De nuevo se reciben mails anexando ransomware Cryptolocker, esta vez distinto de los ya conocidos hasta ahora   MAIL MALICIOSO ______________   De: Alba Ramirez [mailto:Alba@bormeanuncios.es] Enviado el: viernes, 21 de abril de 2017 14:50 Para: DESTINATARIO Asunto: Pago seguro DESTINATARIO Esta es tu factura. Si requiere más información no dude en contactarme. Respetuosamente, Alba […]

Está llegando mail masivo con enlace que presenta pantalla con imagen para captura de datos   MAIL MALICIOSO ______________ Asunto: tr: re: Notificación De: Evo Banco <no-reply@evo.es> Fecha: 24/04/2017 2:32 Para: destinatario Hola , Deseamos informarle de que tiene un mensaje nuevo . Consulte a su correo haciendo clic en el enlace de abajo: Consulte […]

La última moda en la distribución de CRYPTOLOCKERS son los mails maliciosos anexado ficheros DOC con macro. Acabamos de recibir nuevo mail anexando DOC cuyas macros descargan e instalan una nueva variante de CRYPTOLOCKER, que pasamos a controlar a partir del ELISTARA 36.68 de hoy El mail en cuestión dice asi:   NUEVO MAIL MALICIOSO […]

Siguen proliferando los mails con anexado malicioso que lanzan variantes del fatídico ranmsomware CRYPTOLOCKER, las cuales, si se ha resultado afectado por ellas, deben eliminarse del ordenador en el que se han ejecutado, antes de restaurar los ficheros cifrados, pues de lo contrario, volvería a actuar, cifrando los nuevos, a partir del siguiente reinicio. Para […]

Como hemos dicho otras veces, si el remitente no es conocido, no deben ejecutarse ni ficheros anexados, ni enlaces, ni pulsar sobre imágenes que contenga dicho mail, pero si además el remitente del mail que recibimos es de un pais con el que no tengamos relación comercial, como puede ser .pl (de Polonia), razón de […]

En otro de los mails masivos que se reciben continuamente, anexando fichero con presunta FACTURA, o METODO DE PAGO, o PRESUPUESTO para un pedido, etc,se recibe en este caso un DOC con macros, que instalan una variante del ransomware CRYPTOLOCKER Adjuntamos un extracto del mail en el que llega: MAIL MALICIOSO: _______________ Asunto: Método de […]

Si bien los últimos Cryptolockers hacian referencia a una FACTURA, incluso alguno indicaba un importe de la misma …, este último que hemos recibido ya ni siquiera ponen texto, solo anexan un fichero, que en este caso ha sido el 793910233.ZIP, segun puede verse en la copia del mail en cuestión:   MAIL MALICIOSO _______________ […]

En un mail pidiendo oferta de percio, con el siguiente texto, llega anexado un fichero CON DOBLE EXTENSION !!! MAIL MALICIOSO ______________ Asunto: Urgent Request For Quotation De: “Vattenfall Energy Trading” <richard.cane@vattensfall.com> Fecha: 19/04/2017 14:17 Para: Me <richard.cane@vattensfall.com> Hello Gents, Kindly confirm the availability of these products and quote us your best FOB price immediately. […]

En el correo aparece: DHL      Último día: Ya tienes tu pedido a falta de confirm… No es lo que parece, y si se observa detenidamente en el remitente, muestra: Asunto:   Último día: Ya tienes tu pedido a falta de confirmación… ¡Visita la web! De:   “DHL” <info@notas.ahorrahora.es> En este mail se ofrece pulsar en […]

En un mail con remitente de Dubai se ha recibido un ejecutable de armas tomar, ya que tras quedar residente (y robar contraseñas), desaparece dejando un pariente, pero que no es llamado desde el registro en nuevos reinicios, aunque puede que el usuario lo ejecute sin querer… A pesar de haber pocos indicios, nuestro ELISTARA […]

Se está recibiendo un mail malicioso con este texto:   MAIL MALICIOSO ______________ Asunto: Pago seguro Fecha: Tue, 18 Apr 2017 19:09:51 +0200 De: Carmen Rubio <Carmen@blueforest.ca> Para: DESTINATARIO Hola Detalles del pago. Espero su respuesta. Respetuosamente, Carmen Rubio anexado: 526335.doc   (con macros maliciosas cuya ejecución instalan ransomware Cryptolocker ) __________________ FIN MAIL MALICIOSO   […]

Se siguen recibiendo mails aparentando estar relacionados con FACTURAS, que anexan fichero instalador del Cryptolocker, los cuales ya pasamos a controlar con el ELISTARA 36.65 de ayer, ya disponible en nuestra web. Muestras de dichos mails son los siguientes: MAIL MALICIOSO ______________ (fichero malicioso, conotiene downloader NEMUCOD que instala un Cryptolocker) Asunto: Método de pago […]