Achtung: Die LockBit-Ransomware-Distributoren versuchen Sie anzugreifen, indem sie Ihnen E-Mails mit falschen Urheberrechtsansprüchen versenden.

Die LockBit-Ransomware-Ableger bringen neu Opfer dazu, ihre Geräte zu infizieren, indem sie ihre Malware als Urheberrechtsansprüche tarnen. Die Opfer erhalten dabei E-Mail-Nachrichten, in denen vor einer Urheberrechtsverletzung gewarnt wird, weil angeblich Mediendateien ohne die Lizenz des Urhebers verwendet wurden. In diesen E-Mail-Nachrichten werden die Empfänger aufgefordert, die rechtsverletzenden Inhalte von ihren Websites zu entfernen, da sie sonst mit rechtlichen Schritten zu rechnen hätten.

In den E-Mail-Nachrichten, welche von den Analysten von AhnLab (Korea) entdeckt wurden, wird nicht angegeben, welche Dateien unrechtmässig verwendet wurden, sondern der Empfänger wird aufgefordert, die angehängte Datei herunterzuladen und zu öffnen, um den Inhalt der Urheberrechtsverletzung zu sehen.

Bei dem Anhang handelt es sich um ein passwortgeschütztes ZIP-Archiv, das eine komprimierte Datei enthält, die wiederum eine als PDF-Dokument getarnte ausführbare Datei beinhaltet, bei der es sich jedoch in Wirklichkeit um ein Malware-Installationsprogramm handelt. Wenn das Opfer die vermeintliche PDF-Datei öffnet, um zu erfahren, welche Bilder illegal verwendet werden, wird die Malware geladen und das Gerät mit der LockBit 2.0-Ransomware verschlüsselt. Die Verwendung von Urheberrechtsverletzungen ist nicht auf die LockBit-Gruppe beschränkt, da viele Malware-Verbreitungskampagnen die Techniken der anderen Gruppierungen kopieren.

Nachrichten über Urheberrechtsansprüche sollten immer ernst genommen werden, da sich im Falle einer tatsächlichen Urheberrechtsverletzung eine sehr teure Angelegenheit daraus entwickeln kann. Viele Unternehmen benutzen für ihre Webseite auch heute noch Bilder, welche sie einfach aus dem Internet heruntergeladen haben. Dies sollte man vermeiden und stattdessen sollten lizenzierte Bilder eingesetzt werden (beispielsweise von ublast.com, pexels.com, Adobe Stock Images oder envato.com). Wenn ein Urheberrechtsanspruch per E-Mail Sie aber auffordert, eine angehängte Datei zu öffnen, nur um die Urheberrechtsverletzung zu sehen, dann handelt es sich sehr wahrscheinlich um eine Fälschung.

Folgende Massnahmen sind grundsätzlich immer zu befolgen:

• Seien Sie vorsichtig, wenn Sie unaufgeforderte, unerwartete oder verdächtige E-Mails erhalten

• Seien Sie vorsichtig bei Microsoft-Office-Anhängen

• Halten Sie Sicherheitssoftware und Betriebssysteme auf dem neuesten Stand

• Aktivieren Sie wenn möglich erweiterte Kontosicherheitsfunktionen wie 2FA und Anmeldebenachrichtigung

• Verwenden Sie sichere und diversifizierte Passwörter für alle Ihre Konten

• Melden Sie sich immer von Ihrer Sitzung ab, wenn Sie fertig sind

Unsere CyberProtectShield® Lösung hilft Ihnen, Ihre Informatiksicherheit auch ohne Fachkenntnisse umfassend zu gewährleisten. CyberProtectShield® vereint zuverlässige Datensicherungs-Funktionen mit einer fortschrittlichen Anti-Malware-Technologie in einer einzigen vollwertigen Sicherheitslösung. Sie schützt vor allen digitalen Bedrohungen – von Festplattenausfällen über gestohlene Geräte bis hin zu hochstehenden Cyber-Angriffen. Durch die 24/7 Überwachung aller Kundensysteme in unserem Security Operation Center sehen wir sofort, wenn sich bei Ihnen eine Sicherheitslücke öffnet, oder ein Angriff erfolgt. Das Risiko eines Gesamtausfalls können wir so minimieren.