به تازگی هکر‌ها به بهانه نقض کپی رایت یک بدافزار را در قالب ایمیل به صاحبان سایت‌ها ارسال کرده اند.

یک کمپین ایمیلی جدید به دنبال رمزگذاری هرچه بیشتر نقاط پایانی با باج افزار Lockbit ۲.۰ است. با توجه به محتوای ایمیلی که در حال توزیع است، به نظر می‌رسد این کمپین مدیران و صاحبان وب سایت‌ها را هدف گرفته باشد.

این ایمیل به قربانی "هشدار می‌دهد" که وب‌سایت او محتوایی دارد که کپی رایت (حق نسخه برداری) را نقض می‌کند. همچنین از قربانی می‌خواهد که فوراً محتوا را از وب‌سایت خود حذف کند، در غیر این صورت با پیگرد قانونی مواجه خواهد شد.

اما در اینجا نکته‌ای وجود دارد و آن این است که به جای اینکه محتوای دارای حق چاپ مستقیماً در ایمیل مشخص باشد، محتویات در یک فایل آرشیو زیپ محافظت شده با رمز عبور به اشتراک گذاشته می‌شوند؛ و چه کسی می‌داند که درون فایل زیپ چیست.

فایل آرشیوی حاوی یک فایل فشرده است، یک فایل اجرایی که به عنوان یک سند PDF ظاهر می‌شود، اما در واقع، فایل اجرایی یک نصب کننده NSIS است که باج افزار LockBit ۲.۰ را بارگیری می‌کند. این نرم افزار همه فایل‌های موجود در نقطه پایانی را رمزگذاری می‌کند.

با بسته بندی فایل و قرار دادن آن در یک آرشیو محافظت شده با رمز عبور، مهاجمان امیدوارند که از شناسایی محموله خود توسط ابزار‌های امنیتی ایمیل جلوگیری کنند.