LA MODA DE LOS MAILS CON FICHERO ANEXADO (O LINKS DE DESCARGA) Y UTILIDADES PARA SU DETECCION Y ELIMINACION

Publicado el 28 febrero 2017 ¬ 17:20 pmh.mscComentarios desactivados en LA MODA DE LOS MAILS CON FICHERO ANEXADO (O LINKS DE DESCARGA) Y UTILIDADES PARA SU DETECCION Y ELIMINACION

LA MODA DE LOS MAILS CON FICHERO ANEXADO (O LINKS DE DESCARGA) Y UTILIDADES PARA SU DETECCION Y ELIMINACION

Hoy, dia del Cryptolocker del gancho “FACTURA” , de los que hemos recibido zips con factura2, factura4, factura6, factura7, factura9, factura10, … que contienen .js que instala Cryptolocker de nueva generación, de los que cuando codifican dejan los ficheros cifrados con extensión final de 6 letras aleatorias, tambien se han despertado otros virus que llegan en mails diversos, de los que informamos del texto para evitar que sean ejecutados los ficheros anexados a los mismos, sean ZIP, DOC, links, o lo que sean…
______________

Ejemplos:

Asunto: Gracias por su compra en Samsung
De: Tienda Samsung <confirmacion@samsung-devices.email>
Fecha: 27/02/2017 19:32
Para: destinatario

Estimado cliente,

Agradecemos su compra en nuestra tienda y adjuntamos recibo de
la misma. Si tiene algún inconveniente con su compra puede
encontrar procedimientos para realizar cambios o cancelarla
dentro del recibo.

Una vez pasadas las 24 horas, ya no se podrán hacer cambios en su
compra. Dentro del recibo se detalla fecha, día y hora de entrega
de su compra.

Volvemos a agradecerle por su compra,
Samsung Electronics
_______________

Otro:

Asunto: Esta es tu factura

From: “Carla Hernandez” <Hernandez21@xmail.es>
To: <destinatario>
Subject: Esta es tu factura
Date sent: Tue, 28 Feb 2017 11:58:40 +0100
Hola Destinatario

Información sobre la factura: https://dl.dropboxusercontent.com/s/f04ldmzwi9p????/factura10.zip?dl=0

Saludos,
Carla Hernandez

___________

y otro:

From: “Alejandro Torres” <info@afspaerring.dk>
To: <destinatario>
Subject: su factura
Date sent: Mon, 27 Feb 2017 16:15:05 +0100
Hola

Detalles del pago: https://dl.dropboxusercontent.com/s/qtn7gehcz84????/factura2.zip?dl=0

Cordialmente,
Alejandro Torres

___________

y otro, muy escueto:

Asunto: Fine 375893
De: “Mary Austen” <m.ruiz@grupo2000.es>
Fecha: 28/02/2017 14:57
Para: <destinatario>

recibo 0398585
_____________

Y OTRO:

Asunto: Esta es tu factura
De: “Alejandro Iglesias” <nevim@yabanciyayinlarim.com>
Fecha: 28/02/2017 14:24
Para: “DESTINATARIO>

Hola DESTINATARIO

Esta es tu factura.

Saludos cordiales,
Alejandro Iglesias
________________
Y este que envia un DOC con macros maliciosas:

From: “Pablo Romero” <Romero60@xmail.es>
To: “destinatario>
Subject: su factura
Date sent: Tue, 28 Feb 2017 14:13:41 +0100
DESTINATARIO

Esta es tu factura.

Saludos cordiales,
Pablo Romero

______________
Y otro bien cortito:

Asunto: El pago de facturas 03
De: “Louisa Beer” <asanchez@angelsanchezfotografo.es>
Fecha: 28/02/2017 13:52
Para: <destinatario>

bill paying 0398599583
______________
Sirvan estos textos de muestra como ejemplo de los que están llegando hoy, si bien no paran de idear nuevas maneras de engañar a los sufridos usuarios para conseguir que ejecuten los ficheros que infectarán el ordenador, y posiblemente cifrarán los datos de las unidades compartidas, así que a desconfiar de todo y ante cualquier duda preguntennos sobre lo que reciban sospechoso, antes de que sea demasiado tarde !!!

Recuerden la conveniencia de tener configurado el NIVEL heuristico MUY ALTO en el VirusScan

Y LA COPIA DE SEGURIDAD AL DIA, FUERA DEL ALCANCE DE UNIDADES COMPARTIDAS …

Y si tienen alguna desgracia con el Cryptolocker, piensen que ya es un viejo conocido que, con nuestras utilidades y experiencia, lo eliminamos rápidamente o investigamos si se trata de nuevas variantes.

Para ello contamos con

CLRANSOM.EXE (utilidad que rapidamente determina el posible ordenador causante de la infección)

ELISTARA.EXE (utilidad de actualización diaria que controla las variantes conocidas y heurísticamente las posibles variantes de las mismas)

SPROCES.EXE (utilidad que visualiza y permite eliminar facilmente las claves que se consideren maliciosas -solo para expertos-, asi como genera informe C:\SPROCLOG.EXE, que permite descubrir los lanzamientos de ficheros maliciosos.

BUSCAREG.EXE (utilidad para localizar y eliminar ficheros ejecutados en el registro de sistema)

Aparte de otras cientos mas para otras historias, pero con los 4 indicados, aparte de nuestros inapreciables antivirus, vamos controlando el dichoso RANSOMWARE CRYPTOLOCKER, si bien alguno de ellos como el ELISTARA, al igual que los antivirus, requieren ser actualizados diariamente para que puedan detectar las últimas variantes aparecidas en Internet.

Ante cualquier duda o comentario, rogamos nos consulten.

saludos

ms, 28-2-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies