ransomware Seguridad informatica

Nueva oleada del famoso ransomware, bajo una falsa factura de Endesa

Desde Eurostar Security, alertamos de una nueva oleada del famoso ransomware, bajo una falsa factura de Endesa.

Un nuevo ataque del malwarer ransomware se detectó en el CiberSOC de Eurostar Security, lo destacable de este nuevo ataque es que va dirigido exclusivamente empresas españolas y conexiones de España.

El procedimiento es el clásico, la recepción de un correo electrónico bajo el pretexto de una falsa factura de Endesa, si el usuario pulsa sobre los enlaces que contiene el correo fraudulento, este le re direccionara a la siguiente Url:

http://katharinepaterson.com/b80GlZKmSRM/tEuTfI3nOrX.php?id=EMAIL@VICTIMA.COM

Donde el script detecta si es una IP de España y el timo de navegador de la víctima, comprobado estos parámetros, es redirigido a una nueva web para la descarga del malwarer, con el nombre ENDESA_FACTURA.ZIP:

http://VARIABLE.factura-server.org/urvy.php?id=ZGlyZWNjaW9uQGV1cm9zdGFyLmVz

En la siguiente imagen se ve el procedimiento del mismo.

ransomware

El contenido del fichero es un script .JS, llamado ENDESA_FACTURA.js, dependiendo la configuración de la víctima el script se puede ejecutar y cifrar el contenido de su dispositivo, luego solicita un rescate para la recuperación de los ficheros cifrado, el cual se produce realizando un pago y los ciberdelicuentes entregan la contraseña para descifrar los documentos.

Recuerden, este tipo de correos electrónicos son fraudulentos, nunca pulse en los enlaces del mismo y elimínelos directamente.

Jose Maria Luque Guerrero // Director de EurostarSecurity

Miercoles 29 de Junio del 2016