OTRO MAIL CON EL CRYPTOLOCKER, ESTA VEZ CON REMITENTE .pl ( DE POLONIA …)
Como hemos dicho otras veces, si el remitente no es conocido, no deben ejecutarse ni ficheros anexados, ni enlaces, ni pulsar sobre imágenes que contenga dicho mail, pero si además el remitente del mail que recibimos es de un pais con el que no tengamos relación comercial, como puede ser .pl (de Polonia), razón de mas !!!
Este es el caso del mail que se recibe anexando fichero DOC con macros maliciosas que instalan otra variante de Cryptolocker, que ya estamos controlado con el actual ELISTARA 36.66
El mail en cuestión, contiene el siguiente texto:
MAIL MALICIOSO
______________
De: Paula Martinez [mailto:dom@targikielce.pl] (OJO REMITENTE CON DOMINIO DE POLONIA…)
Enviado el: miércoles, 19 de abril de 2017 19:06
Para: Destinatario
Asunto: Detalles del pago
Hola Destinatario
su factura.
Si necesita ayuda adicional, sírvase a contactarme.
Cordialmente,
Paula Martinez
anexado: 764648.ZIP (contiene 764648.DOC con macros maliciosas que instalan un Cryptolocker)
__________________
FIN MAIL MALICIOSO
Dicha versión del ELISTARA 36.66 QUE LO DETECTA Y ELIMINA, YA ESTÁ DISPONIBLE EN NUESTRA WEB.
No nos extendemos mas sobre este, dado que es mas de lo mismo que lo indicado en la noticia ante rior, solo lo destacable en este caso es el dominio .pl del remitente, como indicamos al principio de esta Noticia
Esperando les sea de utilidad, reciban saludos
ms, 20-4-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.