NUEVO MAIL QUE ANEXA FICHERO zip CON RANSOMWARE GANDCRAB

Se está recibiendo mail malicioso con anexado Aplicacion de trabajo – Sofia Garcia.ZIP que en uno de los anexados (el zip que pretende contener el curriculum), contiene fichero EXE infectado con el ransomware GANDCRAB, que en las últimas versiones va cambiando la extensión que añade a los ficheros que cifra.

El texto del mail en cuestión es el siguiente:

______________

Asunto: Aplicacion de trabajo – Sofia García
De: Sofia =YxqS6z($Nb2!ivnP=?= <sofia@stsmdb.com>
Fecha: 11/10/2018 10:10
Para: destinatario

Estimado/a señor/a:

Escribo para solicitar el puesto anunciado en Stepstone. Tal y como se solicita, adjunto una solicitud de empleo completada, mi certificación, mi currículum y tres referencias. Encontrará dichos documentos adjuntos a este correo electrónico.

El puesto me parece muy interesante y creo que mi gran experiencia y educación me convierten en un candidato muy competitivo para el mismo.

Gracias por su tiempo y consideración. Espero poder hablar con usted sobre esta oportunidad de trabajo.

Atentamente,

Sofia García

Anexado: Sofia Garcia.jpg (foto de la candidata…)
Otro anexado: Aplicacion de trabajo – Sofia Garcia.ZIP (que pretende ser el curriculum, pero que lo contenido es un EXE con el ransomware RansomGrab de última generación)
______________

El fichero anexado en el mail, Sofía García.jpg , contiene esta foto:

Sofía García.jpg     

y el otro anexado es el virus… (ransomware GandCrab, que tras la descompresión del ZIP,  presenta un fichero de doble extensión, .PDF.EXE , para ocultar la segunda que es la que realmente se ejecuta !)

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.