Новая почтовая кампания направлена на то, чтобы зашифровать как можно больше конечных точек с помощью вымогательского ПО Lockbit 2.0.

Хакеры распространяют вредоносное ПО о нарушении авторских прав через поддельные видимые папки

Новая почтовая кампания направлена на то, чтобы зашифровать как можно больше конечных точек с помощью вымогательского ПО Lockbit 2.0. Содержимое распространяемой электронной почты может быть доступно веб-мастерам и владельцам веб-сайтов.

Электронное письмо «предупреждает» жертв о том, что их сайты содержат контент, защищенный авторским правом, и что они нарушают эти авторские права. Он также требует, чтобы жертва немедленно удалила контент со своего сайта или столкнулась с судебным преследованием. Защищенный паролем архив .ZIP.

Обход защиты электронной почты

Архив содержит zip-файл, исполняемый файл, который представляет собой PDF-файл. Исполняемый файл представляет собой установщик NSIS, который загружает программу-вымогатель LockBit 2.0, которая, в свою очередь, шифрует все файлы с ограниченной скоростью.

Согласно одному из наблюдений, заражение авторскими правами не является чем-то новым в распространении вирусов. В начале этого года наблюдался «наплыв» подобных писем, распространяющих такие программы, как BazarLoader или загрузчик вируса Bumblebee.

LockBit 2.0 — самый распространенный вариант ransomware, говорит евангелист безопасности NCC Group Считается, что на долю LockBit 2.0 пришлось 40% всех атак вымогательского ПО в мае этого года.

Ransomware (откроется в новой вкладке) — это известная форма вредоносного ПО (откроется в новой вкладке), поскольку она обещает крупные выплаты. Компаниям рекомендуется обучать своих сотрудников тому, как распознавать фишинговые письма, разрабатывать собственные продукты и оборудование и использовать современные антивирусные решения (открывается в другой вкладке).

Сеид Фадильпахич

Tags:

Не копируйте текст!
Technik News
Logo
Enable registration in settings - general