NUEVO RANSOMWARE QUE AÑADE ..DOC A LOS CIFRADOS
Origen del mail que anexa VBS downloader que descarga el RANSOM DOC
Asunto: FL-918918 11.30.2017
De: Invoicing <Invoicing@auction-123.com>
Fecha: 30/11/2017 12:52
Para: <destinatario>
ANEXADO FL-231524.vbs.bin (DESCARGA NUEVO RANSOMWARE ..DOC)
total ofrece el siguiente informe:
y donde ha cifrado ficheros, visualiza el siguiente fichero:
Read___ME.html :
Your files are Encrypted!
For data recovery needs decryptor.
If you want to buy a decryptor click “Buy Decryptor”
Buy Decryptor
If not working, click again.
Free decryption as guarantee.
Before paying you can send us 1 file for free decryption.
To send a message or file use this link.
Support : https:// ws10.freshdesk. com/ support/ tickets/ new
If you can not contact, follow these two steps:
1. Install the TOP Browser from this link: torproject.org
2. Open this link in the TOP browser: http://n224ezvhg4sgyamb.onion/sup.php
Cabe señalar que el dominio del servidor de “support” es de Seattle:
Host: freshdesk.com
IP: 54.192.117.129
Ciudad: Seattle, United States
Dicha versión del ELISTARA 37.98 que lo detecta y elimina, estará disponible en nuestra web a partir del 1-12 prox
saludos
ms, 30-11-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.