Lukitus, een nieuwe versie van Locky ransomware is los via spam e-mails

Locky ransomware lukitus

Locky ransomware slaat opnieuw toe met zijn nieuwe variant genaamd Lukitus die deel uitmaakt van een nieuwe campagne. Voordat dit alles, de ransomware gebruikte een nieuwe bestandsextensie genaamd "diablo6". Nu werd deze nieuwe .lukitus-extensie gespot.

Lukitus schuilt in spam-e-mails

Zoals verwacht wordt de malware verspreid via spam e-mails, dus u kunt maar beter uiterst voorzichtig zijn. Het spambericht wordt geleverd met een bijgevoegd Microsoft Office-bestand of met een ZIP-bijlage, die beide vol zitten met kwaadaardige scripts. Zodra een betrouwbare gebruiker het bestand downloadt en uitvoert, begint het: de bestanden van de hostcomputer versleutelen en gegevens. De malware slaagt er ook in om bestandsnamen door elkaar te gooien, zodat de gebruikers in de war raken en niet meer weten welk bestand dat is.

Uiteindelijk verschijnt de extensie 'lukitus' naast alle geïnfecteerde bestanden en verdwijnt de gedownloade software. Maar dit is niet alles, want hier eindigt het niet. Het programma zal worden vervangen door een bestand dat het losgeldbriefje bevat en gebruikers zullen zien dat Locky 0,49 Bitcoins zal eisen, wat zich vertaalt in $2.000.

Het trieste is dat er geen bekende manier is om de bestanden decoderen die zijn geïnfecteerd door deze variant van de vervelende software.

Bescherm uw bestand tegen ransomware-aanvallen

Wat u kunt doen voor meer bescherming, is een offline back-up van al uw bestanden. U kunt ook proberen de versleutelde bestanden van Shadow Volume Copies te herstellen.

Zoals u kunt zien, is er niet veel dat u kunt doen om het probleem op te lossen, maar u kunt het voorkomen door voorzichtig te zijn bij het openen e-mailbijlagen. U moet voorzichtig zijn, vooral wanneer de e-mails willekeurig lijken te zijn en u zich er niets van aantrekt. Een ander essentieel ding waarmee u rekening moet houden, is het houden van uw antivirus software bijgewerkt omdat dit ook helpt bij het blokkeren van deze agressieve cyberaanvallen.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Hoe de Locky ransomware voorgoed te verwijderen
  • Locky ransomware verspreidt zich op Facebook verhuld als .svg-bestand
  • 5 beste antivirussoftware voor Facebook
Windows Defender waarschuwt gebruikers voor meerdere Trojaanse bedreigingen, andere antivirusprogramma's vinden niets

Windows Defender waarschuwt gebruikers voor meerdere Trojaanse bedreigingen, andere antivirusprogramma's vinden nietsProblemen Met Windows DefenderCyberbeveiliging

Veel gebruikers melden dat Windows Defender gedraagt ​​zich de laatste tijd vreemd en waarschuwt hen voortdurend voor meerdere Trojaanse bedreigingen. Wat nog verrassender is, is dat andere antivir...

Lees verder
Nieuwe beveiligde core-pc's om RobbinHood-aanvallen te verijdelen

Nieuwe beveiligde core-pc's om RobbinHood-aanvallen te verijdelenMicrosoftWindows 10Cyberbeveiliging

Microsoft heeft gedetailleerde informatie verstrekt over beveiligde computers: een nieuwe klasse apparaten met ingebouwde versterking tegen cyberbeveiligingsbedreigingen.Het bedrijf heeft de verste...

Lees verder
Deze apps hebben cryptovaluta's op uw pc gedolven

Deze apps hebben cryptovaluta's op uw pc gedolvenWindows 10 AppsWindows 10 NieuwsCyberbeveiliging

Symantec heeft onlangs ongeveer acht kwaadaardige Windows 10-apps in de Windows Store geïdentificeerd die de schuld krijgen van mijn cryptocurrencies op de achtergrond. Volgens het rapport hebben d...

Lees verder