Το Locky ransomware χτυπά ξανά με τη νέα του έκδοση που ονομάζεται Λυκίτης που είναι μέρος μιας νέας καμπάνιας. Πριν από όλα αυτά, το ransomware χρησιμοποιούσε μια νέα επέκταση αρχείου που ονομάζεται "diablo6". Τώρα, εντοπίστηκε αυτή η νέα επέκταση .lukitus.
Ο Lukitus κρύβεται σε ανεπιθύμητα email
Όπως αναμενόταν, το κακόβουλο λογισμικό διανέμεται μέσω ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, λοιπόν, καλύτερα να είστε εξαιρετικά προσεκτικοί. Το μήνυμα ανεπιθύμητης αλληλογραφίας θα συνοδεύεται από ένα συνημμένο αρχείο του Microsoft Office ή με ένα συνημμένο ZIP, το οποίο και τα δύο θα συνοδεύονται από κακόβουλα σενάρια. Μόλις ένας αξιόπιστος χρήστης κατεβάσει και εκτελέσει το αρχείο, θα ξεκινήσει κρυπτογράφηση των αρχείων του κεντρικού υπολογιστή και δεδομένα. Το κακόβουλο λογισμικό θα καταφέρει επίσης να ανακαλύψει τα ονόματα αρχείων, έτσι οι χρήστες θα μπερδευτούν και δεν θα ξέρουν ποιο αρχείο είναι πλέον.
Στο τέλος, η επέκταση «lukitus» θα εμφανίζεται δίπλα σε όλα τα μολυσμένα αρχεία και το ληφθέν λογισμικό θα εξαφανιστεί. Αλλά δεν είναι όλα αυτά καθώς τα πράγματα δεν τελειώνουν εδώ. Το πρόγραμμα θα αντικατασταθεί από ένα αρχείο που περιέχει τη σημείωση λύτρων και οι χρήστες θα δουν ότι η Locky θα απαιτήσει 0,49 Bitcoin που μεταφράζεται σε 2.000 $.
Το λυπηρό είναι ότι δεν υπάρχει γνωστός τρόπος αποκρυπτογραφήστε τα αρχεία που έχουν μολυνθεί από αυτήν την παραλλαγή του άσχημου λογισμικού.
Προστατέψτε το αρχείο σας από επιθέσεις ransomware
Αυτό που μπορείτε να κάνετε για περισσότερη προστασία είναι να έχετε ένα offline δημιουργία αντιγράφων ασφαλείας όλων των αρχείων σας. Μπορείτε επίσης να προσπαθήσετε να επαναφέρετε τα κρυπτογραφημένα αρχεία από το Shadow Volume Copies.
Όπως μπορείτε να δείτε, δεν μπορείτε να διορθώσετε το πρόβλημα, αλλά μπορείτε να το αποτρέψετε από το να είστε προσεκτικοί όταν ανοίγετε συνημμένα email. Θα πρέπει να είστε προσεκτικοί ειδικά όταν τα μηνύματα ηλεκτρονικού ταχυδρομείου φαίνεται να είναι τυχαία και δεν σας απασχολεί. Ένα άλλο ουσιαστικό πράγμα που πρέπει να λάβετε υπόψη είναι να διατηρήσετε το δικό σας λογισμικό ενάντια στους ιούς ενημερώθηκε επειδή αυτό θα βοηθήσει επίσης στον αποκλεισμό αυτών των επιθετικών κυβερνοεπιθέσεων.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Πώς να αφαιρέσετε το Locky ransomware για πάντα
- Το Locky ransomware εξαπλώνεται στο Facebook ως αρχείο .svg
- 5 καλύτερα προγράμματα προστασίας από ιούς για το Facebook
