RECIBIDO NUEVO MAIL CON POSIBLE CRYPTOLOCKER QUE VIENE CON EL LOGO DE VERIFICADO POR SYMANTEC (FALSO, CLARO)
Un posible nuevo Cryptolocker por lo de que viene aparentando ser una factura sin papel, como lo hacen actualmente estos ransomwares, contiene el siguiente texto:
Al pulsar sobre el enlace de DESCARGAR, lleva a una descarga del DROPBOX, a saber:
https://dl.dropboxusercontent.com/s/0y06eigg0h????/329490.zip?dl=0
que actualmente ya ofrece ERROR 403, por lo que ya no llega al descargar nada, ni bueno ni malo !
De todas formas, avisamos haciendo notar que en el encabezado indica Faktura con k y Due del 21 de Abril creado en 10 de Abril, lo cual resulta ssopechoso y ha sido lo que ha alertado al cliente para no abrirlo y enviarnos el mail para su analisis.
El que además lleve el logo de verificado por Symantec, es simplemente una imagen pegada al mail con la que pretenden dar fiabilidad al mismo, lo cual en su día ya indicamos que lo pueden hacer con cualquiera de las marcas de antivirus, a lo que no debe hacerse caso.
Avisamos por si reciben algun mail similar al de la imagen, obren con cuidado, pues aunque esta vez el enlace ya no esté operativo, no siempre se tiene esta suerte…
saludos
ms, 24-4-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.