Publicado el 24 abril 2017 ¬ 11:29 amh.mscComentarios desactivados en Nueva variante de ransomware Cryptolocker que llega en mail malicioso con asunto “PAGO SEGURO”
De nuevo se reciben mails anexando ransomware Cryptolocker, esta vez distinto de los ya conocidos hasta ahora MAIL MALICIOSO ______________ De: Alba Ramirez [mailto:Alba@bormeanuncios.es] Enviado el: viernes, 21 de abril de 2017 14:50 Para: DESTINATARIO Asunto: Pago seguro DESTINATARIO Esta es tu factura. Si requiere más información no dude en contactarme. Respetuosamente, Alba […]
Leer el resto de esta entrada »
Publicado el 24 abril 2017 ¬ 10:43 amh.mscComentarios desactivados en NUEVO PHISHING QUE LLEGA POR CORREO ELECTRONICO CON ENLACE A http://wsvip.com.br/ DEL BRASIL
Está llegando mail masivo con enlace que presenta pantalla con imagen para captura de datos MAIL MALICIOSO ______________ Asunto: tr: re: Notificación De: Evo Banco <no-reply@evo.es> Fecha: 24/04/2017 2:32 Para: destinatario Hola , Deseamos informarle de que tiene un mensaje nuevo . Consulte a su correo haciendo clic en el enlace de abajo: Consulte […]
Leer el resto de esta entrada »
Publicado el 21 abril 2017 ¬ 12:57 pmh.mscComentarios desactivados en Y UNA ULTIMA VARIANTE DE CRYPTOLOCKER, AUN NO CONOCIDA POR LA MAYORIA DE ANTIVIRUS
La última moda en la distribución de CRYPTOLOCKERS son los mails maliciosos anexado ficheros DOC con macro. Acabamos de recibir nuevo mail anexando DOC cuyas macros descargan e instalan una nueva variante de CRYPTOLOCKER, que pasamos a controlar a partir del ELISTARA 36.68 de hoy El mail en cuestión dice asi: NUEVO MAIL MALICIOSO […]
Leer el resto de esta entrada »
Publicado el 21 abril 2017 ¬ 11:34 amh.mscComentarios desactivados en NUEVOS MAILS QUE ANEXAN MALWARE QUE DESCARGA E INSTALA EL RANSOMWARE CRYPTOLOCKER
Siguen proliferando los mails con anexado malicioso que lanzan variantes del fatídico ranmsomware CRYPTOLOCKER, las cuales, si se ha resultado afectado por ellas, deben eliminarse del ordenador en el que se han ejecutado, antes de restaurar los ficheros cifrados, pues de lo contrario, volvería a actuar, cifrando los nuevos, a partir del siguiente reinicio. Para […]
Leer el resto de esta entrada »
Publicado el 20 abril 2017 ¬ 13:20 pmh.mscComentarios desactivados en OTRO MAIL CON EL CRYPTOLOCKER, ESTA VEZ CON REMITENTE .pl ( DE POLONIA …)
Como hemos dicho otras veces, si el remitente no es conocido, no deben ejecutarse ni ficheros anexados, ni enlaces, ni pulsar sobre imágenes que contenga dicho mail, pero si además el remitente del mail que recibimos es de un pais con el que no tengamos relación comercial, como puede ser .pl (de Polonia), razón de […]
Leer el resto de esta entrada »
Publicado el 20 abril 2017 ¬ 12:51 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER RECIBIDO EN FICHERO ANEXADO A UN MAIL CON ASUNTO “METODO DE PAGO”
En otro de los mails masivos que se reciben continuamente, anexando fichero con presunta FACTURA, o METODO DE PAGO, o PRESUPUESTO para un pedido, etc,se recibe en este caso un DOC con macros, que instalan una variante del ransomware CRYPTOLOCKER Adjuntamos un extracto del mail en el que llega: MAIL MALICIOSO: _______________ Asunto: Método de […]
Leer el resto de esta entrada »
Publicado el 20 abril 2017 ¬ 12:12 pmh.mscComentarios desactivados en UN ULTIMO MAIL CON FICHERO ANEXADO JS NEMUCOD, QUE DESCARGA MALWARE (POSIBLEMENTE CRYPTOLOCKER o CERBER4), AHORA YA SIN TEXTO !
Si bien los últimos Cryptolockers hacian referencia a una FACTURA, incluso alguno indicaba un importe de la misma …, este último que hemos recibido ya ni siquiera ponen texto, solo anexan un fichero, que en este caso ha sido el 793910233.ZIP, segun puede verse en la copia del mail en cuestión: MAIL MALICIOSO _______________ […]
Leer el resto de esta entrada »
Publicado el 19 abril 2017 ¬ 17:31 pmh.mscComentarios desactivados en ULTIMO MALWARE DE HOY, TROJAN.YAKBEEX, QUE ACABAMOS DE RECIBIR ANEXADO A MAIL MALICIOSO
En un mail pidiendo oferta de percio, con el siguiente texto, llega anexado un fichero CON DOBLE EXTENSION !!! MAIL MALICIOSO ______________ Asunto: Urgent Request For Quotation De: “Vattenfall Energy Trading” <richard.cane@vattensfall.com> Fecha: 19/04/2017 14:17 Para: Me <richard.cane@vattensfall.com> Hello Gents, Kindly confirm the availability of these products and quote us your best FOB price immediately. […]
Leer el resto de esta entrada »
Publicado el 19 abril 2017 ¬ 16:25 pmh.mscComentarios desactivados en Un mail está llegando con apariencia de venir de DHL
En el correo aparece: DHL Último día: Ya tienes tu pedido a falta de confirm… No es lo que parece, y si se observa detenidamente en el remitente, muestra: Asunto: Último día: Ya tienes tu pedido a falta de confirmación… ¡Visita la web! De: “DHL” <info@notas.ahorrahora.es> En este mail se ofrece pulsar en […]
Leer el resto de esta entrada »
Publicado el 19 abril 2017 ¬ 12:15 pmh.mscComentarios desactivados en Y UN MAIL DE DUBAI QUE ANEXA CAZAPASSWORDS PWS DYZAP EN MAIL DE “QUOTATION REQUEST”
En un mail con remitente de Dubai se ha recibido un ejecutable de armas tomar, ya que tras quedar residente (y robar contraseñas), desaparece dejando un pariente, pero que no es llamado desde el registro en nuevos reinicios, aunque puede que el usuario lo ejecute sin querer… A pesar de haber pocos indicios, nuestro ELISTARA […]
Leer el resto de esta entrada »
Publicado el 19 abril 2017 ¬ 11:26 amh.mscComentarios desactivados en Y EL PRIMERO DE HOY, UNA NUEVA VARIANTE DEL CRYPTOLOCKER AUNQUE LE DELATA EL DOMINIO POCO USUAL DEL REMITENTE DEL MAIL, .ca (del Canadá)
Se está recibiendo un mail malicioso con este texto: MAIL MALICIOSO ______________ Asunto: Pago seguro Fecha: Tue, 18 Apr 2017 19:09:51 +0200 De: Carmen Rubio <Carmen@blueforest.ca> Para: DESTINATARIO Hola Detalles del pago. Espero su respuesta. Respetuosamente, Carmen Rubio anexado: 526335.doc (con macros maliciosas cuya ejecución instalan ransomware Cryptolocker ) __________________ FIN MAIL MALICIOSO […]
Leer el resto de esta entrada »
Publicado el 19 abril 2017 ¬ 10:24 amh.mscComentarios desactivados en Ultimos mails maliciosos que instalan ransomware CRYPTOLOCKER
Se siguen recibiendo mails aparentando estar relacionados con FACTURAS, que anexan fichero instalador del Cryptolocker, los cuales ya pasamos a controlar con el ELISTARA 36.65 de ayer, ya disponible en nuestra web. Muestras de dichos mails son los siguientes: MAIL MALICIOSO ______________ (fichero malicioso, conotiene downloader NEMUCOD que instala un Cryptolocker) Asunto: Método de pago […]
Leer el resto de esta entrada »