SEGUIMOS RECIBIENDO CANTIDAD DE MAILS ANEXANDO UN DOC QUE DESCARGA UN EXE CON EL EMOTET …

La pesadilla de la variante del EMOTET que desde hace algo menos de un mes está inundando los correos electrónicos, sigue, a pesar de los avisos que hemos indicado al respecto, pero es que la ingeniería social aplicada convence a los destinatarios …

Hoy ya llevamos 5 mails recibidos con dicho malware, el último de los cuales dice así:

TEXTO DEL MAIL
______________

De: “remitente infectado” <sysadmin@metservice.gov.jm>
Fecha: 15/10/2019 18:40
Para: <destinatario>

09

Te la envío con la corrección

Gracias!
firma del remitente

ANEXADO: FACT. 4-7-9395233.DOC —> doc malicioso que descarga un EXE con el EMOTET !!!

_____________

total ofrece el siguiente informe>

En esta caso las macros contenidas enm el DOC que envian, contiene el siguiente código:

Macros and VBA code streams:
YAAkAAQDAUD4.bas

Evidentemenet las macros contenidas en dicho fichero DOC son las causantes de la descarga de dicho malware, que además envia mails tipo respuesta a los mails que va recibiendo, por ello RECORDAMOS UNA VEZ MAS QUE NO SE DEBEN ABRIR LOS FICHEROS ANEXADOS A MAILS NO SOLICITADOS, Y SI SE TRATA DE FICHEROS DE MICROSOFT OFFICE, NO ABRIR LAS MACROS QUE PUDIERAN CONTENER !!!

Se recuerda la SOLUCION que proponemos al respecto para evitar que se generen EXE gracias a implementar el KB de McAfee al respecto:

blog.satinfo.es/2019/solucion-a-la-actual-proliferacion-del-ransomware-ryuk-causada-por-el-emotet/

Solo cabe recordar que los mails que se reciben al respecto pueden ser con el nombre de cualquier remitente conocido, no correspondiendo la dirección de correo con dicho remitente, y que el cuerpo del mail es una respuesta de un mail válido, pero el fichero anexado es un DOC infectado, de los que conviene prescindir.

Y esperando que lo indicado les sirva para evitar infectarse y protegerse con la SOLUCION indicada al respecto, les saludamos atte.

ms, 16-10-2019