Lukitus, a Locky ransomware új verziója szabadon elérhető spam e-mailek útján

Locky ransomware lukitus

A Locky ransomware új nevet visel Lukitus amely egy új kampány része. Mindezek előtt a ransomware új „diablo6” nevű fájlkiterjesztést használt. Most észrevették ezt az új .lukitus kiterjesztést.

Lukitus spam e-mailekben lapul

Ahogy az várható volt, a kártékony programot a rendszeren keresztül terjesztik spam e-mailek, ezért jobb, ha rendkívül óvatos. A spam üzenethez csatolt Microsoft Office fájl vagy ZIP melléklet tartozik, amelyek mindketten rosszindulatú szkriptekkel vannak ellátva. Amint egy megbízható felhasználó letölti és végrehajtja a fájlt, elkezdődik titkosítsa a gazdagép fájljait és adatok. A rosszindulatú programnak sikerül a fájlneveket is összekevernie, így a felhasználók összezavarodnak, és már nem tudják, melyik fájl melyik.

Végül a „lukitus” kiterjesztés jelenik meg az összes fertőzött fájl mellett, és a letöltött szoftver eltűnik. De ez még nem minden, mivel a dolgok itt nem érnek véget. A program helyére egy fájl változik, amely tartalmazza a váltságdíjat, és a felhasználók látni fogják, hogy Locky 0,49 Bitcoint igényel, ami 2000 dollárra vált.

Az a szomorú, hogy erre nincs ismert módszer visszafejteni a fájlokat amelyeket a csúnya szoftver ezen változata fertőzött meg.

Védje fájlját a ransomware támadások ellen

Amit a nagyobb védelem érdekében tehet, az az, hogy offline állapotban van az összes fájl biztonsági másolata. Megpróbálhatja visszaállítani a titkosított fájlokat az Árnyékkötet-másolatokból is.

Amint láthatja, nem sokat tehet a probléma kijavításáért, de megakadályozhatja, hogy óvatos legyen a nyitáskor e-mail mellékletek. Különösen óvatosnak kell lennie, ha az e-mailek véletlenszerűnek tűnnek, és nem okoz gondot. Egy másik lényeges dolog, amelyet figyelembe kell vennie, az a megőrzése víruskereső szoftver frissítve, mert ez is segít megakadályozni ezeket az agresszív kiber támadásokat.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • Hogyan lehet végleg eltávolítani a Locky ransomware programot
  • A Facebookon terjedő Locky ransomware .svg fájlként volt leplezve
  • 5 legjobb víruskereső szoftver a Facebook számára
Az AT&T IP-címe sérült vagy feltört? Itt van, mit kell tennie

Az AT&T IP-címe sérült vagy feltört? Itt van, mit kell tennieIp CímMagánéletVpnKiberbiztonság

Ha Ön AT&T ügyfél, valószínűleg hallott már feltört vagy feltört IP-címekről. Egy nap akár hívást is kaphat, amelyben tájékoztatja Önt a megsértett IP-ről.A fent röviden leírt forgatókönyv nyil...

Olvass tovább
Nyomon követhető-e az internetszolgáltató a VPN-en? Mi a legjobb követhetetlen VPN?

Nyomon követhető-e az internetszolgáltató a VPN-en? Mi a legjobb követhetetlen VPN?VpnKiberbiztonság

Az internetszolgáltatója bármikor pontosan láthatja, mit csinál online, kivéve a VPN vagy a HTTPS protokoll által gondosan titkosított adatokat.Ismeretes, hogy a VPN használata az egyik legjobb mód...

Olvass tovább
Töltse le a Windows Defender KB4022344 programot a WannaCry ransomware leállításához

Töltse le a Windows Defender KB4022344 programot a WannaCry ransomware leállításáhozWindows Defender ProblémákKiberbiztonság

A közelmúlt Wannacry / WannaCrypt ransomware a támadások ismét emlékeztettek bennünket a számítógépek naprakészségének fontosságára, mivel ez a rosszindulatú program különösen elavult rendszereket ...

Olvass tovább