Locky ransomware iski uudestaan uudella nimeltään Lukitus joka on osa uutta kampanjaa. Ennen kaikkea tätä lunnasohjelma käytti uutta tiedostotunnistetta nimeltä “diablo6”. Nyt tämä uusi .lukitus-laajennus havaittiin.
Lukitus piilee roskapostiviesteissä
Kuten odotettiin, haittaohjelmia jaetaan kautta roskapostisähköpostit, joten sinun on parasta olla erittäin varovainen. Roskapostiviestiin tulee liitetty Microsoft Office-tiedosto tai ZIP-liite, jotka molemmat ovat täynnä haitallisia komentosarjoja. Kun luotettava käyttäjä lataa ja suorittaa tiedoston, se alkaa salata isäntätietokoneen tiedostot ja tiedot. Haittaohjelma onnistuu myös sekoittamaan tiedostojen nimiä, joten käyttäjät sekoittuvat eivätkä tiedä enää mikä tiedosto on mikä.
Loppujen lopuksi laajennus ’lukitus’ ilmestyy kaikkien tartunnan saaneiden tiedostojen viereen, ja ladattu ohjelmisto katoaa. Mutta tämä ei ole kaikki, koska asiat eivät pääty tähän. Ohjelma korvataan tiedostolla, joka sisältää lunnaat, ja käyttäjät näkevät, että Locky vaatii 0,49 bitcoinia, mikä tarkoittaa 2000 dollaria.
Surullista on, että ei ole tunnettua tapaa purkaa tiedostot jotka ovat saaneet tartunnan tällä ikävän ohjelmiston muunnelmalla.
Suojaa tiedostosi ransomware-hyökkäyksiltä
Mitä voit tehdä paremman suojan saamiseksi, on offline-käyttö varmuuskopio kaikista tiedostoistasi. Voit myös yrittää palauttaa salatut tiedostot Shadow Volume Copies -sovelluksesta.
Kuten näette, ongelman korjaamiseen ei ole paljon tekemistä, mutta voit estää sen tapahtumisen olemalla varovainen avattaessa sähköpostin liitteet. Sinun tulisi olla varovainen varsinkin kun sähköpostit näyttävät olevan satunnaisia eivätkä ole huolestuttavia. Toinen olennainen asia, joka sinun on harkittava, on pitää viruksentorjuntaohjelma päivitetty, koska tämä auttaa myös estämään aggressiiviset kyberhyökkäykset.
LIITTYVÄT TARINAT TARKISTAA:
- Kuinka poistaa Locky-ransomware lopullisesti
- Facebookissa leviävä lukittava ransomware peitettiin .svg-tiedostona
- 5 parasta virustorjuntaohjelmaa Facebookille
