Desde hace unas horas (bastante ya) estamos recibiendo una oleada de correos que vienen del dominio andaluciajunta.es que pertenece a la junta de Andalucía con archivos infectados con una variante del cryptlocker.
Desde hace unas horas (bastante ya) estamos recibiendo una oleada de correos que vienen del dominio andaluciajunta.es que pertenece a la junta de Andalucía con archivos infectados con una variante del cryptlocker.
De momento los antivirus se los están comiendo tan ricamente, no hay actualización de firmas … así que hemos tenido que denegar el correo a lo bestia.
Lo identifica como Troj/Shiotob-F
Con el update 201512031 (sophos) (que salió ayer a las 18:36) se supone que ya lo detecta.<- Confirmado ... se los come que da gusto ... ni se entera.