Son varios los mails que nos han llegado hoy anexando fichero DOC con macros maliciosas, que pasamos a controlar a partir del ELISTARA 36.69 de hoy El fichero generado es el mismo en todos los que hemos recibido, pudiendo ver su examen en la Noticia que ya hemos publicado en nuestro blog: https://blog.satinfo.es/2017/nuevo-mail-malicioso-que-anexa-fichero-doc-con-macros-que-instalan-una-variante-del-cryptolocker-mas-de-lo-mismo-un-mail-con-anexado-344193-doc-con-macros/ El texto […]

Mas de lo mismo, un mail con anexado 344193.DOC (con macros maliciosas) que al abrirlas descargan e instalan una nueva variante del ransomware Cryptolocker, ya controlado por nuestro actual ELISTARA 36.69 El contenido del mail es el siguiente: MAIL MALICIOSO ______________ De: Pablo Martinez [mailto:Pablo@contabilidadfiscallaboral.es] Enviado el: lunes, 24 de abril de 2017 16:17 Para: DESTINATARIO/A […]

Un posible nuevo Cryptolocker por lo de que viene aparentando ser una factura sin papel, como lo hacen actualmente estos ransomwares, contiene el siguiente texto:   Al pulsar sobre el enlace de DESCARGAR, lleva a una descarga del DROPBOX, a saber: https://dl.dropboxusercontent.com/s/0y06eigg0h????/329490.zip?dl=0 que actualmente ya ofrece ERROR 403, por lo que ya no llega al […]

Si bien los últimos Cryptolockers hacian referencia a una FACTURA, incluso alguno indicaba un importe de la misma …, este último que hemos recibido ya ni siquiera ponen texto, solo anexan un fichero, que en este caso ha sido el 793910233.ZIP, segun puede verse en la copia del mail en cuestión:   MAIL MALICIOSO _______________ […]

Otro mail similar al anterior y que pasamos a controlar con igual ELISTARA 36.57 de hoy, se ha recibido con el siguiente texto: MAIL MALICIOSO ______________ Asunto: Información sobre la factura De: “Daniela Serrano” <Serrano048@ssm-hrc.ro> Fecha: 3/04/2017 8:42 Para: “destinatario” “destinatario” su factura. Saludos, Daniela Serrano anexado: 976232.zip (conteniendo fichero DOC con macros maliciosas) __________________ […]

Se está recibiendo mail masivo con este texto:   MAIL MASIVO MALICIOSO: ______________________ Asunto: seguridad en linea lacaixa. De: <lacaixa@sac.cat> Fecha: 26/01/2017 13:10 Para: <destinatario> Estimado Cliente: Durante nuestro mantenimiento regular y procesos de verificacion, hemos detectado una serie de errores en la informacion registrada de su cuenta. Esto se debe a alguno de los […]

  Antes de que nos infecte por la llegada del mail que se conoce que utiliza para su distribución, sepamos una de las formas como se presenta e intenta engañar al usuario para infectarlo, y evitarlo en lo posible:   Ver mas información al respecto en Fuente: http://sensorstechforum.com/es/remove-goldeneye-ransomware-virus-decrypt-encrypted-hard-disks/  

Como acostumbran estos ransomwares, llegan anexados a mails masivos que contienen .EXE que instala dicho CERBER y codifica los ficheros de datos de unidades compartidas desde donde se ejecuta el fichero malware. Cabe indicar que, ESTA VEZ, el .EXE en cuestión tiene icono de PDF, para confundir al usuario ! A partir del ELISTARA 35.81 […]

Otro mail que se está recibiendo con fichero anexado ZIP que contiene un .JS , descarga un fichero de extensión atípica .zk que se ejecuta con el RUNDLL32 e instala un ransomware LOCKY /zzzzz como tantos otros que vamos conociendo diariamente. El texto del mail es el siguiente:   MAIL MASIVO MALICIOSO _____________________ Asunto: Payment […]

Otro mail malicioso que se recibe en nombre del BANC DE SABADELL (falso) resulta ser un  Phishing que contiene 5 enlaces a un site mexicano, dentro del mail en cuestión:   en el logo, de la cabecera, que visualiza: B Sabadell y en un enlace que indica: Para verificar su identidad AQUI y en un […]

Un último mail malicioso se está recibiendo con este texto Asunto: FW:Documents Requested De: “Madelyn” <Madelyn08@remitente> Fecha: 22/11/2016 13:04 Para: “destinatario” Dear “destinatario”, Please find attached documents as requested. Best Regards, Madelyn anexado: Untitled(481).zip     (conteniendo 5341751_IOEBJ_44883157.wsf) Como se ve, la descompresion del ZIP genera el fichero .wsf (similar a los .js) que instala una DLL […]

De nuevo llegan supuestos mails de whatsapp que piden pago por renovación, ofreciendo pantalla pidiendo datos… El mail que llega es en italiano (como otro del que informamos recientemente) indicando: Asunto: Attenzione! Il tuo account è scaduto WhatsApp Messenger De: Whatsapp <infos@whatsapp.com> Fecha: 10/11/2016 6:15 Para: <DESTINATARIO> Attenzione! Il tuo account è scaduto WhatsApp Messenger […]