Ataques Cryptolocker

Nuevos ataques del Cryptolocker con el gancho “FACTURA” , de los que se han recibido mails con anexos o enlaces de descarga de zips con factura2, factura4, factura6, factura7, factura9, factura10, … que contienen .js que instala Cryptolocker de nueva generación, de los que cuando codifican dejan los ficheros cifrados con extensión final de 6 letras aleatorias. También se han despertado otros virus que llegan en correos diversos, de los que informamos del texto para evitar que sean ejecutados los ficheros anexados a los mismos, ya sean ZIP, DOC, enlaces u otros…

Ejemplos:

Asunto: Gracias por su compra en Samsung
De: Tienda Samsung <confirmacion@samsung-devices.email>
Fecha: 27/02/2017 19:32
Para: destinatario

Estimado cliente,

Agradecemos su compra en nuestra tienda y adjuntamos recibo de
la misma. Si tiene algún inconveniente con su compra puede
encontrar procedimientos para realizar cambios o cancelarla
dentro del recibo.

Una vez pasadas las 24 horas, ya no se podrán hacer cambios en su
compra. Dentro del recibo se detalla fecha, día y hora de entrega
de su compra.

Volvemos a agradecerle por su compra,
Samsung Electronics

Ejemplo 2:

Asunto: Esta es tu factura

From: “Remitente” <remitente@dominio.es>
To: <destinatario>
Subject: Esta es tu factura
Date sent: Tue, 28 Feb 2017 11:58:40 +0100
Hola Destinatario

Información sobre la factura: https://dl.dropboxusercontent.com/s/f04ldmzwi9p????/factura10…

Saludos,
Remitente

Ejemplo 3:

From: “Remitente” <info@dominio.dk>
To: <destinatario>
Subject: su factura
Date sent: Mon, 27 Feb 2017 16:15:05 +0100
Hola

Detalles del pago: https://dl.dropboxusercontent.com/s/qtn7gehcz84????/factura2…

Cordialmente,
Remitente

Ejemplo 4, muy escueto:

Asunto: Fine 375893
De: “remitente” <remitente@dominio.es>
Fecha: 28/02/2017 14:57
Para: <destinatario>

recibo 0398585

Ejemplo 5: Este que envia un DOC con macros maliciosas:

From: “Remitente” <Remitente@xmail.es>
To: “destinatario>
Subject: su factura
Date sent: Tue, 28 Feb 2017 14:13:41 +0100
DESTINATARIO

Esta es tu factura.

Saludos cordiales,
Remitente

 

Sirvan estos textos de muestra como ejemplo de los que están llegando en estos días, si bien no paran de idear nuevas maneras de engañar a los sufridos usuarios para conseguir que ejecuten los ficheros que infectarán el ordenador. Posiblemente cifrarán los datos de las unidades compartidas, así que hay desconfiar de todo y ante cualquier duda pueden consultarnos sobre lo que reciban sospechoso, antes de que sea demasiado tarde.