Locky ransomware ponownie uderza w swój nowy wariant o nazwie Lukitus, który jest częścią nowej kampanii. Przed tym wszystkim ransomware korzystało z nowego rozszerzenia pliku o nazwie „diablo6”. Teraz zauważono to nowe rozszerzenie.lukitus.

Lukitus czai się w wiadomościach spamowych

Zgodnie z oczekiwaniami szkodliwe oprogramowanie jest dystrybuowane za pośrednictwem wiadomości e-mail zawierających spam, dlatego lepiej być bardzo ostrożnym. Wiadomość spamowa będzie dostarczana z załączonym plikiem Microsoft Office lub z załącznikiem ZIP, które zawierają mnóstwo złośliwych skryptów. Gdy zaufany użytkownik pobierze i uruchomi plik, zacznie szyfrować pliki i dane komputera hosta. Szkodnikowi uda się również szyfrować nazwy plików, więc użytkownicy będą zdezorientowani i nie będą wiedzieli, który plik jest który.

Na końcu rozszerzenie „lukitus” pojawi się obok wszystkich zainfekowanych plików, a pobrane oprogramowanie zniknie. Ale to nie wszystko, ponieważ tutaj się nie kończy. Program zostanie zastąpiony plikiem zawierającym notatkę o okupie, a użytkownicy zobaczą, że Locky zażąda 0, 49 Bitcoinów, co przekłada się na 2000 USD.

Smutne jest to, że nie ma znanego sposobu na odszyfrowanie plików, które zostały zainfekowane przez ten wariant paskudnego oprogramowania.

Chroń swój plik przed atakami ransomware

Aby uzyskać lepszą ochronę, możesz mieć kopię zapasową wszystkich plików w trybie offline. Możesz także spróbować przywrócić zaszyfrowane pliki z kopii woluminów w tle.

Jak widać, niewiele można naprawić, ale można temu zapobiec, zachowując ostrożność podczas otwierania załączników wiadomości e-mail. Powinieneś zachować ostrożność, zwłaszcza gdy e-maile wydają się być losowe i nie martw się. Kolejną istotną rzeczą, którą musisz wziąć pod uwagę, jest aktualizowanie oprogramowania antywirusowego, ponieważ pomoże to również zablokować te agresywne cyberataki.