Publicado el 4 octubre 2017 ¬ 10:46 amh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE LOCKY DE HOY
Tal como se preveía, se reciben mas mails con LOCKY, de los cuales ofrecemos texto característico de uno de ellos e informe del preanalisis de virustotal de todos. Asunto: Emailing – PDF223 De: ALBERT FAIRCHILDS <Albert6262@pocket-change.com> Fecha: 03/10/2017 20:51 Para: “destinatario” Hi See attachment This email has been protected by YAC (Yet Another Cleaner) […]
Leer el resto de esta entrada »
Publicado el 2 octubre 2017 ¬ 11:52 amh.mscComentarios desactivados en NUEVAS VARIANTES DE LOCKY QUE AÑADEN .ykcol a los cifrados
Anexado a mails típicos como Asunto: Invoice De: “Lenny Howland” <Lenny@freshbusiness.com> Fecha: 30/09/2017 0:37 Para: Lenny@freshbusiness.com Hi Invoice attached for the Office365 account. Regards Lenny Howland se reciben estos ficheros ransomwares Locky, con los informes de virustotal que se indican al respecto, los cuales pasamos a controlar a partir del ELISTARA 37.60 de […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2017 ¬ 10:02 amh.mscComentarios desactivados en LLEGAN MAILS QUE ANEXAN EMPAQUETADO .7z CONTENIENDO FICHERO VBS QUE DESCARGA E INSTALA RANSOMWARE LOCKY (añade .ykcol)
Se están recibiendo varios mails con un mismo patrón: Con remitente indicando igual dominio que el destinatario , para aparentar que viene de la misma organización, y sin apenas texto, llevan un anexado empaquetado con .7z el cual contiene un fichero .VBS que es un downloader que descarga e instala nuevas variantes del ransomware LOCKY […]
Leer el resto de esta entrada »
Publicado el 28 septiembre 2017 ¬ 12:54 pmh.mscComentarios desactivados en SE RECIBE UN MAIL ANEXANDO DOCUMENTO EMPAQUETADO 7Z QUE CONTIENE VBS MALWARE
En un mail con remitente NOREPLY que indica falsedades como que tiene password y que es documento de ADOBE lleva anexado fichero empaquetado con 7z que descarga malware DOCX El texto del mail es similar a: Asunto: Scanned image from MX-2600N De: <noreply@dominio destinatario Fecha: 27/09/2017 19:06 Para: destinatario> Reply to: noreply@dominio destinatario Device […]
Leer el resto de esta entrada »
Publicado el 28 septiembre 2017 ¬ 12:32 pmh.mscComentarios desactivados en Se está recibiendo un mail con un falso telegrama que descarga un downloader DOCX DLDR
Con la apariencia de un telegrama se recibe mail similar a Asunto: Telegrama Urgente. (72281) De: destinatario Fecha: 27/09/2017 17:07 Para: destinatario TELEGRAMA: 94567692245 CONFIRMACION: MF044554329BR CATEGORIA: URGENTE Haga clic aqui para abrir su Telegrama © Copyright 2017 Todos los derechos reservados.84616612415311451226425 y al pulsar en el enlace para abrir el telegrama, descarga ZIP […]
Leer el resto de esta entrada »
Publicado el 27 septiembre 2017 ¬ 16:44 pmh.mscComentarios desactivados en NUEVOS MAILS QUE ANEXAN MALWARE DONWLOADER VBS QUE DESCARGA E INSTALA LOCKY
Una avalancha de mails con anexado malicioso están llegando hoy (como casi todos los últimos días), del siguiente tipo: Asunto: Invoice PIS2407843 De: AutoPosted PI Notifier <NoReplyMailbox@vanroofbars.co.uk> Fecha: 26/09/2017 20:49 Para: destinatario Please find Invoice PIS2407843 attached. ANEXADO InvoicePIS2811115 contiene PIS7550170.vbs que descarga e instala ransomware LOCKY
Leer el resto de esta entrada »
Publicado el 21 septiembre 2017 ¬ 11:12 amh.mscComentarios desactivados en Y AHORA MAILS MALICIOSOS CON NUEVO FORMATO, CON FALSO REMITENTE AMAZON QUE ANEXA NUEVOS LOCKYS
Y aprovechando que muchos usuarios tienen tratos con AMAZON, se están recibiendo mails maliciosos con dicho falso remitente, anexando fichero malware, lo cual es peligroso por la confianza que el usuario pueda tener con ellos… El texto del mail reza asi: Asunto: Invoice RE-2017-09-21-00800 De: Amazon Marketplace <TzAcdZIuncfOfZ@marketplace.amazon.co.uk> Fecha: 21/09/2017 10:11 Para: DESTINATARIO ————- […]
Leer el resto de esta entrada »
Publicado el 21 septiembre 2017 ¬ 9:53 amh.mscComentarios desactivados en Ya de entrada tenemos mails tipo spam con anexado malware que instala ransomware
Se están recibiendo mails tipo spam, con el siguiente formato: Asunto: New voice message 19527685987 in mailbox 195276859871 from “19527685987” <8143501202> De: “Voicemail Service” <vmservice@sdominio del destinatario>Fecha: 20/09/2017 19:59 Para: destinatario Dear user: just wanted to let you know you were just left a 0:32 long message (number 19527685987)in mailbox 195276859871 from “19527685987” […]
Leer el resto de esta entrada »
Publicado el 20 septiembre 2017 ¬ 10:30 amh.mscComentarios desactivados en QUE SUERTE, A UN ASOCIADO LE HA TOCADO UN PREMIO … !!! ( CUIDADO )
Ya fue usado anteriormente el truco del premio, pero ahora vuelve mejorado en un mail que indica lo siguiente: Asunto: Has Ganado la Loteria De: “Dr. Harry Watford” <info@chocoos.nl> Fecha: 20/09/2017 0:33 Para: Recipients <info@chocoos.nl> Su nombre con su email ha sido premiado adjunto al boleto: 026-9-2 con número de serie: 7-8 mostró el […]
Leer el resto de esta entrada »
Publicado el 20 septiembre 2017 ¬ 10:04 amh.mscComentarios desactivados en HOY EMPEZAMOS RECIBIENDO MAILS CON REMITENTE SPOOFING, Y ANEXADO MALICIOSO
Ya de entrada vemos mails con un remitente conocido, pero que mirando la IP de donde sale el mail, vemos que no concuerda con el que figura en el encabezamiento, sino que por ejemplo, en los dos primeros hemos visto que sus IP son de Vietnan y de Pakistan, a saber: Asunto: Emailing – 10008004466 […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2017 ¬ 16:56 pmh.mscComentarios desactivados en OTROS MAILS QUE SE SIGUEN RECIBIENDO ANEXANDO DOWNLOADER NEMUCOD QUE DESCARGAN E INSTALAN RANSOM YKCOL (LOCKY )
Con texto igual en varios mails que estám llegando, se sigue recibiendo un fichero empaquetado .7z que contiene un vbs con el downloader NEMUCOD, que descarga e instala el típico LOCKY de moda, que añade .ykcol al final de la extension de los ficheros cifrados. El texto de los actuales mails reza asi: Asunto: HERBALIFE […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2017 ¬ 12:55 pmh.mscComentarios desactivados en Y UNA NUEVA SAGA DE LOS LOCKY QUE AÑADEN .ykcol, anexan un MEMUCOD QUE LLEGA EN MAILS CON EL TEXTO QUE SE INDICA
Se trata de otra variante de los LOCKY que están llegando hoy, pero este difiere en el código respecto a los demás que nos han inundado esta mañana- El mail en el que nos ha llegado esta nueva variante contiene el siguiente texto: Asunto: HERBALIFE Order Number: 6N01006610 De: “Herbalife” <svc_apacnts_891@herbalife.com> Fecha: 19/09/2017 11:58 […]
Leer el resto de esta entrada »