Lukitus, a Locky ransomware új verziója szabadon elérhető spam e-mailek útján

Locky ransomware lukitus

A Locky ransomware új nevet visel Lukitus amely egy új kampány része. Mindezek előtt a ransomware új „diablo6” nevű fájlkiterjesztést használt. Most észrevették ezt az új .lukitus kiterjesztést.

Lukitus spam e-mailekben lapul

Ahogy az várható volt, a kártékony programot a rendszeren keresztül terjesztik spam e-mailek, ezért jobb, ha rendkívül óvatos. A spam üzenethez csatolt Microsoft Office fájl vagy ZIP melléklet tartozik, amelyek mindketten rosszindulatú szkriptekkel vannak ellátva. Amint egy megbízható felhasználó letölti és végrehajtja a fájlt, elkezdődik titkosítsa a gazdagép fájljait és adatok. A rosszindulatú programnak sikerül a fájlneveket is összekevernie, így a felhasználók összezavarodnak, és már nem tudják, melyik fájl melyik.

Végül a „lukitus” kiterjesztés jelenik meg az összes fertőzött fájl mellett, és a letöltött szoftver eltűnik. De ez még nem minden, mivel a dolgok itt nem érnek véget. A program helyére egy fájl változik, amely tartalmazza a váltságdíjat, és a felhasználók látni fogják, hogy Locky 0,49 Bitcoint igényel, ami 2000 dollárra vált.

Az a szomorú, hogy erre nincs ismert módszer visszafejteni a fájlokat amelyeket a csúnya szoftver ezen változata fertőzött meg.

Védje fájlját a ransomware támadások ellen

Amit a nagyobb védelem érdekében tehet, az az, hogy offline állapotban van az összes fájl biztonsági másolata. Megpróbálhatja visszaállítani a titkosított fájlokat az Árnyékkötet-másolatokból is.

Amint láthatja, nem sokat tehet a probléma kijavításáért, de megakadályozhatja, hogy óvatos legyen a nyitáskor e-mail mellékletek. Különösen óvatosnak kell lennie, ha az e-mailek véletlenszerűnek tűnnek, és nem okoz gondot. Egy másik lényeges dolog, amelyet figyelembe kell vennie, az a megőrzése víruskereső szoftver frissítve, mert ez is segít megakadályozni ezeket az agresszív kiber támadásokat.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • Hogyan lehet végleg eltávolítani a Locky ransomware programot
  • A Facebookon terjedő Locky ransomware .svg fájlként volt leplezve
  • 5 legjobb víruskereső szoftver a Facebook számára
Felderíthető-e a VPN? Mely VPN-ek nem észlelhetők?

Felderíthető-e a VPN? Mely VPN-ek nem észlelhetők?VpnKiberbiztonság

A VPN megmenthet a sok fejfájástól, de mi történik, ha nem akarja, hogy bárki is tudja, hogy használja?A VPN használata közbeni észlelés elkerülésének legegyszerűbb módja, ha elfedezett kiszolgálók...

Olvass tovább
A Google Project Zero ráveszi a Microsoftot a Windows 10 biztonságára

A Google Project Zero ráveszi a Microsoftot a Windows 10 biztonságáraKiberbiztonságGoogle Projekt Nulla

A Windows 10 elég tiszta nyilvántartást vezetett a sebezhetőségekről. Bár nem tökéletes, azt lehet mondani, hogy a Microsoft jó munkát végzett a Windows 10 javításának megtartása és biztonságos. Ez...

Olvass tovább
Javítatlan MS Exchange kiszolgálók, amelyek kiszolgáltatottak a távoli támadásnak

Javítatlan MS Exchange kiszolgálók, amelyek kiszolgáltatottak a távoli támadásnakMicrosoft CsereKiberbiztonság

Ha a Microsoft Exchange Server online, akkor jól teszi tapasz azonnal, ha még nem tette meg. A Microsoft nem javasolt megoldást a jelenlegi CVE-2020-0688 fenyegetésre, ezért úgy tűnik, hogy a javít...

Olvass tovább