NUEVO EMOTET AUN MUY POCO DETECTADO, CON MUCHA PICARDIA DEL HACKER TANTO EN EL ASUNTO COMO EN EL NOMBRE USADO PARA EL FICHERO ( QUEJA SOBRE EL COMPORTAMIENTO DE LOS EMPLEADOS Y RECLAMACION.DOC , respectivamente)
El típico EMOTET, que tanto está proliferando, nos acaba de llegar usando un asunto para el mail y nombre de fichero anexado que pocos usuarios se van a resistir, por mas que digamos que no se abran ficheros recibidos en mails no solicitados … 🙁
TEXTO DEL MAIL
______________
Date sent: Wed, 06 Nov 2019 04:47:14 -0600
From: en primer lugar figura el remitente infectado a quien el virus ha capturado las direcciones de envio y en segundo lugar el que envia realmente el mail, en este caso de Argentina : <jtorrilla@viacorreo.com.ar>
To: destinatario al que se reenvia el mail con virus
Subject: Queja OR1320
Manana,
Queja sobre el comportamiento de los empleados.
— FIRMA DEL REMITENTE
anexado: Reclamación.doc —> fichero con macros maliciosas que instalan el EMOTET (que al ser un downloader puede descargar un TOTBRICK, o un Ransomware como el RYUK, etc)
_____________
total ofrece el siguiente informe>
Y viendo que Kaspersky aun no lo detectaba, ya le hemos enviado muestra del DOC para que obre en consecuencia, y McAfee ya lo detecta con el Appliance, por lo que pronto lo controlará la versión EndPoint
Recordamos que no paran de hacer nuevas variantes inicialmente desconocidas por los antivirus !
tos para evitar infectarse con este virus:
* NO EJECUTAR FICHEROS ANEXADOS A MAILS NO SOLICITADOS
- NO ABRIR LAS MACROS DE DOCUMENTOS DE WORD, AUNQUE LO PIDA EL DOCUMENTO
- APLICAR EL KB DE MCAFEE INDICADO EN NUESTRAS NOTICIAS, PARA QUE ESTAS MACROS NO PUEDAN CREAR FICHEROS EXE
_____________
Recordamos que el EMOTET está en auge, siendo nº 1 en infecciones desde primeros de Octubre 2019 !!!
MUCHO CUIDADO CON ELLO, PUES MUCHOS USUARIOS HAN SIDO AFECTADOS POR LOS VIRUS DESCARGADOS POR DICHO DOWNLOADER, PRINCIPALMENTE POR EL RANSOMWARE RYUK, DEL QUE TODAVIA NO EXISTE DESCIFRADOR, SALVO PAGAR EL RESCATE, QUE NUNCA SE ACONSEJA, ADEMAS DE QUE PIDE MUCHOS MILES DE BITCOINS…
Esperamos que lo indicado les sea de utilidad
saludos
ms, 6-11-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.