NUEVAS VARIANTES DE RANSOMWARE CRYPTOLOCKER QUE CONTIENEN UN ENLACE AL DROPBOX QUE DESCARGA UN ZIP QUE CONTIENE UN .JS QUE INSTALA Y EJECUTA DICHO RANSOMWARE

Básicamente los mails se refieren todos a una FACTURA X:

MAILS MASIVOS MALICIOSOS
_______________________

De: Javier Iglesias [mailto:Iglesias12@xmail.es]
Enviado el: lunes, 13 de marzo de 2017 11:39
Para: DESTINATARIO
Asunto: Información sobre la factura

DESTINATARIO

Información sobre la factura:
https://dl.dropboxusercontent.com/s/smlspcvqkr????/factura5.zip?dl=0

Saludos cordiales,
Javier Iglesias

_____________

y otro:

De: Elena Navarro [mailto:Navarro673@xmail.es]
Enviado el: lunes, 06 de marzo de 2017 12:48
Para: Jorge Menor – DESTINATARIO
Asunto: Información sobre la factura

«DESTINATARIO»

la Factura: https://dl.dropboxusercontent.com/s/x1xqq22lo8????/factura7.zip

Cordialmente,
Elena Navarro
_____________
y siguiente:

De: Daniela Dominguez [mailto:Dominguez9855@mail.ull.edu.es]
Enviado el: lunes, 06 de marzo de 2017 10:17
a: DESTINATARIO
Asunto: *Información sobre la factura

Hola DESTINATARIO

la Factura: https://dl.dropboxusercontent.com/s/gooax024l4????/factura7.zip?dl=0

Saludos cordiales,
Daniela Dominguez

_______________

Y UNO MAS:
De: Laura Gutierrez [mailto:Gutierrez8549@xmail.es]
Enviado el: martes, 14 de marzo de 2017 11:43
Para: DESTINATARIO
Asunto: Esta es tu factura

Hola DESTINATARIO

Detalles del pago:
https://dl.dropboxusercontent.com/s/r6vwbxjp9f????/factura6.zip?dl=0

Saludos,
Laura Gutierrez
_______________

Todos ellos descargan ficheros ZIP que contienen un .js , en cuya ejecución instalan y ejecutan nuevas variantes del ransomware CRYPTOLOCKER

Pasamos a controlar todas estas nuevas variantes a partir del ELISTARA 36.43 de hoy

Dicha versión del ELISTARA 36.43 que los detecta y elimina, estará disponible en nuestra web a partir del 15-3 prox

saludos

ms, 14-3-2017