Se está recibiendo mail malicioso que anexa fichero DOC con macros que descargan e instalan un RANSOMWARE LOCKY El mail que se recibe es del siguiente tipo: MAIL MALICIOSO ______________ Asunto: Invoice De: Dale Webster <WebsterDale12455@ttnet.com.tr> Fecha: 02/03/2016 14:55 Para: sat <sat@satinfo.es> Dear Member, The attached document is a transaction payment confirmation from USMarketing Ltd. […]

La monitorizacion de un downloader NEMUCOD que nos ha llegado esta mañana, descarga este ransomware que añade .LOCKY al final de la extension de los ficheros cifrados Lo pasamos a controlar a partir del ELISTARA 34.06 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1224bf7d4e2d289c52d47784f7f280a7 SHA1 00f49ef0c6ec348788e6b47eed8a79f0ca0184ec Tamaño del fichero 188.5 KB […]

Estamos en la epoca de los ransomwares, malwares que una vez ejecutados en un ordenador, codifican la informacion de los ficheros de datos de unidades compartidas, incluido el servidor. Es dificil que quien lea estas lineas no haya sufrido ya algun ataque de un ransomware y sepa lo costoso que resulta recuperar la informacion, bien desde […]

A traves de un mail en aleman, se recibe un fichero JS que descarga un SCR que instala un EXE con un ransomware LOCKY   MAIL MASIVO MALICIOSO _____________________ Asunto: Rechnung Nr. 2016_131 De: <fueldnerF61@lfw-ludwigslust.de> Fecha: 19/02/2016 10:31 Para: <destinatario> Sehr geehrte Damen und Herren, bitte korrigieren Sie auch bei der Rechnung im Anhang den […]

Como ya es habitual estos ultimos dias, este ransomware va haciendo estragos en los usuarios que ejecutan un fichero DOC (que tiene macros !!!) y que se recibe en un mail no solicitado Ya hemos dicho repetidas veces que no se debe ejecutar ficheros anexados a mails no solicitados, y menos si es un DOC o […]

Otro mail masivo malicioso está propagándose con estas características:   MAIL MASIVO MALICIOSO _____________________ Asunto: Payment De: Laurence Cottle <lcottle70@gmail.com> Fecha: 18/02/2016 13:12 Para: <DESTINATARIO> Hi Any chance of getting this invoice paid, please? Many thanks Laurence ANEXADO : FICHERO “unnamed document.docm” _________________________ FIN MAIL MASIVO MALICIOSO   Dicho DOCM es un fichero de Word […]

En un mail de estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: tracking documents De: “cmsharpscan5802@gmail.com” <cmsharpscan7582@gmail.com> Fecha: 17/02/2016 15:36 Para: <DESTINATARIO> Reply to: cmsharpscan@gmail.com <cmsharpscan@gmail.com> Device Name: Not Set Device Model: MX-2640N Location: Not Set File Format: DOC (Medium) Resolution: 200dpi x 200dpi Attached file is scanned image in DOC format. FICHERO ANEXADO: cmsharpscan@gmail.com_20160217_132046.docm (ESTE […]

Se recibe en un DOC adjunto a un EMail malicioso masivo:   MAIL MALICIOSO MASIVO _____________________ Asunto: ATTN: Invoice J-30680497 Dear sat, Please see the attached invoice (Microsoft Word Document) and remit payment according to the terms listed at the bottom of the invoice. Let us know if you have any questions. We greatly appreciate […]

Acabamos de asistir a un asociado que ha sido afectado por un nuevo ransomware que ha cifrado todos los ficheros de datos de las unidades compartidas añadiendo .LOCKY a su extensión, sin que en la Red se conozca aun ninguna incidencia al respecto Acto seguido al usuario se le ha pedido que lance el SPROCES.EXE […]