{"id":2009,"date":"2017-03-02T13:14:21","date_gmt":"2017-03-02T12:14:21","guid":{"rendered":"http:\/\/www.satinfo.es\/noticies\/?p=2009"},"modified":"2017-03-03T13:09:50","modified_gmt":"2017-03-03T12:09:50","slug":"ataques-cryptolocker","status":"publish","type":"post","link":"https:\/\/www.satinfo.es\/noticies\/2017\/ataques-cryptolocker\/","title":{"rendered":"Ataques Cryptolocker"},"content":{"rendered":"

Oleada<\/span> de <\/span>correos<\/span> con fichero anexado o <\/span>enlaces<\/span> de descarga y utilidades para su detecci\u00f3n y eliminaci\u00f3n<\/span><\/b><\/span><\/span><\/p>\n

Nuevos ataques del Cryptolocker con el gancho \u201cFACTURA\u201d , de los que se han recibido mails con anexos o enlaces de descarga de zips con factura2, factura4, factura6, factura7, factura9, factura10, \u2026 que contienen .js que instala Cryptolocker de nueva generaci\u00f3n, de los que cuando codifican dejan los ficheros cifrados con extensi\u00f3n final de 6 letras aleatorias. Tambi\u00e9n se han despertado otros virus que llegan en correos diversos, de los que informamos del texto para evitar que sean ejecutados los ficheros anexados a los mismos, ya sean ZIP, DOC, enlaces u otros\u2026<\/p>\n

Ejemplos:<\/span><\/strong><\/p>\n

Asunto: Gracias por su compra en Samsung
\nDe: Tienda Samsung <confirmacion@samsung-devices.email>
\nFecha: 27\/02\/2017 19:32
\nPara: destinatario<\/i><\/p>\n

Estimado cliente,<\/i><\/p>\n

Agradecemos su compra en nuestra tienda y adjuntamos recibo de
\nla misma. Si tiene alg\u00fan inconveniente con su compra puede
\nencontrar procedimientos para realizar cambios o cancelarla
\ndentro del recibo.<\/i><\/p>\n

Una vez pasadas las 24 horas, ya no se podr\u00e1n hacer cambios en su
\ncompra. Dentro del recibo se detalla fecha, d\u00eda y hora de entrega
\nde su compra.<\/i><\/p>\n

Volvemos a agradecerle por su compra,
\nSamsung Electronics<\/i><\/p>\n

Ejemplo 2:<\/span><\/strong><\/i><\/p>\n

Asunto: Esta es tu factura<\/span><\/i><\/p>\n

From: \u201cRemitente\u201d <remitente@dominio.es>
\nTo: <destinatario>
\nSubject: Esta es tu factura
\nDate sent: Tue, 28 Feb 2017 11:58:40 +0100
\nHola Destinatario<\/span><\/i><\/p>\n

Informaci\u00f3n sobre la factura: https:\/\/dl.dropboxusercontent.com\/s\/f04ldmzwi9p????\/factura10…<\/span><\/i><\/p>\n

Saludos,
\nRemitente<\/span><\/i><\/p>\n

Ejemplo 3<\/span><\/strong>:<\/span><\/strong><\/p>\n

From: \u201cRemitente\u201d <info@dominio.dk>
\nTo: <destinatario>
\nSubject: su factura
\nDate sent: Mon, 27 Feb 2017 16:15:05 +0100
\nHola<\/i><\/p>\n

Detalles del pago: https:\/\/dl.dropboxusercontent.com\/s\/qtn7gehcz84????\/factura2…<\/i><\/p>\n

Cordialmente,
\nRemitente<\/i><\/p>\n

Ejemplo 4<\/span><\/strong>, muy escueto:<\/span><\/strong><\/p>\n

Asunto: Fine 375893
\nDe: \u201cremitente\u201d <remitente@dominio.es>
\nFecha: 28\/02\/2017 14:57
\nPara: <destinatario><\/i><\/p>\n

recibo 0398585<\/i><\/p>\n

Ejemplo <\/span><\/strong>5<\/span><\/strong>: E<\/span><\/strong>ste que envia un DOC con macros maliciosas:<\/span><\/strong><\/p>\n

From: \u201cRemitente\u201d <Remitente@xmail.es>
\nTo: \u201cdestinatario>
\nSubject: su factura
\nDate sent: Tue, 28 Feb 2017 14:13:41 +0100
\nDESTINATARIO<\/i><\/p>\n

Esta es tu factura.<\/i><\/p>\n

Saludos cordiales,
\nRemitente<\/i><\/p>\n

Sirvan estos textos de muestra como ejemplo de los que est\u00e1n llegando en estos d\u00edas, si bien no paran de idear nuevas maneras de enga\u00f1ar a los sufridos usuarios para conseguir que ejecuten los ficheros que infectar\u00e1n el ordenador. Posiblemente cifrar\u00e1n los datos de las unidades compartidas, as\u00ed que hay desconfiar de todo y ante cualquier duda pueden consultarnos sobre lo que reciban sospechoso, antes de que sea demasiado tarde.<\/p>\n

Recuerden la conveniencia de tener configurado el NIVEL heur<\/strong>\u00ed<\/strong>stico MUY ALTO en <\/strong>su protecci\u00f3n antivirus<\/strong><\/p>\n

Tambi\u00e9n es muy IMPORTANTE tener \u201cCopias de Seguridad\u201d al d\u00eda e inaccesibles por los usuarios para evitar su cifrado.<\/strong><\/p>\n

Si tienen alguna incidencia con el Cryptolocker, piensen que ya es un viejo conocido que con nuestras utilidades y experiencia, lo eliminamos r\u00e1pidamente o investigamos si se trata de nuevas variantes.<\/p>\n

Para ello contamos con:<\/p>\n

CLRANSOM.EXE:<\/span><\/strong> utilidad que r\u00e1pidamente determina el posible ordenador causante de la infecci\u00f3n<\/p>\n

ELISTARA.EXE:<\/span><\/strong> utilidad de actualizaci\u00f3n diaria que controla las variantes conocidas y heur\u00edsticamente las posibles variantes de las mismas<\/p>\n

SPROCES.EXE:<\/span><\/strong> utilidad que visualiza y permite eliminar f\u00e1cilmente las claves que se consideren maliciosas -solo para expertos-, la cual genera el informe C:\\SPROCLOG.EXE, que permite descubrir los lanzamientos de ficheros maliciosos.<\/p>\n

BUSCAREG.EXE:<\/span><\/strong> utilidad para localizar y eliminar ficheros ejecutados en el registro de sistema<\/p>\n

Aparte de otras cientos mas para otras historias, pero con las 4 indicadas y con nuestros inapreciables antivirus,<\/strong> vamos controlando el dichoso RANSOMWARE CRYPTOLOCKER. ELISTARA al igual que los antivirus, requieren ser actualizados diariamente para que puedan detectar las \u00faltimas variantes aparecidas en Internet.<\/p>\n

Ante cualquier duda o comentario, rogamos nos consulten.<\/p>\n


\nSATINFO<\/b><\/span><\/span><\/span>, <\/b><\/span><\/span>SERVICIO DE ASISTENCIA T\u00c9CNICA <\/b><\/span><\/span>INFORM\u00c1TICA<\/b><\/span><\/span> <\/b>2<\/b><\/span><\/span> de <\/b><\/span><\/span>Marzo<\/b><\/span><\/span> <\/b>de 201<\/b><\/span><\/span>7<\/b><\/span><\/span><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Oleada de correos con fichero anexado o enlaces de descarga y utilidades para su detecci\u00f3n y eliminaci\u00f3n Nuevos ataques del Cryptolocker con el gancho \u201cFACTURA\u201d , de los que se han recibido mails con anexos o enlaces de descarga de zips con factura2, factura4, factura6, factura7, factura9, factura10, \u2026 que contienen .js que instala Cryptolocker […]<\/a><\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[936,891,892],"tags":[951,884,465,92,720,950,10,245],"class_list":["post-2009","post","type-post","status-publish","format-standard","hentry","category-936","category-otros","category-todos","tag-buscareg","tag-clransom","tag-cryptolocker","tag-elistara","tag-encrypted","tag-factura","tag-sproces","tag-virus","category-936-id","category-891-id","category-892-id","post-seq-1","post-parity-odd","meta-position-corners","fix"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/2009","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/comments?post=2009"}],"version-history":[{"count":0,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/2009\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/media?parent=2009"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/categories?post=2009"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/tags?post=2009"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}