Otras variantes del ransomware Cryptolocker están llegando hoy, para lo que estamos desarrollando la nueva versión 36.39 del ELISTARA que los controlará. Uno de los mails en los que nos ha llegado una de estas variantes ha sido este:   MAIL MASIVO MALICIOSO _____________________ Asunto: su factura Fecha: Wed, 8 Mar 2017 12:40:51 +0100 De: […]

Hay una avalancha de mails que anexan enlace para infectar con el CRYPTOLOCKER, de los cuales ofrecemos información para que se vaya con cuidado, aparte de pasar a controlar los ficheros en cuestión con la proxima version del ELISTARA 36.37 de hoy DOS DE LOS ULTIMOS MAILS TIPO AL RESPECTO: ________________   From: “Pablo Moreno” […]

Está llegando masivamente este mail malicioso, conteniendo downloader del Ransomware Cryptolocker:   MAIL MASIVO MALICIOSO _____________________ De: “Marcos Ramirez” <Ramirez0657@mail.ull.edu.es> Asunto: la Factura Fecha: 6 de marzo de 2017, 13:30:18 CET Para: <destinatario> Hola Esta es tu factura: https://dl.dropboxusercontent.com/s/8t6tuzibxq????/factura6.zip Saludos cordiales, Marcos Ramirez _________________________ FIN MAIL MASIVO MALICIOSO   Dicho enlace descarga un downloader NEMUCOD […]

Como deciamos en noticias anteriores al respecto del Cryptolocker, hoy hay nuevas variantes que estám llegando en mails como este:   MAIL MALICIOSO MASIVO: ______________________ Asunto: Esta es tu factura De: “Samuel Lopez” <Lopez090@ghs.l.google.com> Fecha: 06/03/2017 12:34 Para: “DESTINATARIO> Hola DESTINATARIO la Factura: https://dl.dropboxusercontent.com/s/tgszy53vt????/factura9.zip Cordialmente, Samuel Lopez ______________________ FIN DEL MAIL MALICIOSO El .js que […]

Otro mail de los que quieren aparentar que contienen un enlace al DROPBOX para la descarga de una supuesta factura, en este caso la FACTURA10.ZIP, está llegando masivamente, y aunque ya todas las que llegan las pasamos a controlar, tanto el downloader .js que pretende descargalas, como el ZIP que contiene, se informa de ella, […]

Avisamos que acabamos de analizar mail de ayer tarde con mas cryptolocker, que reza asi:   MAIL MASIVO MALICIOSO ______________________ From: “Javier Diaz” <Diaz888@xmail.es> To: <contabilidad@destinatario> Subject: la Factura Date sent: Thu, 2 Mar 2017 17:53:38 +0100 Esta es tu factura: https://dl.dropboxusercontent.com/s/n603odg9x3????/factura7.zip?dl=0 Saludos cordiales, Javier Diaz ______________________ FIN MAIL MALICIOSO   Similar al mismo ya […]

Aunque de momento todas las variantes que nos han ido llegando del fastidioso CRYPTOLOCKER, ya están controladas desde nuestra utilidad ELISTARA 36.33, que subimos a nuestra web con carácter extraordinario, ayer dia 1/3 al mediodia, no han cesado de ir apareciendo nuevas variantes que recibimos en parecidos mails a los ya conocidos, como este que […]

NUEVOS MAILS CON MAS DE LO MISMO   From: “Adriana Alvarez” <Alvarez40@xmail.es> To: <contabilidad@DESTINATARIO> Subject: Esta es tu factura Date sent: Wed, 1 Mar 2017 13:08:18 +0100 Esta es tu factura: https://dl.dropboxusercontent.com/s/4jhy62x1a2????/factura5.zip?dl=0 Saludos, Adriana Alvarez _____________   Asunto: su factura De: “Javier Fernandez” <Fernandez5347@xmail.es> Fecha: 01/03/2017 12:36 Para: “destinatario> DESTINATARIO Detalles del pago: https://dl.dropboxusercontent.com/s/jr730p379y????/factura1.zip?dl=0 Saludos […]

LA MODA DE LOS MAILS CON FICHERO ANEXADO (O LINKS DE DESCARGA) Y UTILIDADES PARA SU DETECCION Y ELIMINACION Hoy, dia del Cryptolocker del gancho “FACTURA” , de los que hemos recibido zips con factura2, factura4, factura6, factura7, factura9, factura10, … que contienen .js que instala Cryptolocker de nueva generación, de los que cuando codifican […]

En un mail con texto en catalán, indicando enviar factura en un ZIP anexado con presunto PDF, que resulta ser un .PDF.EXE, se esta recibiendo un malware que pasamos a controlar a partir del ELISTARA 33.48 de hoy MAIL MALICIOSO ______________ Asunto: Fwd: Factura-1-0007949918.pdf De: remitente posiblemente falso Fecha: 02/12/2015 10:52 Para: <destinatario> Adjunta a […]

Se está recibiendo mail masivo sin apenas texto, que anexa fichero malicioso (SPYZBOT AA) que pasamos a controlar a partir del ELISTARA 33.38 de hoy Como los otros de su familia, este se delata por la aparición de doble acento en las palabras acentuadas ES MUY IMPORTANTE ARRANCAR EN MODO SEGURO Y PASAR EN DICHO […]

No paran de llegarnos mails anexando ficheros malware, como este que presenta este texto:   MAIL MALICIOSO ______________ Asunto: Factura De: Facturacion <anuskaop@hotmail.es> (posible remitente falso) Fecha: 16/11/2015 10:33 Para: <destinatario> Se adjunta la factura pendiente. Adjuntamos factura ANEXO: factura.pdf. 2015 noviembre.zip ____________________ FIN DEL MAIL MALICIOSO   Pero al analizar el fichero malware vemos […]