• Inicio
  • Adherirse
  • Asociados
  • Servicios
    • Desarrollo Web Profesional
    • Correos y Dominios
    • Posicionamiento en la web
    • Certificado de Calidad
    • Tarjeta de fidelización
    • Motores de reservas y ERP
    • Comunicación y medios
    • Soporte
  • Aplicaciones
    • Motores de reservas y ERP
    • MTienda
  • Convenios
  • Formación
    • Cursos de Mediación Homologados
    • Catálogo de Cursos
    • Material didáctico
    • Inscribirse
  • Contacto
    • Prácticas
  • Tarjeta Fidelity
AGRUPACIÓN GALICIA | TODO LO QUE NECESITAS PARA VENDER, SIN QUE TE CUESTE NADA.
  • Inicio
  • Adherirse
  • Asociados
  • Servicios
    • Desarrollo Web Profesional
    • Correos y Dominios
    • Posicionamiento en la web
    • Certificado de Calidad
    • Tarjeta de fidelización
    • Motores de reservas y ERP
    • Comunicación y medios
    • Soporte
  • Aplicaciones
    • Motores de reservas y ERP
    • MTienda
  • Convenios
  • Formación
    • Cursos de Mediación Homologados
    • Catálogo de Cursos
    • Material didáctico
    • Inscribirse
  • Contacto
    • Prácticas
  • Tarjeta Fidelity

'CRYPTOLOCKER', virus a través de e-mails

25/3/2015

Comments

 
Seguro que no es la primera vez que recibe un correo electrónico mal escrito y de procedencia incierta. La mayor parte de las veces los omitimos o suponemos que podría ser un virus y puede que estemos en lo cierto. Sin embargo, los correos infectados con virus no siempre se detectan tan fácilmente.

Este es el caso de 'CryptoLocker', un virus que se propaga masivamente a través de e-mails que simulan provenir de direcciones de correo reales y que nos informan sobre un paquete que no ha podido ser entregado. El dominio utilizado en muchos de estos correos es correos24.net

Como se puede ver en el whois:

 Domain Name: CORREOS24.NET
   Registrar: REGISTRAR OF DOMAIN NAMES REG.RU LLC
   Whois Server: whois.reg.ru
   Referral URL: http://www.reg.ru
   Name Server: NS1.REG.RU
   Name Server: NS2.REG.RU
   Status: clientTransferProhibited
   Updated Date: 03-dec-2014
   Creation Date: 03-dec-2014
   Expiration Date: 03-dec-2015

Tras estos correos existe una campaña previa OSINT para dirigir el ataque de forma selectiva a personas a quienes les llegan los correos a su nombre y apellidos, lo que proporciona credibilidad a dichos e-mails y muchos receptores los abren descargando de este modo el Ransomware.
Imagen
Actualmente, muy pocos motores antivirus detectan la variante de CryptoLocker y por ello, os recomendamos bloquear el dominio correos24.net e instalar Anti Ransom para prevenir infecciones.
Comments

    AG. Galicia

    Descubre las novedades relacionadas con la Agrupación

    Archivo

    February 2022
    June 2021
    October 2020
    February 2020
    November 2019
    August 2019
    April 2019
    February 2019
    January 2019
    December 2018
    August 2018
    February 2018
    October 2017
    August 2017
    June 2017
    May 2017
    April 2017
    March 2017
    January 2017
    November 2016
    October 2016
    August 2016
    June 2016
    May 2016
    April 2016
    March 2016
    February 2016
    January 2016
    December 2015
    November 2015
    August 2015
    July 2015
    June 2015
    May 2015
    April 2015
    March 2015
    February 2015
    January 2015
    December 2014
    November 2014
    October 2014
    September 2014
    August 2014
    July 2014

    Categorías

    All

    RSS Feed

DPTO. ADMINISTRACIÓN

DIRECCIÓN
​Velázquez Moreno 9, ​ Oficina Principal Planta 7

36201 Vigo ( Pontevedra )
​​​CONTACTO

Telf:   986 71 47 95
Email: direccion@galicia.info

DPTO. COMUNICACIÓN

DIRECCIÓN
Velázquez Moreno, 9 - Planta 7, Oficina 9
​36201 Vigo (Pontevedra) - España
CONTACTO

Telf:  651 929 107 
Email: info@comunicacionymedios.es
Imagen
Imagen
Imagen

DPTO. FORMACIÓN

DIRECCIÓN
Velázquez Moreno 9, Oficina Principal Planta 7
36201 Vigo ( Pontevedra )

CONTACTO
Telf:
986 71 47 95
Email: formacion@galicia.info
© COPYRIGHT 2018 TODOS LOS DERECHOS RESERVADOS - Aviso Legal - Política de privacidad - Política de Cookies - Términos y condiciones - tv
​ Acceso Gestión | Acceso web | Control Horario | Acceso Mail

 Descubre:  Galicia  |  Rias Baixas  |  Rias Altas  |  Lugo  |  Ourense   |  Santiago  |  Ribeira Sacra   |  Costa da Morte   |  Islas Cíes
  • Inicio
  • Adherirse
  • Asociados
  • Servicios
    • Desarrollo Web Profesional
    • Correos y Dominios
    • Posicionamiento en la web
    • Certificado de Calidad
    • Tarjeta de fidelización
    • Motores de reservas y ERP
    • Comunicación y medios
    • Soporte
  • Aplicaciones
    • Motores de reservas y ERP
    • MTienda
  • Convenios
  • Formación
    • Cursos de Mediación Homologados
    • Catálogo de Cursos
    • Material didáctico
    • Inscribirse
  • Contacto
    • Prácticas
  • Tarjeta Fidelity