به گزارش کارگروه حملات سایبری سایبربان؛ شرکای باج افزار لاک بیت در حال استفاده از ترفندی جالب برای آلوده کردن دستگاه های مردم هستند. این گروه بدافزار خود را در نقاب ادعاهای کپی رایت به دستگاه های کاربران وارد می کند.
به دریافت کنندگان این ایمیل ها در مورد نقض قوانین کپی رایت و استفاده بدون مجوز از فایل های رسانه ای هشدار داده می شود. در این ایمیل ها از دریافت کنندگان درخواست می شود تا محتوای بدون مجوز را از وبسایت های خود حذف کنند در غیر این صورت تحت پیگرد قانونی قرار خواهند گرفت.
این ایمیل ها که توسط تحلیلگران AhnLab کره جنوبی شناسایی شده اند، مشخص نمی کنند کدام فایل ها به صورت غیر قانونی مورد استفاده قرار گرفته اند و بجای آن از دریافت کنندگان خواسته می شود تا برای دیدن محتوای غیر قانونی، فایل ضمیمه را دانلود و باز کنند.
این فایل ضمیمه یک آرشیو زیپ پسورد دار شامل یک فایل فشرده شده می باشد که یک فایل اجرایی در نقاب فایل پی دی اف دارد. اما در واقع این فایل یک نصب کننده NSIS می باشد.
در صورتی که قربانی، پی دی اف مورد نظر قربانیان را نصب کند، بدافزار در دستگاه بارگذاری می شود و آن را با باج افزار لاک بیت 2.0 رمزنگاری می کند.
