lunes, 8 de diciembre de 2014

[PandaSecurity/ZonaVirus] 'Mail con falso remitente de Correos que ofrece enlace a una pagina phishing que descarga un malware de la familia Cryptolocker'

'El ataque se produce a través de un correo electrónico que simula ser de Correos y que nos avisa de que no nos han podido entregar una carta certificada. Para saber más acerca de ese envío tenemos, cómo no, que pinchar en un enlace del email.'



'Al hacerlo, nos descargamos un troyano que encriptará todos los archivos de nuestro ordenador.'

'Si no tenemos un backup y nos hemos infectado, no recomendamos el pago del rescate. Esta nunca debería ser la solución para recuperar nuestros ficheros, ya que convierte este malware en un modelo de negocio rentable, lo que impulsará el crecimiento y la expansión de este tipo de ataque'.

Fuente y noticia completa: Panda Security 04/12/2014

Imagen: idem

[ZonaVirus] 'Mucho cuidado con un mail con falso remitente de correos que ofrece enlace a una pagina phishing que descarga un malware de la familia Cryptolocker'

'Se está recibiendo masivamente un mail con falso remitente de correos que a traves de un phishing ofrece descargar una supuesta carta que realmente es una variante del virus CRYPTOLOCKER

El mail que se recibe es similar a este:'

[N.E. imagen muy similar a la de Panda Security]

'y pulsando en el enlace central para "Descargar información sobre su envío", redirige a esta pagina phishing de una de correos, la cual entrando el "captcha" que indican, descarga un ZIP "Carta certificada_382973927001.zip" que contiene un fichero ejecutable con icono de PDF pero extensión .EXE, que resulta ser un malware de la familia CRYPTOLOCKER' [...] 'como variante de CRYPTOLOCKER TORRENT,'

Fuente y noticia completa: zonavirus.com 03/12/2014


NOTA DEL EDITOR: existe una noticia con un amplio hilo comentarios actualizados en securitybydefault]. Ver uma FAQ en bleepingcomputer.com sobre el grupo de variantes TorrentLocker que parece incluir esta española de Correos

No hay comentarios: