Publicado el 8 marzo 2017 ¬ 14:47 pmh.mscComentarios desactivados en NUEVOS MAILS CON LINK AL DROPBOX APUNTANDO A FACTURA7.ZIP, CONTENIENDO NUEVA VARIANTE DEL CRYPTOLOCKER
Otras variantes del ransomware Cryptolocker están llegando hoy, para lo que estamos desarrollando la nueva versión 36.39 del ELISTARA que los controlará. Uno de los mails en los que nos ha llegado una de estas variantes ha sido este: MAIL MASIVO MALICIOSO _____________________ Asunto: su factura Fecha: Wed, 8 Mar 2017 12:40:51 +0100 De: […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2017 ¬ 16:15 pmh.mscComentarios desactivados en MAS Y MAS MAILS MALICIOSOS ADJUNTANDO ENLACE DE DESCARGA DEL NEMUCOD -> CRYPTOLOCKER
Hay una avalancha de mails que anexan enlace para infectar con el CRYPTOLOCKER, de los cuales ofrecemos información para que se vaya con cuidado, aparte de pasar a controlar los ficheros en cuestión con la proxima version del ELISTARA 36.37 de hoy DOS DE LOS ULTIMOS MAILS TIPO AL RESPECTO: ________________ From: “Pablo Moreno” […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2017 ¬ 15:24 pmh.mscComentarios desactivados en MAS MAILS DEL CRYPTOLOCKER ANEXADO ESTA VEZ FACTURA6.ZIP
Está llegando masivamente este mail malicioso, conteniendo downloader del Ransomware Cryptolocker: MAIL MASIVO MALICIOSO _____________________ De: “Marcos Ramirez” <Ramirez0657@mail.ull.edu.es> Asunto: la Factura Fecha: 6 de marzo de 2017, 13:30:18 CET Para: <destinatario> Hola Esta es tu factura: https://dl.dropboxusercontent.com/s/8t6tuzibxq????/factura6.zip Saludos cordiales, Marcos Ramirez _________________________ FIN MAIL MASIVO MALICIOSO Dicho enlace descarga un downloader NEMUCOD […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2017 ¬ 14:21 pmh.mscComentarios desactivados en SIGUEN LLEGANDO NUEVAS VARIANTES DEL CRYPTOLOCKER EN NUEVOS MAILS COMO ESTE
Como deciamos en noticias anteriores al respecto del Cryptolocker, hoy hay nuevas variantes que estám llegando en mails como este: MAIL MALICIOSO MASIVO: ______________________ Asunto: Esta es tu factura De: “Samuel Lopez” <Lopez090@ghs.l.google.com> Fecha: 06/03/2017 12:34 Para: “DESTINATARIO> Hola DESTINATARIO la Factura: https://dl.dropboxusercontent.com/s/tgszy53vt????/factura9.zip Cordialmente, Samuel Lopez ______________________ FIN DEL MAIL MALICIOSO El .js que […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2017 ¬ 12:01 pmh.mscComentarios desactivados en OTRO MAIL CON LA MALICIA DE APARENTAR EL ANEXADO DE UNA FACTURA Y SER LA DESCARGA DEL RANSOMWARE CRYPTOLOCKER, ESTA VEZ CON REMITENTE CON DOMINIO .es DE ESPAÑA
Otro mail de los que quieren aparentar que contienen un enlace al DROPBOX para la descarga de una supuesta factura, en este caso la FACTURA10.ZIP, está llegando masivamente, y aunque ya todas las que llegan las pasamos a controlar, tanto el downloader .js que pretende descargalas, como el ZIP que contiene, se informa de ella, […]
Leer el resto de esta entrada »
Publicado el 3 marzo 2017 ¬ 10:17 amh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS CON LINK AL DROPBOX PARA DESCARGAR “FACTURAX” CON EL CRYPTOLOCKER
Avisamos que acabamos de analizar mail de ayer tarde con mas cryptolocker, que reza asi: MAIL MASIVO MALICIOSO ______________________ From: “Javier Diaz” <Diaz888@xmail.es> To: <contabilidad@destinatario> Subject: la Factura Date sent: Thu, 2 Mar 2017 17:53:38 +0100 Esta es tu factura: https://dl.dropboxusercontent.com/s/n603odg9x3????/factura7.zip?dl=0 Saludos cordiales, Javier Diaz ______________________ FIN MAIL MALICIOSO Similar al mismo ya […]
Leer el resto de esta entrada »
Publicado el 2 marzo 2017 ¬ 10:41 amh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS CON FALSAS FACTURAS QUE INSTALAN UN CRYPTOLOCKER
Aunque de momento todas las variantes que nos han ido llegando del fastidioso CRYPTOLOCKER, ya están controladas desde nuestra utilidad ELISTARA 36.33, que subimos a nuestra web con carácter extraordinario, ayer dia 1/3 al mediodia, no han cesado de ir apareciendo nuevas variantes que recibimos en parecidos mails a los ya conocidos, como este que […]
Leer el resto de esta entrada »
Publicado el 1 marzo 2017 ¬ 16:39 pmh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS ANEXANDO DOWNLOADER NEMUCOD QUE DESCARGAN E INSTALAN CRYPTOLOCKER
NUEVOS MAILS CON MAS DE LO MISMO From: “Adriana Alvarez” <Alvarez40@xmail.es> To: <contabilidad@DESTINATARIO> Subject: Esta es tu factura Date sent: Wed, 1 Mar 2017 13:08:18 +0100 Esta es tu factura: https://dl.dropboxusercontent.com/s/4jhy62x1a2????/factura5.zip?dl=0 Saludos, Adriana Alvarez _____________ Asunto: su factura De: “Javier Fernandez” <Fernandez5347@xmail.es> Fecha: 01/03/2017 12:36 Para: “destinatario> DESTINATARIO Detalles del pago: https://dl.dropboxusercontent.com/s/jr730p379y????/factura1.zip?dl=0 Saludos […]
Leer el resto de esta entrada »
Publicado el 28 febrero 2017 ¬ 17:20 pmh.mscComentarios desactivados en LA MODA DE LOS MAILS CON FICHERO ANEXADO (O LINKS DE DESCARGA) Y UTILIDADES PARA SU DETECCION Y ELIMINACION
LA MODA DE LOS MAILS CON FICHERO ANEXADO (O LINKS DE DESCARGA) Y UTILIDADES PARA SU DETECCION Y ELIMINACION Hoy, dia del Cryptolocker del gancho “FACTURA” , de los que hemos recibido zips con factura2, factura4, factura6, factura7, factura9, factura10, … que contienen .js que instala Cryptolocker de nueva generación, de los que cuando codifican […]
Leer el resto de esta entrada »
Publicado el 2 diciembre 2015 ¬ 12:18 pmh.mscComentarios desactivados en MAIL MASIVO MALICIOSO QUE SE ESTA RECIBIENDO, ESTA VEZ EN CATALAN !!!
En un mail con texto en catalán, indicando enviar factura en un ZIP anexado con presunto PDF, que resulta ser un .PDF.EXE, se esta recibiendo un malware que pasamos a controlar a partir del ELISTARA 33.48 de hoy MAIL MALICIOSO ______________ Asunto: Fwd: Factura-1-0007949918.pdf De: remitente posiblemente falso Fecha: 02/12/2015 10:52 Para: <destinatario> Adjunta a […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2015 ¬ 11:43 amh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS MALICIOSOS MASIVOS, ESTA VEZ CON TEXTO EXTREMADAMENTE ESCUETO, ANEXANDO MALWARE SPYZBOT AA
Se está recibiendo mail masivo sin apenas texto, que anexa fichero malicioso (SPYZBOT AA) que pasamos a controlar a partir del ELISTARA 33.38 de hoy Como los otros de su familia, este se delata por la aparición de doble acento en las palabras acentuadas ES MUY IMPORTANTE ARRANCAR EN MODO SEGURO Y PASAR EN DICHO […]
Leer el resto de esta entrada »
Publicado el 16 noviembre 2015 ¬ 16:44 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE LLEGA ANEXANDO MALWARE SPY ZBOT AA
No paran de llegarnos mails anexando ficheros malware, como este que presenta este texto: MAIL MALICIOSO ______________ Asunto: Factura De: Facturacion <anuskaop@hotmail.es> (posible remitente falso) Fecha: 16/11/2015 10:33 Para: <destinatario> Se adjunta la factura pendiente. Adjuntamos factura ANEXO: factura.pdf. 2015 noviembre.zip ____________________ FIN DEL MAIL MALICIOSO Pero al analizar el fichero malware vemos […]
Leer el resto de esta entrada »