Dicho mail contiene el siguiente texto:   TEXTO DEL MAIL ______________   Asunto: DOCUMENTOS DE CONSIGNACION PARA DOCUMENTO DE ENVIO (BL, PACKING LIST & COMMERCIAL INVOICE) De: Fernando Lao Barreriros <fernandolaobarreriros05@hotmail.com> Fecha: 26/07/2019 9:08 Para: undisclosed-recipients:; Hola, Saludos. Encuentre archivos adjuntos a sus documentos de envío para su referencia. Gracias. Atentamente, Fernando Lao Barreriros Gestor […]

Un nuevo mail anexandpo un fichero .7z está llegando profusivamente por Internet EL texto del mail es el siguiente: TEXTO DEL MAIL ______________ Asunto: 201900000025-CONSIGNMENT-DOCUMENTS-FOR-SHIPPING-GOODS-2019-05-24 De: Fernando Lao Barreriros <fernandolaobarreriros05@hotmail.com> Fecha: 24/05/2019 10:34 Para: destinatario Hello, Good day. Find attachments to your shipping documents for your reference. Thanks. Best Regards, Dispatch Manager Fernando Lao Barreriros […]

Se está recibiendo un email anexando un fichero con extensión .img que resulta ser un empaquetado .7z El texto del mail es el siguiente: _________ Asunto: TR: Remittance Note-Payment: Draft TT Wire Copy for Your Due Invoices – Copy Attached De: Mathis Tuin<tuin.m@palmaers.be> Fecha: 03/05/2019 22:36 Para: “DESTINATARIO” Good Morning, Please find the attached copy […]

Se está propagando un mail con el siguiente texto: ____________ Asunto: Urgent Order De: “cheng”<samersh@gmail.com> Fecha: 18/10/2018 2:03 Para: undisclosed-recipients:; Please confimr the prices of the attached and send your invoice and bank details for payment.     ANEXO : SCAN.7z (empaquetado que contiene fichero malicioso SCAN.EXE) _________

De buena mañana nos encontramos ya 4 mails similares con anexado empaquetado conteniendo .vbs que descargan e instalan el ransomware de moda, que añade .DOC a los ficheros cifrados PDF_6136558.7z — File_67812656.vbs PDF_362371.7z — PDF_19689328.vbs Document_3722.7z — Scan_88376531.vbs Copy_7439.7z — Scan_2156212.vbs Todos ellos descargan e instalan EXEs variantes del Ransomware DOC que pasamos a controlar […]

Pues ha cambiado la moda, y ahora los empaquetados contienen ficheros malware .vbs en lugar de los anteriores .js, si bien descargan igualmente ransomware DOC El contenido de los mails es tipicamente similar a: Asunto: CCE28122017_006769 De: Porfirio <Porfirio@tagscan.nl> Fecha: 28/12/2017 13:38 Para: “destinatario” Anexado CCE28122017_005052.7z   —> conteniendo CCE28122017_005872.vbs que instala Ransomware DOC   y […]

Con un mail sin texto, solo emcabezamiento y fichero anexado, se recibe mail anexando un .7z que contene fichero .js con downloader NEMUCOD Dicho downloader descarga e instala un malware que actualmente es un ransomware DOC, si bien segun sea la moda pùede descargar cualquier otro cosa, nada buena por supuesto… El texto de dicho […]

Como los últimos días, siguen llegando mails anexando empaquetado con fichero .js que instalan RANSOMWARE DOC que pasamos a controlar a partir del ELISTARA 38.11 de hoy EL mail típico de hoy tiene estas carateristicas: ____________ Asunto: Emailing: IMG_20171221_199352296, IMG_20171221_241873016, IMG_20171221_597863800_HDR De: “Armand” <Armand@dominio destinatario Fecha: 21/12/2017 17:43 Para: <destinatario> Your message is ready to […]

En nuevos mensajes de mail con similar contenido a : __________ Asunto: Emailing: IMG_20171221_179301054, IMG_20171221_934706075, IMG_20171221_540965739_HDR De: “Carolyn” <Carolyn@dominio destinatario> Fecha: 21/12/2017 11:24 Para: <destinatario> Your message is ready to be sent with the following file or link attachments: IMG_20171221_179301054 IMG_20171221_934706075 IMG_20171221_540965739_HDR Note: To protect against computer viruses, e-mail programs may prevent sending or receiving […]

Nuevos mails anexando empaquetado 7.z que contiene un .VBS que descarga e instala un ejecutable ransomware, resultando ser un RANSOM.DOC, que añade ..DOC a los ficheros cifrados Lo pasamos a controlar a partir del ELISTARA 38.06 de hoy

Como indicabamos en noticia de hoy, se siguen recibiendo mails anexando fichero .7z que contienen un VBS que descarga e instala el ransomware de moda, el RANSOMWARE DOC, que cifra y añade ..doc a los cifrados

Mas mails de lo mismo, anexando .7z que contiene VBS que instala RANSOMWARE DOC Asunto: CC Confirmation De: “Leandro Halewood” <Halewood.381@maisoncom.ch> Fecha: 04/12/2017 19:36 Para: <DESTINATARIO> Hi: Attached is confirmation of your credit card payment per your requested. Please advise if you should have any questions & I would be happy to help. Leandro Halewood […]