OTROS MAILS QUE SE SIGUEN RECIBIENDO ANEXANDO DOWNLOADER NEMUCOD QUE DESCARGAN E INSTALAN RANSOM YKCOL (LOCKY )
Con texto igual en varios mails que estám llegando, se sigue recibiendo un fichero empaquetado .7z que contiene un vbs con el downloader NEMUCOD, que descarga e instala el típico LOCKY de moda, que añade .ykcol al final de la extension de los ficheros cifrados.
El texto de los actuales mails reza asi:
Asunto: HERBALIFE Order Number: 6N01001948
De: “Herbalife” <svc_apacnts_38@herbalife.com>
Fecha: 19/09/2017 14:22
Para: destinatario
6N01001948 .
Thank you for your order.
Please find attached your tax invoice for
Your order is now being processed.
ANEXADOS : 6N01000937_1.7z, 6N01001948_1.7z, que contienen sendos vbs con el NEMUCOD que descarga e instala el dichos ransomware
__________
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Los comentarios están cerrados.