NUEVO EMOTET AUN MUY POCO DETECTADO, CON MUCHA PICARDIA DEL HACKER TANTO EN EL ASUNTO COMO EN EL NOMBRE USADO PARA EL FICHERO ( QUEJA SOBRE EL COMPORTAMIENTO DE LOS EMPLEADOS Y RECLAMACION.DOC , respectivamente)

El típico EMOTET, que tanto está proliferando, nos acaba de llegar usando un asunto para el mail y nombre de fichero anexado que pocos usuarios se van a resistir, por mas que digamos que no se abran ficheros recibidos en mails no solicitados …   🙁

TEXTO DEL MAIL
______________

Date sent: Wed, 06 Nov 2019 04:47:14 -0600
From: en primer lugar figura el remitente infectado a quien el virus ha capturado las direcciones de envio y en segundo lugar el que envia realmente el mail, en este caso de Argentina : <jtorrilla@viacorreo.com.ar>
To: destinatario al que se reenvia el mail con virus

Subject: Queja OR1320

Manana,

Queja sobre el comportamiento de los empleados.

— FIRMA DEL REMITENTE

anexado: Reclamación.doc —> fichero con macros maliciosas que instalan el EMOTET (que al ser un downloader puede descargar un TOTBRICK, o un Ransomware como el RYUK, etc)

_____________

El preanalisis de virustotal ofrece el siguiente informe>

 

Y viendo que Kaspersky aun no lo detectaba, ya le hemos enviado muestra del DOC para que obre en consecuencia, y McAfee ya lo detecta con el Appliance, por lo que pronto lo controlará la versión EndPoint

 

Recordamos que no paran de hacer nuevas variantes inicialmente desconocidas por los antivirus !

Evidentemente se trata de un fichero de Word con macros, como es habitual con el EMOTET>

 

Recordar tres puntos para evitar infectarse con este virus:

 

*  NO EJECUTAR FICHEROS ANEXADOS A MAILS NO SOLICITADOS

  • NO ABRIR LAS MACROS DE DOCUMENTOS DE WORD, AUNQUE LO PIDA EL DOCUMENTO
  • APLICAR EL KB DE MCAFEE INDICADO EN NUESTRAS NOTICIAS, PARA QUE ESTAS MACROS NO PUEDAN CREAR FICHEROS EXE

_____________

Recordamos que el EMOTET está en auge, siendo nº 1 en infecciones desde primeros de Octubre 2019 !!!

MUCHO CUIDADO CON ELLO, PUES MUCHOS USUARIOS HAN SIDO AFECTADOS POR LOS VIRUS DESCARGADOS POR DICHO DOWNLOADER, PRINCIPALMENTE POR EL RANSOMWARE RYUK, DEL QUE TODAVIA NO EXISTE DESCIFRADOR, SALVO PAGAR EL RESCATE, QUE NUNCA SE ACONSEJA, ADEMAS DE QUE PIDE MUCHOS MILES DE BITCOINS…

Esperamos que lo indicado les sea de utilidad

saludos

ms, 6-11-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies