OTRO MAIL CON LA MALICIA DE APARENTAR EL ANEXADO DE UNA FACTURA Y SER LA DESCARGA DEL RANSOMWARE CRYPTOLOCKER, ESTA VEZ CON REMITENTE CON DOMINIO .es DE ESPAÑA
Otro mail de los que quieren aparentar que contienen un enlace al DROPBOX para la descarga de una supuesta factura, en este caso la FACTURA10.ZIP, está llegando masivamente, y aunque ya todas las que llegan las pasamos a controlar, tanto el downloader .js que pretende descargalas, como el ZIP que contiene, se informa de ella, haciendo notar que en este caso el dominio del remitente es .es (España), lo cual hace mas creible la validez de dicha factura, y mas dificil la selección del usuario …
Asunto: Esta es tu factura
Fecha: Fri, 3 Mar 2017 12:51:39 +0100
De: Samuel Ruiz <Ruiz3801@xmail.es>
Para: DESTINATARIO
Hola
la Factura: https://dl.dropboxusercontent.com/s/mq4nixoyl5????/factura10.zip?dl=0
Saludos cordiales,
Samuel Ruiz
_____________
El preanalisis de virustotal del downloader que se recibe al acceder a dicho enlace, ofrece el siguiente informe:
MD5 8912fd8a38b253c46ab2e31da3967b83
SHA1 801f6fd9e4f70b02fb02ac8b25d28f396cc8c206
Tamaño del fichero 52.7 KB ( 54015 bytes )
SHA256: 9b3a3068d1df4308a622b6f82205bb051f4dd441d066589d58a13d9f917f1b2f
Nombre: factura10.js
Detecciones: 17 / 56
Fecha de análisis: 2017-03-06 10:48:36 UTC ( hace 3 minutos )
Con el ELISTARA 36.37 de hoy ya se controla dicha variante, tanto la del downloader como la del ransomware final.
saludos
ms, 6-3-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.