550.js con downloader NEMUCOD -> CRYPTOLOCKER)
_____________________

Aunque los vayamos controlando con las nuevas versiones del ELISTARA, aportamos esta información para información del usuario, esperando que si los ve venir, evite su ejecución, para evitar el dichoso cifrado.

Si no ha podido evitarlo, recordar que este virus volverá a las andadas a partir del siguiente reinicio, por lo que antes de restaurar ficheros, si no lo ha eliminado el antivirus,  debe eliminarse con nuestras utilidades (ELISTARA, CLRANSOM, SPROCES, BUSCAREG…)

Si desean mas información, rogamos nos lo indiquen

saludos

ms, 6-3-2017
________________