NUEVOS MAILS QUE CONTIENEN ENLACE A DOWNLOADER QUE INSTALA EL CRYPTOLOCKER

Recibimos nuevos mail masivos, que ofrecemos a continuación para que los usuarios puedan evitar abrirlos, sin ejecutar los enlaces a las supuestas facturas (Falsas, claro)

Son variantes de los ya recibidos estos últimos días, todos ellos con enlace al DROPBOX con el pretexto de acceder a una FACTURA X . ZIP
Los dos últimos mails al respecto, descargan ficheros .js que instalan ejecutables con el ransomware, si bien todos ellos ya los detectamos con el ELISTARA 36.7 actualmente disponible en nuestra web.

DICHOS MAILS MASIVOS PRESENTAN ESTOS TEXTOS:
____________________________________________

Asunto: Detalles del pago
De: “David Sanz” <Sanz519@xmail.es>
Fecha: 07/03/2017 10:13
Para: “DESTINATARIO”

-DESTINATARIO

Información sobre la factura: https://dl.dropboxusercontent.com/s/ii46xjid2y????/factura3.zip?dl=0

Saludos cordiales,
David Sanz
___________________

Y EL SEGUNDO MAIL MASIVO, MAS DE LO MISMO:
Asunto: su factura
Fecha: Mon, 6 Mar 2017 14:52:56 +0100
De: Miguel Hernandez <info@mesalecafe.com>
Para: destinatario

Hola “destinatario”

Esta es tu factura: https://dl.dropboxusercontent.com/s/bnbi1tcw3y????/factura7.zip?dl=0

Saludos cordiales,
Miguel Hernandez
_____________________

FIN MAILS MALICIOSOS
Tanto el primero de la FACTURA3 como el segundo de la FACTURA7 descargan el mismo CRYPTOLOCKER TORRENT , si bien los FACTURA X .JS son distintos, pero todos ellos los detectamos y eliminamos ya con el actual ELISTARA 36.37 ya disponible en nuestra web.

El fichero resultante es el mismo que ya analizabamos en el primer CRYPTOLOCKER de esta mañana:

total.com/es/file/44bc0fad1d12ef649170721080316e86cf55e2459390bd2478fe5855dbacaeb5/analysis/1488876119/

Recordamos que con las versiones actuales de nuestras utilidades CLRANSOM y ELISTARA se facilita la detección y eliminación de todos los CRYPTOLOCKERS conocidos hasta el momento.

saludos

ms, 7-3-2017