NUEVOS MAILS ANEXANDO FICHERO MALICIOSO QUE INSTALA UNA NUEVA VARIANTE DE CRYPTOLOCKER

Se están recibiendo nuevos mails similares a los ya conocidos, pero que ofrecemos para que sean conocidos y se puedan excluir del circuito normal…

En este caso llevan dos ficheros adjuntos, uno es una imagen jpeg, que visualiza una factura, y el otro un empaquetado que contiene el virus propiamente dicho.

Evidentemente lo mas importante es no ejecutar los ficheros anexados a los mismos, como siempre decimos !!!

Los últimos mails recibidos al respecto tienes estas características:

 

MAIL MALICIOSO
______________
Asunto:
Factura sin papel
Fecha:
Wed, 31 May 2017 17:17:43 +0200
De:
Pablo Martin <Pablo@gummastic.gr>
Para:
“destinatario”

Hola “destinatario”

Información sobre la factura.

Le agradecería mucho si atiende este asunto lo más pronto posible.

Respetuosamente,
Pablo Martin
ANEXADO: 87543-w.jpg (imagen de una factura)
757138.7z (empaquetado que contiene un Nemucod que descarga e instala un ransmomware Cryptolocker)

__________________
FIN MAIL MALICIOSO

 

y otro mail similar llega indicando lo siguiente:

 

MAIL MALICIOSO
_______________

Asunto: Pago seguro
De: “Noa Fernandez” <Noa@pequevial.es>
Fecha: 01/06/2017 12:00
Para: DESTINATARIO
“DESTINATARIO”

Información sobre la factura.

Le agradecería mucho si atiende este asunto lo más pronto posible.

Saludos cordiales,
Noa Fernandez
fICHEROS ANEXADOS: 87543-w.jpg (imagen de una factura)
473620.zip (conteniendo downloader NEMUCOD que instala un CRYPTOLOCKER)

________________
FIN MAIL MALICIOSO

 

El primer Nemucod anexado ofrece este informe actual en virustotal

 

y el fichero descargado e instalado por él, que resulta ser un Cryptolocker, ofrece este informe:

MD5 e03ecfcc8da6252f01ad945ae9806c8a
SHA1 f7cee992f95c474c3104e0607a510fb2f1303b03
Tamaño del fichero 402.9 KB ( 412583 bytes )
SHA256:
f3cb7bbcc0066a319da0a97a6fd126a753c74ec31d332967f1f73e409be8e149
Nombre:
utrgyfut.exe
Detecciones:
12 / 62
Fecha de análisis:
2017-06-01 15:24:00 UTC ( hace 1 minuto )

el informa global actual del virustotal es el siguiente

Y el segundo mail, mas de lo mismo, otro NEMUCOD que descarga e instala, otro Cryptolocker de la misma serie que el anterior

Ambos pasan a ser controlados a partir del ELISTARA 36.97 de hoy, que estará disponible en nuestra web a partir del 2-6 prox

SALUDOS

MS, 1-6-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies