PRECAUCIÓN – Variante del Troyano YAKBEEX (AUTOIT)


Nueva variante de Yakbeex, este virus se recibe como un Email del remitente Eddie Simpson y en las últimas horas se ha visto que hay otra variante con diferentes nombres de diferentes países así como idiomas, se han visto incluso casos con remitentes como correos, bbva, santander, caixabank e incluso amazon, obviamente con variantes grámaticas en el nombre (amazonn, caixabankk, santande, bbvabank, etc), el virus original dice así:

De: “Eddie Simpson”

Fecha: Mes/Día/Año HORA

Para: “El nombre del destinario (posible víctima)

Thank you for using online billing.

Please find your bill attached

Regards

Eddie Simpson

ATTACH (Adjunto): bill 969660819 (ATENTOS A ESTE ARCHIVO O SIMILAR)

El mensaje dice que nos agradecen el utilizar la facturación online y que nos añaden un adjunto con nuestra factura, esta información a priori, la mayoría de usuarios pensarán, ¿factura online?, ¿que he comprado? y al ver el adjunto con nombre bill/factura proceden a descargar, el ZIP descargado contiene un enlace malicioso hacía un javascript web que genera un EXE con el virus.

Es importante revisar siempre el remitente, no es lo mismo XXXX@amazon.com que XXXX@amazonn.com, hay que REVISAR SIEMPRE EL REMITENTE.



Desde zentinels recomendamos no abrir jamás un adjunto aunque sea un remitente familiar, es recomendable tener instalado MalwareBytes y Avast (o Norton, Kaspersky free o cualquier antivirus con protección de correo), también recomendamos, que en caso de curiosidad extrema, utilicemos un sandbox como el que incluye Avast Premium para abrir dichos archivos, otra opción es usar VMWARE Workstation para crear un sistema invitado con Windows 10 por ejemplo y ejecutar allí los archivos sospechosos que no afectaran a nuestro sistema principal.

Si cuando caminamos por un barrio peligroso a las 03:00 de la madrugada vamos con cuidado, en internet debemos actuar como si caminaramos por la selva del amazonas a las 04:00 de la madrugada PERO TODOS LOS DÍAS Y A TODAS HORAS.

 


¿Problemas para instalar? Nuestros técnicos pueden hacerlo de forma remota por ti.SOPORTE
+