تضرب Locky Ransomware مرة أخرى باستخدام متغيرها الجديد المسمى لوكيتوس وهو جزء من حملة جديدة. قبل كل هذا فيروسات الفدية كان يستخدم امتداد ملف جديد يسمى "diablo6". الآن ، تم رصد امتداد .lukitus الجديد هذا.
Lukitus يتربص في رسائل البريد الإلكتروني العشوائية
كما هو متوقع ، يتم توزيع البرامج الضارة عبر رسائل البريد الإلكتروني العشوائية، لذلك من الأفضل أن تكون شديد الحذر. ستأتي رسالة البريد العشوائي مصحوبة بملف Microsoft Office مرفق أو مرفق ZIP ، وكلاهما يأتي معبأ بنصوص ضارة. بمجرد قيام مستخدم موثوق بتنزيل الملف وتنفيذه ، سيبدأ في ذلك تشفير ملفات الكمبيوتر المضيف والبيانات. ستتمكن البرامج الضارة أيضًا من خلط أسماء الملفات ، لذلك سيشعر المستخدمون بالارتباك ولا يعرفون أي ملف بعد الآن.
في النهاية ، سيظهر الامتداد "lukitus" بجوار جميع الملفات المصابة ، وسيختفي البرنامج الذي تم تنزيله. لكن هذا ليس كل شيء لأن الأشياء لا تنتهي هنا. سيتم استبدال البرنامج بملف يحتوي على مذكرة فدية وسيرى المستخدمون أن Locky سيطلب 0.49 Bitcoins والتي تترجم إلى 2000 دولار.
المحزن أنه لا توجد طريقة معروفة فك تشفير الملفات التي أصيبت بواسطة هذا البديل من البرامج السيئة.
حماية ملفك من هجمات برامج الفدية
ما يمكنك القيام به لمزيد من الحماية هو أن يكون لديك اتصال النسخ الاحتياطي لجميع ملفاتك. يمكنك أيضًا محاولة استعادة الملفات المشفرة من Shadow Volume Copies.
كما ترى ، ليس هناك الكثير مما يمكنك إصلاحه لحل المشكلة ، ولكن يمكنك منع حدوثها من خلال توخي الحذر عند فتح مرفقات البريد الإلكتروني. يجب أن تكون حذرًا خاصةً عندما تبدو رسائل البريد الإلكتروني عشوائية ولا تهمك. شيء أساسي آخر يجب عليك مراعاته هو الاحتفاظ بامتداد برامج مكافحة الفيروسات تم التحديث لأن هذا سيساعد أيضًا في منع هذه الهجمات الإلكترونية العدوانية.
القصص ذات الصلة التي يجب التحقق منها:
- كيفية إزالة Locky ransomware للأبد
- انتشر Locky ransomware على Facebook مخفي كملف svg
- أفضل 5 برامج مكافحة فيروسات على Facebook
