Publicado el 6 octubre 2017 ¬ 9:59 amh.mscComentarios desactivados en YA DE ENTRADA, BASTANTES MAILS ANEXANDO RANSOMWARE LOCKY (de los que añaden ykcol a la extensión de los cifrados)
Llegados en mails de todas partes (seguro que con spoofing en el remitente), como de Dinamarca, EE.UU., Holanda, Republica Checa, Brasil, Asunto: Invoice INV000073 De: Emil Roibinette <emil@knudsen4.dk> Fecha: 05/10/2017 21:32 Para:destinatario Host: knudsen4.dk IP: 94.231.109.12 Ciudad: Skanderborg, Denmark ________ Asunto: De: <lorihm@optonline.net> Fecha: 05/10/2017 18:15 Para: destinatario Host: optonline.net IP: 167.206.148.154 País: […]
Leer el resto de esta entrada »
Publicado el 2 octubre 2017 ¬ 11:52 amh.mscComentarios desactivados en NUEVAS VARIANTES DE LOCKY QUE AÑADEN .ykcol a los cifrados
Anexado a mails típicos como Asunto: Invoice De: “Lenny Howland” <Lenny@freshbusiness.com> Fecha: 30/09/2017 0:37 Para: Lenny@freshbusiness.com Hi Invoice attached for the Office365 account. Regards Lenny Howland se reciben estos ficheros ransomwares Locky, con los informes de virustotal que se indican al respecto, los cuales pasamos a controlar a partir del ELISTARA 37.60 de […]
Leer el resto de esta entrada »
Publicado el 27 septiembre 2017 ¬ 16:44 pmh.mscComentarios desactivados en NUEVOS MAILS QUE ANEXAN MALWARE DONWLOADER VBS QUE DESCARGA E INSTALA LOCKY
Una avalancha de mails con anexado malicioso están llegando hoy (como casi todos los últimos días), del siguiente tipo: Asunto: Invoice PIS2407843 De: AutoPosted PI Notifier <NoReplyMailbox@vanroofbars.co.uk> Fecha: 26/09/2017 20:49 Para: destinatario Please find Invoice PIS2407843 attached. ANEXADO InvoicePIS2811115 contiene PIS7550170.vbs que descarga e instala ransomware LOCKY
Leer el resto de esta entrada »
Publicado el 21 septiembre 2017 ¬ 11:12 amh.mscComentarios desactivados en Y AHORA MAILS MALICIOSOS CON NUEVO FORMATO, CON FALSO REMITENTE AMAZON QUE ANEXA NUEVOS LOCKYS
Y aprovechando que muchos usuarios tienen tratos con AMAZON, se están recibiendo mails maliciosos con dicho falso remitente, anexando fichero malware, lo cual es peligroso por la confianza que el usuario pueda tener con ellos… El texto del mail reza asi: Asunto: Invoice RE-2017-09-21-00800 De: Amazon Marketplace <TzAcdZIuncfOfZ@marketplace.amazon.co.uk> Fecha: 21/09/2017 10:11 Para: DESTINATARIO ————- […]
Leer el resto de esta entrada »
Publicado el 7 diciembre 2016 ¬ 15:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE LOCKY QUE AHORA AÑADE .OSIRIS A LOS FICHEROS CIFRADOS
Pues si vemos .osiris añadido a la extensión de ficheros cifrados, hemos de adjudicarlo a una nueva variante de LOCKY que añade dicha extensión a los ficheros que codifica Llega igualmente que los anteriores en un fichero anexado a un mail, en este caso similar a: MAIL MASIVO MALICIOSO _____________________ Asunto: Invoices De: “Katherine Duke” […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2016 ¬ 13:14 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA DOWNLOADER NEMUCOD QUE DESCARGA E INSTALA UN RANSOMWARE LOCKY
Se está recibiendo masivamente un mail malicioso con fichero anexado, del siguiente tipo: MAIL MASIVO MALICIOSO _____________________ Asunto: FW: Invoice #886374-2016-03 De: Rhea Walters <WaltersRhea35@client.rdsnet.ro> Fecha: 08/03/2016 19:09 Para: sat <destinatario> Dear sat, Please see attached (scanned document) file for your invoice. Thank you for your business Rhea Walters Courier Service ANEXADO: SCAN_2016_03_886374.zip […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2016 ¬ 11:08 amh.mscComentarios desactivados en OTRO MAIL, MASIVO QUE ANEXA FICHERO ZIP QUE CONTIENE DONWLOADER MALWARE
Está llegando otro mail masivo con estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: Invoice, Ref. 64192946 De: =?UTF-8?B?RGFtaWVuIGV1c3NlbGw=?= <eussellDamien4888@e-sys.it> Fecha: 05/03/2016 14:17 Para: =?UTF-8?B?c2F0?= <DESTINATARIO> Dear Valued Customer, We are very grateful for your purchase. The specified sum of $552,12 was paid and now your order is being processed by our company. Delivery information and […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2016 ¬ 10:49 amh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO QUE ANEXA FICHERO DOWNLOADER NEMUCOD (que posiblemente descarga e instala un TESLACRYPT)
Se está recibiendo un mail masivo malicioso con estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: Invoice, Ref. 09290234 De: =?UTF-8?B?TG9yZW4gdHVycg==?= <turrLoren29725@autronics.com> Fecha: 05/03/2016 09:17 Para: =?UTF-8?B?c2F0?= <DESTINATARIO> Dear Valued Customer, We are very grateful for your purchase. The specified sum of $845,92 was paid and now your order is being processed by our company. Delivery […]
Leer el resto de esta entrada »
Publicado el 3 marzo 2016 ¬ 11:03 amh.mscComentarios desactivados en RECIBIDO FICHERO WORD CON MACROS QUE DESCARGA E INSTALA RANSOMWARE LOCKY
Se está recibiendo mail malicioso que anexa fichero DOC con macros que descargan e instalan un RANSOMWARE LOCKY El mail que se recibe es del siguiente tipo: MAIL MALICIOSO ______________ Asunto: Invoice De: Dale Webster <WebsterDale12455@ttnet.com.tr> Fecha: 02/03/2016 14:55 Para: sat <sat@satinfo.es> Dear Member, The attached document is a transaction payment confirmation from USMarketing Ltd. […]
Leer el resto de esta entrada »
Publicado el 1 marzo 2016 ¬ 10:49 amh.mscComentarios desactivados en NUEVAS VARIANTES DE NEMUCOD QUE SE RECIBEN EN MAILS MASIVOS MALICIOSOS
Se estan recibiendo mails masivos con estas caracteristicas: MAIL MASIVO MALICIOSO ______________________ Asunto: Invoice #74200372/15 De: =?UTF-8?B?TWFyaSBtYWNrYXk=?= <mackayMari40644@thelingeriecollection.co.uk> Fecha: 01/03/2016 06:32 Para: =?UTF-8?B?dmlydXM=?= <DESTINATARIO> Dear costumer, You are receiving this informational letter because of the fact that you have a debt totaling $850,70 due to late payment of invoices dating March ‘15. In attachment […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2016 ¬ 10:44 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA FICHERO MALICIOSO CON DOWNLOADER NEMUCOD
Se está recibiendo mail masivo malicioso con estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: Invoice 03091379 De: =?UTF-8?B?VGFzaGEgS2luZw==?= <KingTasha84634@cosma.biz> Fecha: 24/02/2016 20:18 Para: =?UTF-8?B?c2F0?= <destinatario> Dear sat, Please review the attached copy of your Invoice (number: IN03091379) for an amount of $768.95. Thank you for your business ANEXADO: invoice_copy_03091379.zip (CONTIENE invoice_copy_IvOsp4.js infectado con downloader […]
Leer el resto de esta entrada »
Publicado el 19 febrero 2016 ¬ 10:23 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER NEMUCOD QUE SE RECIBE EN JS DE UN FICHERO ANEXADO A UN MAIL MASIVO
En un mail con estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: Invoice 341301 De: “salseropr@dnv.com” <martin.grossberger@entdata.com> Fecha: 19/02/2016 05:57 Para: <DESTINATARIO> Valued Client, Please find attached to this email your statement Our company has just shipped your purchase. You can find the payment details for your purchase down below. Make sure to review it […]
Leer el resto de esta entrada »