Μια νέα καμπάνια email επιδιώκει να κρυπτογραφήσει όσο το δυνατόν περισσότερα τελικά σημεία με το Lockbit 2.0 ransomware. Δεδομένου του περιεχομένου του μηνύματος ηλεκτρονικού ταχυδρομείου που διανέμεται, φαίνεται ότι η καμπάνια απευθύνεται σε webmasters και ιδιοκτήτες ιστότοπων.
Xiaomi Poco M3 64GB Dual Sim 4G Smartphone – Black(Ανοίγει σε νέα καρτέλα)
Το μήνυμα ηλεκτρονικού ταχυδρομείου “προειδοποιεί” το θύμα ότι ο ιστότοπός του φιλοξενεί περιεχόμενο που προστατεύεται από πνευματικά δικαιώματα και ότι παραβιάζει αυτά τα πνευματικά δικαιώματα. Προτρέπει επίσης το θύμα να αφαιρέσει αμέσως το περιεχόμενο από τους ιστότοπούς του, διαφορετικά θα αντιμετωπίσει νομική δίωξη.
Αλλά εδώ είναι η μεγάλη κόκκινη σημαία – αντί να αναφέρεται απλώς το περιεχόμενο που προστατεύεται από πνευματικά δικαιώματα απευθείας στο email, τα περιεχόμενα κοινοποιούνται σε ένα αρχείο .ZIP που προστατεύεται με κωδικό πρόσβασης.
Αποφυγή προστασίας email
Το αρχείο περιέχει ένα συμπιεσμένο αρχείο, ένα εκτελέσιμο αρχείο που παρουσιάζεται ως έγγραφο PDF. Το εκτελέσιμο είναι ένα πρόγραμμα εγκατάστασης NSIS, που φορτώνει το LockBit 2.0 ransomware το οποίο, με τη σειρά του, κρυπτογραφεί όλα τα αρχεία στο τελικό σημείο.
Τυλίγοντας το αρχείο και τοποθετώντας το σε ένα αρχείο που προστατεύεται με κωδικό πρόσβασης, οι εισβολείς ελπίζουν να αποφύγουν τον εντοπισμό του ωφέλιμου φορτίου τους από τα εργαλεία ασφαλείας email.
Οι αξιώσεις πνευματικών δικαιωμάτων δεν είναι ακριβώς μια καινοτομία όταν πρόκειται για τη διανομή κακόβουλου λογισμικού, διαπίστωσε η δημοσίευση. Νωρίτερα φέτος, υπήρξαν «πολλά» μηνύματα ηλεκτρονικού ταχυδρομείου αυτού του είδους, που διανέμουν όπως το BazarLoader ή το πρόγραμμα φόρτωσης κακόβουλου λογισμικού Bumblebee.
Το LockBit 2.0 είναι μακράν η πιο διαδεδομένη παραλλαγή ransomware, είπαν ερευνητές ασφαλείας από την ομάδα NCC. Σύμφωνα με τους ισχυρισμούς, το LockBit 2.0 αντιπροσώπευε το 40% όλων των επιθέσεων ransomware που έγιναν τον Μάιο του τρέχοντος έτους.
Το Ransomware είναι ένας εξαιρετικά δημοφιλής τύπος κακόβουλου λογισμικού , καθώς υπόσχεται μεγάλα κέρδη. Συνιστάται στις επιχειρήσεις να εκπαιδεύουν τους υπαλλήλους τους πώς να εντοπίζουν μηνύματα ηλεκτρονικού ψαρέματος, να ενημερώνουν το λογισμικό και το υλικό τους και να εγκαθιστούν προηγμένες λύσεις προστασίας από ιούς .
Μέσω: BleepingComputer
