NUEVA VARIANTE DE CRYPTOLOCKER RECIBIDO EN FICHERO ANEXADO A UN MAIL CON ASUNTO “METODO DE PAGO”

En otro de los mails masivos que se reciben continuamente, anexando fichero con presunta FACTURA, o METODO DE PAGO, o PRESUPUESTO para un pedido, etc,se recibe en este caso un DOC con macros, que instalan una variante del ransomware CRYPTOLOCKER

Adjuntamos un extracto del mail en el que llega:
MAIL MALICIOSO:
_______________

Asunto: Método de pago
De: “Aitana Gomez” <carrozzeria.bracchi@alice.it>
Fecha: 19/04/2017 21:29
Para: destinatario

Hola DESTINATARIO

Detalles del pago.

Me complace la idea de trabajar juntos.

Se despide cordialmente,
Aitana Gomez

ANEXADO: 937927.DOC (contiene macros que instalan un Cryptoloker)
__________________
FIN MAIL MALICIOSO
En esta ocasión, la variante del Cryptolocker que instala, ya es controlada por la actual versión del ELISTARA, y subida al virustotal, ofrece el siguiente informe:
MD5 b0b10eddccdcb07bae4273b9bd5a6cd4
SHA1 91aef807696722bebe41051fc19f1119af920c8f
Tamaño del fichero 349.6 KB ( 357977 bytes )
SHA256:
e329c6a61d934ecece513888fe79cd633f9c71626b7e36cf3f2c2edd51a9e034
Nombre:
ygucdbyg.exe
Detecciones:
13 / 62
Fecha de análisis:
2017-04-20 10:22:23 UTC ( hace 2 minutos )
Y el informe actual de dicho preanalisis:
https://www.virustotal.com/es/file/e329c6a61d934ecece513888fe79cd633f9c71626b7e36cf3f2c2edd51a9e034/analysis/1492683743/
Como siempre, recordamos que no se deben ejecutar los ficheros anexados a mails no solicitados, y que en el caso de que sean DOC, SI SE ABREN, QUE SEA SIN ACTIVAR MACROS !!!

Por último, recordar que Windows oculta por defecto las extensiones de los ficheros, y que si no se configura para ver todas las extensiones, incluidas las de sistema, lo que muestra como extensión de un fichero puede no ser la REAL, ya que en el caso de tener dos extensiones, la primera es parte del nombre, y la segunda, la que no se ve, es la que realmente se ejecuta. Por ejemplo, si llega un DOCUMENTO.PDF.exe, Windows solo muestra DOCUMENTO.PDF, aunque realmente sea un EXE que se ejecutará al pulsar sobre el supuesto DOCUMENTO…

Una vez mas, MUCHO CUIDADO con los anexados que se reciben por e-mail !!!

saludos

ms, 20-4-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies