SIGUEN LLEGANDO MAILS ANEXANDO ZIP QUE CONTIENE XLS CON MACROS MALICIOSAS QUE GENERAN CRYPTOLOCKER Con el ASUNTO LA FACTURA, se están recibiendo mails anexando fichero XLS con macros que generan una variante del ransomware cryptolocker. El mail en cuestión es del siguiente tipo:   MAIL MASIVO MALICIOSO _____________________ Asunto: su factura De: “Adriana Munoz” <Munoz20@xmail.es> […]

Acabamos de recibir el primer mail infectado con una de las variantes del Cryptolocker de estos días, pero en lugar de ser un enlace a un fichero del DROPBOX, como los de los últimos días, esta vez es directamente un fichero ZIP anexado al mail, en cuyo interior lleva un XLS cuyas macros estan infectadas […]

Siguen llegando mails maliciosos con el enlace a la descarga del NEMUCOD / CRYPTOLOCKER Como estos últimos días, hoy tambien abundan los mails con enlace a la descarga de un downloader que instala dicho ransomware. Aparte del que ya hemos publicado hoy, llegan otros con estas caracteristicas:   MAILS MALICIOSOS: From: “Paula Martin” <cultura@rincondelavictoria.es> To: […]

Otras variantes del ransomware Cryptolocker están llegando hoy, para lo que estamos desarrollando la nueva versión 36.39 del ELISTARA que los controlará. Uno de los mails en los que nos ha llegado una de estas variantes ha sido este:   MAIL MASIVO MALICIOSO _____________________ Asunto: su factura Fecha: Wed, 8 Mar 2017 12:40:51 +0100 De: […]

Como sea que hemos tenido incidencias de todo tipo con los ransomwares, y que si el usuario no tenía Copia de seguridad de los ficheros cifrados, o no la tenía protegida fuera del acceso de unidades compartidas, las últimas versiones borraban las copias hechas por el ShadowCopy, en su día ya indicamos que, a través […]

Recibimos nuevos mail masivos, que ofrecemos a continuación para que los usuarios puedan evitar abrirlos, sin ejecutar los enlaces a las supuestas facturas (Falsas, claro) Son variantes de los ya recibidos estos últimos días, todos ellos con enlace al DROPBOX con el pretexto de acceder a una FACTURA X . ZIP Los dos últimos mails […]

Como cada día nos llegan muestras de las variantes que están pululando por Internet, especialmente las que llegan por mail a nuestros usuarios, y esta aunque ya la controla el ELISTARA 36.37, aun es poco conocida por los actuales antivirus (solo 9 de 60) EL preanalisis de virustotal ofrece el siguiente informe: MD5 f878edfc16681165b39a416a2b9bb43e SHA1 […]

Hay una avalancha de mails que anexan enlace para infectar con el CRYPTOLOCKER, de los cuales ofrecemos información para que se vaya con cuidado, aparte de pasar a controlar los ficheros en cuestión con la proxima version del ELISTARA 36.37 de hoy DOS DE LOS ULTIMOS MAILS TIPO AL RESPECTO: ________________   From: “Pablo Moreno” […]

Está llegando masivamente este mail malicioso, conteniendo downloader del Ransomware Cryptolocker:   MAIL MASIVO MALICIOSO _____________________ De: “Marcos Ramirez” <Ramirez0657@mail.ull.edu.es> Asunto: la Factura Fecha: 6 de marzo de 2017, 13:30:18 CET Para: <destinatario> Hola Esta es tu factura: https://dl.dropboxusercontent.com/s/8t6tuzibxq????/factura6.zip Saludos cordiales, Marcos Ramirez _________________________ FIN MAIL MASIVO MALICIOSO   Dicho enlace descarga un downloader NEMUCOD […]

Como deciamos en noticias anteriores al respecto del Cryptolocker, hoy hay nuevas variantes que estám llegando en mails como este:   MAIL MALICIOSO MASIVO: ______________________ Asunto: Esta es tu factura De: “Samuel Lopez” <Lopez090@ghs.l.google.com> Fecha: 06/03/2017 12:34 Para: “DESTINATARIO> Hola DESTINATARIO la Factura: https://dl.dropboxusercontent.com/s/tgszy53vt????/factura9.zip Cordialmente, Samuel Lopez ______________________ FIN DEL MAIL MALICIOSO El .js que […]

Cuando todos los que iban llegando ya los controlabamos con el ELISTARA actual, acabamos de recibir nuevas muestras que ya son de nueva hornada y requieren otras cadenas de detección en el ELISTARA, lo cual pasamos a implementar en la 36.37 de hoy Los hashes MD5 de las dos primeras muestras que hemos recibido a […]

Otro mail de los que quieren aparentar que contienen un enlace al DROPBOX para la descarga de una supuesta factura, en este caso la FACTURA10.ZIP, está llegando masivamente, y aunque ya todas las que llegan las pasamos a controlar, tanto el downloader .js que pretende descargalas, como el ZIP que contiene, se informa de ella, […]