Igual que algunos de ayer, llega hoy este mail anexando fichero .7z que contiene un VBS que descarga e instala un ransomware DOC El contenido de dicho mail es el siguiente: Asunto: Voicemail from 01029655573 <01029655573> 1m 38s De: ServVoIP <voicemailandfax@dominio destinatario> Fecha: 19/12/2017 18:36 Para: destinatario Message From “01029655573” 01029655573 (tel:01029655573) Created: Wed, 20 […]

Llegan anexados a emails empaquetados en un 7z que contiene un VBS que descarga y ejecuta un EXE que codifica los ficheros compartidos añadiendo ..doc a su extensión Los mails recibidos en esta ocasión, tienen el siguiente texto: Asunto: Voice Message from Outside Caller (3m 36s) De: Voice Message <voivemsg847@dominio destinatario Fecha: 19/12/2017 15:50 Para: […]

Y mas de lo mismo, fichero .DOC que contiene una macro con un downloader que instala un TOTBRICK / KEYLOGGER NAN Lo pasamos a controlar a partir del ELISTARA 38.04 de hoy   El texto del mail es el siguiente:   Asunto: Status of invoice A2176066-97 De: “Kathy Atchison” <invoicing@dominio destinatario Fecha: 13/12/2017 12:00 Para: […]

A partir del ELISTARA 38.04 pasamos a controlar nuevas variantes que se deccargan de los ficheros anexados a estos mails (DOC con macros) Asunto: Your Payment – 8509 De: “Kay Docwra” <Kay.Docwra@DOMINIO DESTINATARIO> Fecha: 12/12/2017 20:35 Para: undisclosed-recipients:; Your Payment is attached. ANEXADO : 8509_Payment.doc cuyo preanalisis del fichero anexado ofrece este otro informe: _____ […]

Como indicabamos en noticia de hoy, se siguen recibiendo mails anexando fichero .7z que contienen un VBS que descarga e instala el ransomware de moda, el RANSOMWARE DOC, que cifra y añade ..doc a los cifrados

Mas mails de lo mismo, anexando .7z que contiene VBS que instala RANSOMWARE DOC Asunto: CC Confirmation De: “Leandro Halewood” <Halewood.381@maisoncom.ch> Fecha: 04/12/2017 19:36 Para: <DESTINATARIO> Hi: Attached is confirmation of your credit card payment per your requested. Please advise if you should have any questions & I would be happy to help. Leandro Halewood […]

En mails de todo tipo llegan ficheros anexados maliciosos, en este caso con Downloader VBS, como el siguiente: __________ Asunto: CC Confirmation De: “Lily Bryden” <Bryden.42@sidebetsolutions.com> Fecha: 04/12/2017 15:24 Para: <“destinatario”> Hi: Attached is confirmation of your credit card payment per your requested. Please advise if you should have any questions & I would be […]

Los pasamos a controlar a partir del ELISTARA 38.00

Aunque ya se preveía, al monitorizar el VBS empaquetado en el DOC (realmente .7z) recibido hoy anexado a un mail malicioso, hemos obtenido una nueva variante de RANSOMWARE DOC que pasamos a controlar a partir del ELISTARA 38.00 de hoy Se recuerda que este ransomware añade ..DOC a los ficheros cifrados

El recientemente aparecido RANSOMWARE DOC que añade ..doc a los ficheros cifrados, está proliferando al instalarlo un dowmloader VBS que viene anexado a los mails maliciosos que lo contienen A partir del ELISTARA 37.99 de hoy pasamos a controlar mas variantes de dicho ransomware

En nuevos mails recibidos, aparentemente anexan fichero DOC (.7z)  que contienen 10006003400.vbs que descargan e instalan ransomware DOC como los ya indicados esta mañana El texto del mail es el siguiente: Asunto: 52_Invoice_4032 De: DAN LINCOLN <danlincoln@ketco.co.uk> Fecha: 01/12/2017 12:03 Para: DESTINATARIO 001_4711 Sent from my iPhone

Si bien los DOWNLOADERS VBS pueden descargar cualquier fichero, bueno o malo, en el caso de hoy los tres mails similares recibidos HOY anexando fichero empaquetado .7z con downloader VBS, ham descargado e instalado variantes del RANSOMWARE DOC que pasamos a controlar a partir del ELISTARA 37.99 de hoy