NUEVO MAIL QUE ANEXA FICHERO zip CON RANSOMWARE GANDCRAB

Se está recibiendo mail malicioso con anexado Aplicacion de trabajo – Sofia Garcia.ZIP que en uno de los anexados (el zip que pretende contener el curriculum), contiene fichero EXE infectado con el ransomware GANDCRAB, que en las últimas versiones va cambiando la extensión que añade a los ficheros que cifra.

El texto del mail en cuestión es el siguiente:

______________

Asunto: Aplicacion de trabajo – Sofia García
De: Sofia =YxqS6z($Nb2!ivnP=?= <sofia@stsmdb.com>
Fecha: 11/10/2018 10:10
Para: destinatario

Estimado/a señor/a:

Escribo para solicitar el puesto anunciado en Stepstone. Tal y como se solicita, adjunto una solicitud de empleo completada, mi certificación, mi currículum y tres referencias. Encontrará dichos documentos adjuntos a este correo electrónico.

El puesto me parece muy interesante y creo que mi gran experiencia y educación me convierten en un candidato muy competitivo para el mismo.

Gracias por su tiempo y consideración. Espero poder hablar con usted sobre esta oportunidad de trabajo.

Atentamente,

Sofia García

Anexado: Sofia Garcia.jpg (foto de la candidata…)
Otro anexado: Aplicacion de trabajo – Sofia Garcia.ZIP (que pretende ser el curriculum, pero que lo contenido es un EXE con el ransomware RansomGrab de última generación)
______________

 

El fichero anexado en el mail, Sofía García.jpg , contiene esta foto:

Sofía García.jpg     

 

y el otro anexado es el virus… (ransomware GandCrab, que tras la descompresión del ZIP,  presenta un fichero de doble extensión, .PDF.EXE , para ocultar la segunda que es la que realmente se ejecuta !)

Informe del preanalisis fichero “Aplicacion de trabajo – Sofia Garcia.pdf.exe”

No debe abrirse dicho mail pero si se ha hecho, NO EJECUTAR EL FICHERO ANEXADO !!!

RECORDAR QUE:

COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR !!!

saludos

ms, 11-10-2018

G
M
T
Detectar idioma
Afrikáans
Albanés
Alemán
Amhárico
Árabe
Armenio
Azerí
Bengalí
Bielorruso
Birmano
Bosnio
Búlgaro
Camboyano
Canarés
Catalán
Cebuano
Checo
Chichewa
Chino simp
Chino trad
Cincalés
Coreano
Corso
Criollo haitiano
Croata
Danés
Eslovaco
Esloveno
Español
Esperanto
Estonio
Euskera
Finlandés
Francés
Frisio
Gaélico escocés
Galés
Gallego
Georgiano
Griego
Gujarati
Hausa
Hawaiano
Hebreo
Hindi
Hmong
Holandés
Húngaro
Igbo
Indonesio
Inglés
Irlandés
Islandés
Italiano
Japonés
Javanés
Kazajo
Kirguís
Kurdo
Lao
Latín
Letón
Lituano
Luxemburgués
Macedonio
Malayalam
Malayo
Malgache
Maltés
Maorí
Maratí
Mongol
Nepalí
Noruego
Panyabí
Pastún
Persa
Polaco
Portugués
Rumano
Ruso
Samoano
Serbio
Sesoto
Shona
Sindhi
Somalí
Suajili
Sueco
Sundanés
Tagalo
Tailandés
Tamil
Tayiko
Telugu
Turco
Ucraniano
Urdu
Uzbeco
Vietnamita
Xhosa
Yidis
Yoruba
Zulú
Afrikáans
Albanés
Alemán
Amhárico
Árabe
Armenio
Azerí
Bengalí
Bielorruso
Birmano
Bosnio
Búlgaro
Camboyano
Canarés
Catalán
Cebuano
Checo
Chichewa
Chino simp
Chino trad
Cincalés
Coreano
Corso
Criollo haitiano
Croata
Danés
Eslovaco
Esloveno
Español
Esperanto
Estonio
Euskera
Finlandés
Francés
Frisio
Gaélico escocés
Galés
Gallego
Georgiano
Griego
Gujarati
Hausa
Hawaiano
Hebreo
Hindi
Hmong
Holandés
Húngaro
Igbo
Indonesio
Inglés
Irlandés
Islandés
Italiano
Japonés
Javanés
Kazajo
Kirguís
Kurdo
Lao
Latín
Letón
Lituano
Luxemburgués
Macedonio
Malayalam
Malayo
Malgache
Maltés
Maorí
Maratí
Mongol
Nepalí
Noruego
Panyabí
Pastún
Persa
Polaco
Portugués
Rumano
Ruso
Samoano
Serbio
Sesoto
Shona
Sindhi
Somalí
Suajili
Sueco
Sundanés
Tagalo
Tailandés
Tamil
Tayiko
Telugu
Turco
Ucraniano
Urdu
Uzbeco
Vietnamita
Xhosa
Yidis
Yoruba
Zulú
La función de sonido está limitada a 200 caracteres
__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies