URGENTE: CUIDADO CON LA NUEVA IMAGEN DE LOS MAILS QUE LLEVAN ANEXADO EL CRYPTOLOCKER Justo cuando algunos usuarios nos han indicado que, con muy buen criterio, estan pidiendo a sus proveedores que, en los mails en los que anexan facturas, sean mas extensos y en lugar de limitarse, en el ASUNTO o en el texto […]

Con un texto bien escueto pero con un anexado fatídico, se recibe este mail: MAIL MALICIOSO _______________ Asunto: la Factura De: “Sofia Morales” <Morales@home-pcrepairs.es> Fecha: 11/04/2017 15:25 Para: “DESTINATARIO” Hola “DESTINATARIO” la Factura. Saludos, Sofia Morales   ANEXADO 762135.js <— fichero malicioso que contiene downloader Nemucod, que instala Cryptolocker _________________ FIN MAIL MALICIOSO Como otras […]

Hemos recibido tres mails típicos de anexar malware, con ficheros ZIP que contienen .js que descargan downloader malicioso, que pasamos a controlar a partir del ELISTARA 36.62 de hoy Los textos de dichos mails son los siguientes:   MAILS MALICIOSOS ________________ Asunto: su factura De: “Adriana Fernandez” <Fernandez46@picclick.es> Fecha: 07/04/2017 17:54 Para: “DESTINATARIO” < Hola […]

De nuevo se recibe un mail con el asunto “LA FACTURA”…   MAIL MALICIOSO ______________ Asunto: la Factura De: “Paula Sanz” <Sanz4939@vanexelinformatica.es> Fecha: 06/04/2017 18:33 Para: “destinatario” DESTINATARIO la Factura. Saludos cordiales, Paula Sanz ANEXADO: 801917.zip <— contiene 801917.js con downloader NEMUCOD que descarga iwiryzuw.exe con el Cryptolocker __________________ FIN MAIL MALICIOSO Ambos ficheros pasan a […]

Hay que tener cuidado con los mails sobre la declaración de renta que llegan y llegarán estos días, que son apropiados para enviar phishings con dicho asunto, como ya informabamos recientemente en: Guardia Civil alerta de una oleada de ‘phishing’ que simula proceder de la AEAT, coincidiendo con la campaña de la renta de los […]

En un mail aparentando anexar una factura a descargar de un enlace al DROPBOX, se obtiene un ZIP (579901.ZIP) que contiene este .js: 579901.js que es un downloader NEMUCOD  y que descarga una variante de ransomware CRYPTOLOCKER El mail malicioso en el que llega presenta estas características: MAIL MALICIOSO ______________ Asunto: su factura De: “Carmen […]

Se está recibiendo este mail que anexa un ZIP conteniendo .js malicioso que descarga e instala nueva variante de Cryptolocker: MAIL MALICIOSO: _______________ Asunto: Esta es tu factura Fecha: Wed, 5 Apr 2017 16:32:25 +0200 De: Martina Ramirez <Ramirez20@tweezerman.es> Para: “destinatario” “destinatario” Detalles del pago. Saludos cordiales, Martina Ramirez anexado: 524247.zip (conteniendo 891453.js que instala […]

Otra variante de esta familia de ransomwares, que pasamos a controlar igual que las anteriores a partir del ELISTARA 36.59 de hoy, llega anexada a un mail de este tipo: MAIL MALICIOSO ______________ Asunto: su factura De: “Sofia Serrano” <Serrano1638@fastunlock-uk.hol.es> Fecha: 05/04/2017 12:12 Para: “DESTINATARIO” DESTINATARIO Detalles del pago. Saludos cordiales, Sofia Serrano Anexado : […]

Otra de las formas de infectarse con el Cryptolocker es a través de la ejecución de un downloader NEMUCOD, que puede llegar anexado a un e-mail de los típicos de “FACTURA” En este caso, el mail malicioso en el que nos ha llegado una nueva muestra, aun poco controlada, es del siguiente tipo: MAIL MALICIOSO […]

Una nueva variante de Cryptolocker pasa a ser controlada a partir del ELISTARA 36.59 de hoy El mail al que llega anexado es del siguiente formato:   MAIL MALICIOSO ______________

Otro mail similar al anterior y que pasamos a controlar con igual ELISTARA 36.57 de hoy, se ha recibido con el siguiente texto: MAIL MALICIOSO ______________ Asunto: Información sobre la factura De: “Daniela Serrano” <Serrano048@ssm-hrc.ro> Fecha: 3/04/2017 8:42 Para: “destinatario” “destinatario” su factura. Saludos, Daniela Serrano anexado: 976232.zip (conteniendo fichero DOC con macros maliciosas) __________________ […]

Mas de lo mismo, pero ahora con menos afluencia que hace 15 días, hoy nos llega esta nueva variante de Cryptolocker anexado a un email que pasamos a controlar a partir del ELISTARA 36.57 de hoy. El mail en el que llega es similar a: MAIL MALICIOSO _______________   Asunto: su factura De: Alvaro Munoz […]