Locky ransomware znovu udeří svou novou variantou s názvem Lukitus která je součástí nové kampaně. Před tím vším ransomware používal novou příponu souboru s názvem „diablo6“. Nyní byla spatřena tato nová přípona .lukitus.
Lukitus číhá na nevyžádané e-maily
Podle očekávání je malware distribuován prostřednictvím nevyžádané e-maily, takže byste měli být velmi opatrní. Spamová zpráva bude dodávána s připojeným souborem Microsoft Office nebo s přílohou ZIP, které jsou oba zabaleny škodlivými skripty. Jakmile si důvěryhodný uživatel soubor stáhne a spustí, začne se zašifrovat soubory hostitelského počítače a data. Malware také zvládne zakódovat názvy souborů, takže uživatelé budou zmatení a už nebudou vědět, který soubor je který.
Nakonec se vedle všech infikovaných souborů zobrazí přípona „lukitus“ a stažený software zmizí. Ale to není vše, protože tím to nekončí. Program bude nahrazen souborem, který obsahuje výkupné, a uživatelé uvidí, že Locky bude požadovat 0,49 bitcoinu, což znamená 2 000 $.
Smutné je, že neexistuje žádný známý způsob dešifrovat soubory které byly infikovány touto variantou ošklivého softwaru.
Chraňte svůj soubor před útoky ransomwaru
Co můžete udělat pro větší ochranu, je mít offline zálohování všech vašich souborů. Můžete také zkusit obnovit zašifrované soubory z Shadow Volume Copies.
Jak vidíte, k vyřešení problému není příliš mnoho, ale můžete tomu zabránit tak, že budete při otevírání opatrní e-mailové přílohy. Měli byste být opatrní, zvláště když se zdá, že e-maily jsou náhodné, a není vás to znepokojovat. Další zásadní věc, kterou musíte zvážit, je udržet si antivirový software aktualizováno, protože to také pomůže blokovat tyto agresivní kybernetické útoky.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Jak definitivně odstranit Locky ransomware
- Locky ransomware šířící se na Facebooku maskovaný jako soubor .svg
- 5 nejlepších antivirových programů pro Facebook
