Lukitus, een nieuwe versie van Locky ransomware is los via spam e-mails

Locky ransomware lukitus

Locky ransomware slaat opnieuw toe met zijn nieuwe variant genaamd Lukitus die deel uitmaakt van een nieuwe campagne. Voordat dit alles, de ransomware gebruikte een nieuwe bestandsextensie genaamd "diablo6". Nu werd deze nieuwe .lukitus-extensie gespot.

Lukitus schuilt in spam-e-mails

Zoals verwacht wordt de malware verspreid via spam e-mails, dus u kunt maar beter uiterst voorzichtig zijn. Het spambericht wordt geleverd met een bijgevoegd Microsoft Office-bestand of met een ZIP-bijlage, die beide vol zitten met kwaadaardige scripts. Zodra een betrouwbare gebruiker het bestand downloadt en uitvoert, begint het: de bestanden van de hostcomputer versleutelen en gegevens. De malware slaagt er ook in om bestandsnamen door elkaar te gooien, zodat de gebruikers in de war raken en niet meer weten welk bestand dat is.

Uiteindelijk verschijnt de extensie 'lukitus' naast alle geïnfecteerde bestanden en verdwijnt de gedownloade software. Maar dit is niet alles, want hier eindigt het niet. Het programma zal worden vervangen door een bestand dat het losgeldbriefje bevat en gebruikers zullen zien dat Locky 0,49 Bitcoins zal eisen, wat zich vertaalt in $2.000.

Het trieste is dat er geen bekende manier is om de bestanden decoderen die zijn geïnfecteerd door deze variant van de vervelende software.

Bescherm uw bestand tegen ransomware-aanvallen

Wat u kunt doen voor meer bescherming, is een offline back-up van al uw bestanden. U kunt ook proberen de versleutelde bestanden van Shadow Volume Copies te herstellen.

Zoals u kunt zien, is er niet veel dat u kunt doen om het probleem op te lossen, maar u kunt het voorkomen door voorzichtig te zijn bij het openen e-mailbijlagen. U moet voorzichtig zijn, vooral wanneer de e-mails willekeurig lijken te zijn en u zich er niets van aantrekt. Een ander essentieel ding waarmee u rekening moet houden, is het houden van uw antivirus software bijgewerkt omdat dit ook helpt bij het blokkeren van deze agressieve cyberaanvallen.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Hoe de Locky ransomware voorgoed te verwijderen
  • Locky ransomware verspreidt zich op Facebook verhuld als .svg-bestand
  • 5 beste antivirussoftware voor Facebook
Wat zeg je? AMD heeft 15 beveiligingsproblemen, Intel 233?

Wat zeg je? AMD heeft 15 beveiligingsproblemen, Intel 233?IntelAmdCyberbeveiliging

Onlangs vergeleek een beveiligingsonderzoeker de kwetsbaarheidslijsten van AMD en Intel-hardware. De onderzoeker creëerde een Reddit-thread om de bevindingen te bespreken.De post benadrukt het verr...

Lees verder
Microsoft voegt meer AI-beveiliging toe voor Azure-clients

Microsoft voegt meer AI-beveiliging toe voor Azure-clientsMicrosoft AzuurblauwCyberbeveiliging

Momenteel Microsoft Azure is een top zakelijk cloudplatform.Microsoft heeft een samenwerking getekend met Abnormal Security om zijn AI-aangedreven oplossing voor de Azure Cloud-clients aan te biede...

Lees verder
Productkwetsbaarheden van Microsoft zijn het favoriete doelwit van hackers

Productkwetsbaarheden van Microsoft zijn het favoriete doelwit van hackersCyberbeveiliging

De nieuwste cyberaanvallen en exploitgerelateerde rapporten van Recorded Future laten interessante feiten zien. Het bedrijf streeft ernaar bekende en onbekende dreigingsgegevens op geavanceerde man...

Lees verder