Publicado el 22 marzo 2017 ¬ 15:30 pmh.mscComentarios desactivados en Y LA MODA DE ENVIAR MAILS MALICIOSOS CON LOGO DE ANTIVIRUS APARENTANDO GARANTIA DE SEGURIDAD
Claro está que en un mail se puede incluir cualquier imagen, y parece que ahora los cibercriminales que se dedican a enviar mails maliciosos, anexan imagenes de conocidos antivirus, como NORTON y McAfee, segun se puede ver en sendos mails que hemos recibido esta mañana, aparentando haber sido revisados por estos. MAIL MALICIOSO CON […]
Leer el resto de esta entrada »
Publicado el 22 marzo 2017 ¬ 12:27 pmh.mscComentarios desactivados en NUEVOS MAILS CON ENLACE A CRYPTOLOKERS Y UN ANEXADO JPG CON IMAGEN DE UNA FACTURA
Para dar mas credibilidad al mail enviado por el ciberdelincuente, ademas del enlace para descarga del ZIP con el malware, ahora envian, ademas, anexada una imagen jpg con la apariencia de una factura en el fichero “scan.jpg”: MAIL MALICIOSO: _______________ Asunto: Información sobre la factura Fecha: Tue, 21 Mar 2017 22:09:10 +0100 De: Pablo […]
Leer el resto de esta entrada »
Publicado el 21 marzo 2017 ¬ 17:24 pmh.mscComentarios desactivados en NUEVOS MAILS QUE DESCARGAN RANSOMWARE CRYPTOLOCKER
A partir del ELISTARA 36.48 de hoy pasamos a controlar varios mails que llegan apuntando a descargas del DROPBOX El texto básico de dichos mails es el siguiente: MAIL MALICIOSO: _______________ Asunto: Esta es tu factura De: “Carlos Marin” <Marin24@montajesarasur.es> Fecha: 21/03/2017 13:06 Para: “DESTINATARIO” Hola “DESTINATARIO” Detalles del pago: https://dl.dropboxusercontent.com/s/hecglnp2x5????/324845.doc?dl=0 Saludos cordiales, Carlos Marin […]
Leer el resto de esta entrada »
Publicado el 20 marzo 2017 ¬ 10:30 amh.mscComentarios desactivados en OTRO MAIL CON “INFORMACION SOBRE LA FACTURA”
Está llegando otro mail con el siguiente texto: Asunto: Información sobre la factura De: “Alejandro Delgado” <Delgado066@apex-groupofcompanies.com> Fecha: 20/03/2017 9:03 Para: DESTINATARIO DESTINATARIO la Factura: descargar <— ENLACE MALICIOSO PARA DESCARGA DESDE EL DROPBOX: https://dl.dropboxusercontent.com/s/z7jnio4r63????/752685.zip?dl=0 Saludos, Alejandro Delgado lA DESCARGA EN CUESTION FACILITA EL FICHERO 752685.zip Dicho ZIP contiene el fichero malware 752685.EXE El preanalisis […]
Leer el resto de esta entrada »
Publicado el 17 marzo 2017 ¬ 14:07 pmh.mscComentarios desactivados en NUEVOS MAILS SOBRE FACTURA EN DROPBOX, PERO SIN .JS, DIRECTAMENTE EL ZIP CONTIENE EL .EXE
Han cambiado el metodo de descarga de las “FACTURAS” del Dropbox, y esta mañana ya nos han llegado 2 con estos terminos: De: Alejandro Blanco [mailto:muratakkus@sistemtanitim.com] (de Estambul, Turquía) Enviado el: viernes, 17 de marzo de 2017 10:50 Para: DESTINATARIO Asunto: Información sobre la factura DESTINATARIO la Factura: https://dl.dropboxusercontent.com/s/h8jyb5xkh6????/197067.zip?dl=0 Cordialmente, Alejandro Blanco ________________ […]
Leer el resto de esta entrada »
Publicado el 14 marzo 2017 ¬ 16:18 pmh.mscComentarios desactivados en Y OTRO MAIL MALICIOSO CON ENLACE AL DROPBOX, APUNTANDO A LA DESCARGA DE UN FACTURA2.ZIP QUE INSTALA UNA NUEVA VARIANTE DE CRYPTOLOCKER
De muchos mails similares, algunos ya son detectados y controlados, evitando su ejecución, pero otros como este, aun son recientes y al igual que el ELISTARA, muchos antivirus aun no lo conocen. A partir del ELISTARA 36.43 lo pasamos a controlar y enviamos muestra a los principales fabricantes de antivirus que aun no lo conocen […]
Leer el resto de esta entrada »
Publicado el 14 marzo 2017 ¬ 15:03 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE CRYPTOLOCKER QUE CONTIENEN UN ENLACE AL DROPBOX QUE DESCARGA UN ZIP QUE CONTIENE UN .JS QUE INSTALA Y EJECUTA DICHO RANSOMWARE
Básicamente los mails se refieren todos a una FACTURA X: MAILS MASIVOS MALICIOSOS _______________________ De: Javier Iglesias [mailto:Iglesias12@xmail.es] Enviado el: lunes, 13 de marzo de 2017 11:39 Para: DESTINATARIO Asunto: Información sobre la factura DESTINATARIO Información sobre la factura: https://dl.dropboxusercontent.com/s/smlspcvqkr????/factura5.zip?dl=0 Saludos cordiales, Javier Iglesias _____________ y otro: De: Elena Navarro [mailto:Navarro673@xmail.es] Enviado el: lunes, […]
Leer el resto de esta entrada »
Publicado el 13 marzo 2017 ¬ 16:49 pmh.mscComentarios desactivados en NUEVO CRYPTOLOCKER QUE LLEGA EN MAIL DE TURQUIA
En un mail con dominio .tr (de Turquía) llega un enlace a descarga del DROPBOX de un “factura10.zip” que contiene un “factura10.js”, que instala y ejecuta una nueva variante del CRYPTOLOCKER El contenido del mail es el siguiente: MAIL MASIVO MALICIOSO _____________________ Asunto: Información sobre la factura De: “Mario Ramos” <selami@sekmakina.com.tr> Fecha: 13/03/2017 14:39 […]
Leer el resto de esta entrada »
Publicado el 13 marzo 2017 ¬ 13:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER AUN NO CONTROLADO, QUE LLEGA EN EMAIL MASIVO
En un email masivo con enlace a la descarga de una “Factura10” desde el Dropbox, llega un ZIP que descarga un .js que instala una nueva variante de Cryptolocker aun no controlada Lo pasamos a controlar a partir del ELISTARA 36.42 de hoy El mail en cuestión tiene estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2017 ¬ 14:48 pmh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS ANEXANDO ZIP QUE CONTIENE XLS CON MACROS MALICIOSAS QUE GENERAN CRYPTOLOCKER
SIGUEN LLEGANDO MAILS ANEXANDO ZIP QUE CONTIENE XLS CON MACROS MALICIOSAS QUE GENERAN CRYPTOLOCKER Con el ASUNTO LA FACTURA, se están recibiendo mails anexando fichero XLS con macros que generan una variante del ransomware cryptolocker. El mail en cuestión es del siguiente tipo: MAIL MASIVO MALICIOSO _____________________ Asunto: su factura De: “Adriana Munoz” <Munoz20@xmail.es> […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2017 ¬ 13:32 pmh.mscComentarios desactivados en NOTICIA URGENTE !!! NUEVO CRYPTOLOCKER EN MAIL CON ASUNTO “LA FACTURA” QUE USA LAS MACROS DE UN XLS PARA INFECTAR
Acabamos de recibir el primer mail infectado con una de las variantes del Cryptolocker de estos días, pero en lugar de ser un enlace a un fichero del DROPBOX, como los de los últimos días, esta vez es directamente un fichero ZIP anexado al mail, en cuyo interior lleva un XLS cuyas macros estan infectadas […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2017 ¬ 15:11 pmh.mscComentarios desactivados en MAS MAILS MALICIOSOS ANEXANDO ENLACE A DESCARGA FACTURA6.ZIP DEL DROPBOX, CON EL CRYPTOLOCKER
Siguen llegando mails maliciosos con el enlace a la descarga del NEMUCOD / CRYPTOLOCKER Como estos últimos días, hoy tambien abundan los mails con enlace a la descarga de un downloader que instala dicho ransomware. Aparte del que ya hemos publicado hoy, llegan otros con estas caracteristicas: MAILS MALICIOSOS: From: “Paula Martin” <cultura@rincondelavictoria.es> To: […]
Leer el resto de esta entrada »