Locky ransomware atkal pārspēj savu jauno variantu Lukitus kas ir daļa no jaunas kampaņas. Pirms visa šī izpirkuma programmatūru izmantoja jaunu faila paplašinājumu ar nosaukumu “diablo6”. Tagad tika pamanīts šis jaunais .lukitus paplašinājums.
Lukits slēpjas surogātpasta e-pastos
Kā paredzēts, ļaunprātīgā programmatūra tiek izplatīta, izmantojot surogātpasta vēstules, tāpēc labāk esi ļoti piesardzīgs. Mēstules tiks piegādātas ar pievienotu Microsoft Office failu vai ZIP pielikumu, kas abi ir iepakoti ar ļaunprātīgiem skriptiem. Kad uzticams lietotājs lejupielādēs un izpildīs failu, tas sāks šifrēt resursdatora failus un dati. Ļaunprātīga programmatūra spēs arī izjaukt failu nosaukumus, tāpēc lietotāji apmulsīs un vairs nezinās, kurš fails ir kurš.
Galu galā blakus visiem inficētajiem failiem parādīsies paplašinājums ‘lukitus’, un lejupielādētā programmatūra pazudīs. Bet tas vēl nav viss, jo lietas šeit nebeidzas. Programma tiks aizstāta ar failu, kurā ir izpirkuma piezīme, un lietotāji redzēs, ka Lokijs pieprasīs 0,49 Bitcoins, kas nozīmē 2000 USD.
Skumji ir tas, ka nav zināms veids, kā to izdarīt atšifrēt failus kas ir inficēti ar šo nejaukās programmatūras variantu.
Aizsargājiet failu pret ransomware uzbrukumiem
Lai iegūtu lielāku aizsardzību, ir jābūt bezsaistē visu jūsu failu dublējums. Varat arī mēģināt atjaunot šifrētos failus no ēnu sējumu kopijām.
Kā redzat, problēmu nav daudz iespējams novērst, taču varat to novērst, uzmanīgi atverot e-pasta pielikumus. Jums vajadzētu būt piesardzīgam, īpaši, ja e-pasta ziņojumi šķiet nejauši un neuztraucas. Vēl viena būtiska lieta, kas jums jāņem vērā, ir saglabāt savu pretvīrusu programmatūra atjaunināts, jo tas arī palīdzēs bloķēt šos agresīvos kiberuzbrukumus.
SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:
- Kā noņemt Locky ransomware uz visiem laikiem
- Bloķēta ransomware, kas izplatās Facebook, tika apklāta kā .svg fails
- 5 labākās pretvīrusu programmatūras Facebook
