NUEVOS MAILS QUE CONTIENEN ENLACE A DOWNLOADER QUE INSTALA EL CRYPTOLOCKER

Recibimos nuevos mail masivos, que ofrecemos a continuación para que los usuarios puedan evitar abrirlos, sin ejecutar los enlaces a las supuestas facturas (Falsas, claro)

Son variantes de los ya recibidos estos últimos días, todos ellos con enlace al DROPBOX con el pretexto de acceder a una FACTURA X . ZIP
Los dos últimos mails al respecto, descargan ficheros .js que instalan ejecutables con el ransomware, si bien todos ellos ya los detectamos con el ELISTARA 36.7 actualmente disponible en nuestra web.

DICHOS MAILS MASIVOS PRESENTAN ESTOS TEXTOS:
____________________________________________

Asunto: Detalles del pago
De: “David Sanz” <Sanz519@xmail.es>
Fecha: 07/03/2017 10:13
Para: “DESTINATARIO”

-DESTINATARIO

Información sobre la factura: https://dl.dropboxusercontent.com/s/ii46xjid2y????/factura3.zip?dl=0

Saludos cordiales,
David Sanz
___________________

Y EL SEGUNDO MAIL MASIVO, MAS DE LO MISMO:
Asunto: su factura
Fecha: Mon, 6 Mar 2017 14:52:56 +0100
De: Miguel Hernandez <info@mesalecafe.com>
Para: destinatario

Hola “destinatario”

Esta es tu factura: https://dl.dropboxusercontent.com/s/bnbi1tcw3y????/factura7.zip?dl=0

Saludos cordiales,
Miguel Hernandez
_____________________

FIN MAILS MALICIOSOS
Tanto el primero de la FACTURA3 como el segundo de la FACTURA7 descargan el mismo CRYPTOLOCKER TORRENT , si bien los FACTURA X .JS son distintos, pero todos ellos los detectamos y eliminamos ya con el actual ELISTARA 36.37 ya disponible en nuestra web.

El fichero resultante es el mismo que ya analizabamos en el primer CRYPTOLOCKER de esta mañana:

https://www.virustotal.com/es/file/44bc0fad1d12ef649170721080316e86cf55e2459390bd2478fe5855dbacaeb5/analysis/1488876119/

Recordamos que con las versiones actuales de nuestras utilidades CLRANSOM y ELISTARA se facilita la detección y eliminación de todos los CRYPTOLOCKERS conocidos hasta el momento.

saludos

ms, 7-3-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies