Se esta recibiendo mail con el siguiente texto: Asunto: Message from <G10PR0225124.dominio estinatario> De: “Pring, Louis” <Louis.Pring@dominio destinatario> Fecha: 05/12/2017 11:26 Para: <destinatario> Sent: Tue, 05 Dec 2017 17:26:10 +0700 To: Pring, Louis Subject: Message from “G10PR0225124.dominio destinatario” This E-mail was sent from “G10PR0225124.dominio destinatario” (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 17:26:10 […]

Se estám recibiendo mails con este texto: Asunto: Message from “G10PR0759364.SATINFO.ES” De: “Faid, Jeannine” <Jeannine.Faid@satinfo.es> Fecha: 05/12/2017 12:21 Para: destinatario Sent: Tue, 05 Dec 2017 16:51:53 +0530 To: Faid, Jeannine Subject: Message from “G10PR0759364.dominio destinatario” This E-mail was sent from “G10PR0759364.dominio destinatario” (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 16:51:53 +0530 ANEXADO : […]

Como indicabamos en noticia de hoy, se siguen recibiendo mails anexando fichero .7z que contienen un VBS que descarga e instala el ransomware de moda, el RANSOMWARE DOC, que cifra y añade ..doc a los cifrados

Mas mails de lo mismo, anexando .7z que contiene VBS que instala RANSOMWARE DOC Asunto: CC Confirmation De: “Leandro Halewood” <Halewood.381@maisoncom.ch> Fecha: 04/12/2017 19:36 Para: <DESTINATARIO> Hi: Attached is confirmation of your credit card payment per your requested. Please advise if you should have any questions & I would be happy to help. Leandro Halewood […]

Los pasamos a controlar a partir del ELISTARA 38.00

Aunque ya se preveía, al monitorizar el VBS empaquetado en el DOC (realmente .7z) recibido hoy anexado a un mail malicioso, hemos obtenido una nueva variante de RANSOMWARE DOC que pasamos a controlar a partir del ELISTARA 38.00 de hoy Se recuerda que este ransomware añade ..DOC a los ficheros cifrados

El recientemente aparecido RANSOMWARE DOC que añade ..doc a los ficheros cifrados, está proliferando al instalarlo un dowmloader VBS que viene anexado a los mails maliciosos que lo contienen A partir del ELISTARA 37.99 de hoy pasamos a controlar mas variantes de dicho ransomware

Si bien los DOWNLOADERS VBS pueden descargar cualquier fichero, bueno o malo, en el caso de hoy los tres mails similares recibidos HOY anexando fichero empaquetado .7z con downloader VBS, ham descargado e instalado variantes del RANSOMWARE DOC que pasamos a controlar a partir del ELISTARA 37.99 de hoy

Un nuevo malware que infecta pendrives, pero no del tipo AUTORUN.INF, sino ocultando ficheros y carpetas , y creando links con sus mismos nombres, pasamos a controlarlo a partir del ELISTARA 37.75 de hoy Cabe indicar. además, que queda activo en memoria y que deshabilita el Administrador de Tareas y el Editor del Registro y […]

Habiendo recibido un mail anexando un tìpico zip conteniendo un VBS malicioso, que la mayoria de las veces es un ransomware LOCKY, lo pasamos a controlar a partir del ELISTARA 37.68 de hoy como TROJAN TOTBRICK

Aviso de emergencia de hoy contra los mails que llevan empaquetados ficheros .js !!! Hasta ahora los ransomware locky acostumbraban a venir dentro de ficheros .vbs, pero hoy están llegando todos en ficheros .js, CUIDADO CON ELLO ! Unos cuantos recibidos esta noche y un último esta mañana, ofrecen los siguientes MD%: “E3BA8D18861D3DB18F1563A7FA5EFBC3” -> 17604.js […]

En un mail con remitente NOREPLY que indica falsedades como que tiene password y que es documento de ADOBE lleva anexado fichero empaquetado con 7z que descarga malware DOCX El texto del mail es similar a:   Asunto: Scanned image from MX-2600N De: <noreply@dominio destinatario Fecha: 27/09/2017 19:06 Para: destinatario> Reply to: noreply@dominio destinatario Device […]