NUEVO MAIL QUE ANEXA FICHERO zip CON RANSOMWARE GANDCRAB

Se está recibiendo mail malicioso con anexado Aplicacion de trabajo – Sofia Garcia.ZIP que en uno de los anexados (el zip que pretende contener el curriculum), contiene fichero EXE infectado con el ransomware GANDCRAB, que en las últimas versiones va cambiando la extensión que añade a los ficheros que cifra.

El texto del mail en cuestión es el siguiente:

______________

Asunto: Aplicacion de trabajo – Sofia García
De: Sofia =YxqS6z($Nb2!ivnP=?= <sofia@stsmdb.com>
Fecha: 11/10/2018 10:10
Para: destinatario

Estimado/a señor/a:

Escribo para solicitar el puesto anunciado en Stepstone. Tal y como se solicita, adjunto una solicitud de empleo completada, mi certificación, mi currículum y tres referencias. Encontrará dichos documentos adjuntos a este correo electrónico.

El puesto me parece muy interesante y creo que mi gran experiencia y educación me convierten en un candidato muy competitivo para el mismo.

Gracias por su tiempo y consideración. Espero poder hablar con usted sobre esta oportunidad de trabajo.

Atentamente,

Sofia García

Anexado: Sofia Garcia.jpg (foto de la candidata…)
Otro anexado: Aplicacion de trabajo – Sofia Garcia.ZIP (que pretende ser el curriculum, pero que lo contenido es un EXE con el ransomware RansomGrab de última generación)
______________

 

El fichero anexado en el mail, Sofía García.jpg , contiene esta foto:

Sofía García.jpg     

 

y el otro anexado es el virus… (ransomware GandCrab, que tras la descompresión del ZIP,  presenta un fichero de doble extensión, .PDF.EXE , para ocultar la segunda que es la que realmente se ejecuta !)

Informe del preanalisis fichero “Aplicacion de trabajo – Sofia Garcia.pdf.exe”

No debe abrirse dicho mail pero si se ha hecho, NO EJECUTAR EL FICHERO ANEXADO !!!

RECORDAR QUE:

COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR !!!

saludos

ms, 11-10-2018

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies