Новая почтовая кампания направлена на то, чтобы зашифровать как можно больше конечных точек с помощью вымогательского ПО Lockbit 2.0.
MrJura 
Новая почтовая кампания направлена на то, чтобы зашифровать как можно больше конечных точек с помощью вымогательского ПО Lockbit 2.0. Содержимое распространяемой электронной почты может быть доступно веб-мастерам и владельцам веб-сайтов.
Электронное письмо «предупреждает» жертв о том, что их сайты содержат контент, защищенный авторским правом, и что они нарушают эти авторские права. Он также требует, чтобы жертва немедленно удалила контент со своего сайта или столкнулась с судебным преследованием. Защищенный паролем архив .ZIP.
Обход защиты электронной почты
Архив содержит zip-файл, исполняемый файл, который представляет собой PDF-файл. Исполняемый файл представляет собой установщик NSIS, который загружает программу-вымогатель LockBit 2.0, которая, в свою очередь, шифрует все файлы с ограниченной скоростью.
Согласно одному из наблюдений, заражение авторскими правами не является чем-то новым в распространении вирусов. В начале этого года наблюдался «наплыв» подобных писем, распространяющих такие программы, как BazarLoader или загрузчик вируса Bumblebee.
LockBit 2.0 — самый распространенный вариант ransomware, говорит евангелист безопасности NCC Group Считается, что на долю LockBit 2.0 пришлось 40% всех атак вымогательского ПО в мае этого года.
Ransomware (откроется в новой вкладке) — это известная форма вредоносного ПО (откроется в новой вкладке), поскольку она обещает крупные выплаты. Компаниям рекомендуется обучать своих сотрудников тому, как распознавать фишинговые письма, разрабатывать собственные продукты и оборудование и использовать современные антивирусные решения (открывается в другой вкладке).
Сеид Фадильпахич
