Locky ransomware slår igen med sin nye variant kaldet Lukitus som er en del af en ny kampagne. Før alt dette ransomware brugte en ny filtypenavn kaldet “diablo6”. Nu blev denne nye .lukitus-udvidelse set.
Lukitus lurer i spam-e-mails
Som forventet distribueres malware via spam e-mails, så du må hellere være yderst forsigtig. Spammeddelelsen leveres med en vedhæftet Microsoft Office-fil eller med en ZIP-vedhæftet fil, som begge leveres fyldt med ondsindede scripts. Når en tillidsfuld bruger har downloadet og udført filen, begynder den at kryptere værtscomputerens filer og data. Malware klarer også at kryptere filnavne, så brugerne bliver forvirrede og ikke ved, hvilken fil der længere er.
I sidste ende vises udvidelsen 'lukitus' ved siden af alle inficerede filer, og den downloadede software forsvinder. Men det er ikke alt, da tingene ikke ender her. Programmet erstattes af en fil, der indeholder løsesumnoten, og brugerne vil se, at Locky vil kræve 0,49 Bitcoins, der oversættes til $ 2.000.
Det triste er, at der ikke er nogen kendt måde at gøre det på dekryptere filerne der er blevet inficeret af denne variant af den grimme software.
Beskyt din fil mod ransomware-angreb
Hvad du kan gøre for mere beskyttelse er at have en offline sikkerhedskopi af alle dine filer. Du kan også prøve at gendanne de krypterede filer fra Shadow Volume Copies.
Som du kan se, er der ikke meget, du kan løse problemet, men du kan forhindre det i at ske ved at være forsigtig, når du åbner det vedhæftede filer i e-mail. Du skal være forsigtig, især når e-mails ser ud til at være tilfældige, og du ikke bekymrer dig. En anden vigtig ting, du skal overveje, er at holde din antivirussoftware opdateret, fordi dette også hjælper med at blokere disse aggressive cyberangreb.
RELATEREDE HISTORIER, DER SKAL KONTROLLERES
- Sådan fjernes Locky ransomware for godt
- Locky ransomware spredes på Facebook tilsløret som .svg-fil
- 5 bedste antivirussoftware til Facebook
