Hacker und Malware-Autoren werden immer kreativer, um bösartigen Code auf den Systemen anderer Personen auszuführen. Die LockBit-Ransomware wird über Spam-E-Mails verbreitet, die auf Urheberrechtsverletzungen hinweisen. Typischerweise müssen Site-Betreiber solche Berichte überwachen. Die E-Mails wurden von AhnLab (über BleepingComputer) entdeckt und teilten dem Betreiber mit, dass die Plattform angeblich urheberrechtlich geschützte Inhalte verwendete. Der Administrator wird aufgefordert, die betroffenen Dateien zu überprüfen und sie dann zu entfernen. Der Link verweist jedoch auf ein passwortgeschütztes ZIP-Archiv, das eine komprimierte Datei enthält. Dadurch wird verhindert, dass Sicherheitstools erkannt werden. Das ausführbare Programm ist als PDF-Dokument getarnt. Tatsächlich handelt es sich um ein NSIS-Installationsprogramm, das den LockBit 2.0-Verschlüsselungstrojaner installiert. Der Link in der gefälschten E-Mail zur Urheberrechtsverletzung verweist auf Ransomware
Nachrichten müssen Dateien benennen
Allerdings sollten gerade erfahrene Administratoren Phishing-E-Mails relativ leicht erkennen können. In einem berechtigten Urheberrechtsvermerk werden die betreffenden Dokumente meist direkt aufgeführt. Wird nicht angegeben, um welche Datei es sich handelt, ist meist davon auszugehen, dass es sich um eine Fake-Nachricht handelt.
Ungewöhnlicherweise muss der Betreiber zunächst eine Datei von einem fremden Server laden, um sie mit ihrem Inhalt abzugleichen und den Verstoß zu beheben. Daher sollten Benutzer keine Anhänge und E-Mail-Links von unbekannten Absendern öffnen. Gegebenenfalls muss eine geschützte Umgebung verwendet werden.
Kaspersky Anti-Ransomware herunterladen – kostenloser Schutz CryptoSearch herunterladen – verschlüsselte Dateien finden
Siehe auch:
Sicherheit, Verwundbarkeit, Leck, Hacker, Sicherheit, Malware, Angriff, Hack, Fehler, Trojaner, Virus, Kriminalität, Malware, Ausbeutung, Cyberkriminalität, Cybersicherheit, Ransomware, Hacking, Spam, Erpressung, Hackerangriff, Phishing, Phishing-Warnung, DDoS, Dark Web, Hacking, Hackerangriffe, Hackerangriff, Ransomware, Angriff, Hacks, Viren, Gehackt, Fehler, Kriminalität, Schädling, Russischer Hacker, China-Hacker, Adware, Sicherheitsbericht, Malware-Alarm, Newsletter-Sicherheit, Berühmter Hacker, Android-Malware, Fischer, geschützt, Hacking
Add Comment