Contestazioni copyright false con ransomware LockBit allegato

Gli sviluppatori del ransomware LockBit sono tra i più determinati e agguerriti. Da settembre 2019 questo malware ha causato danni incalcolabili crittografando con una chiave tenuta segreta i dati di un gran numero di aziende, spesso di elevato profilo.
Con il trascorrere del tempo LockBit si è evoluto confermandosi il ransomware più veloce a cifrare i file e arruolando collaboratori infedeli con la promessa di guadagni ingenti.

Adesso le tattiche di ingegneria sociale per diffondere LockBit stanno cambiando ancora e sfruttano l’invio per email di una falsa contestazione di copyright.
Parlando di immagini gratis e copyright abbiamo fatto presente che negli ultimi anni si è registrata la nascita di molteplici realtà che effettuano una scansione dei contenuti pubblicati sul Web e inviano contestazioni formali nel caso in cui un contenuto fosse stato utilizzato senza disporre delle necessarie autorizzazioni.

Spesso fotografi e agenzie si appoggiano a siti specializzati che con un team di legali operativo nei vari Paesi si occupa di tutelare i diritti degli aventi titolo. È quindi sempre bene porre la massima attenzione sulla provenienza delle immagini per non incorrere in qualche problema.

LockBit sta sfruttando la tendenza che consiste nell’invio di contestazioni in materia di copyright ai gestori di siti Web per diffondersi con sempre maggior vigore.
I ricercatori di AhnLab hanno scoperto una pesante campagna mail che cerca di indurre in errore il destinatario. Nel testo dell’email viene riportato che una o più immagini pubblicate sul sito violano i diritti altrui e si invita ad aprire l’allegato o un file ospitato su una piattaforma di storage (come Google Drive, OneDrive o Dropbox) per avere maggiori informazioni sulla pratica aperta.

Il file contiene il codice che provoca il caricamento di LockBit (o di altri ransomware) sul sistema in uso. Alcune volte viene presentato come file PDF quando in realtà si tratta di un file d’installazione in formato Microsoft (MSI).

Attenzione quindi a verificare con attenzione la tipologia di contenuto che si è ricevuto prima di valutarne l’eventuale apertura. In un altro articolo abbiamo visto come verificare se un file è infetto prima di aprirlo.