Locky ransomware slår til igjen med sin nye variant kalt Lukitus som er en del av en ny kampanje. Før alt dette, løsepenger brukte en ny filtype kalt “diablo6”. Nå ble denne nye .lukitus-utvidelsen oppdaget.
Lukitus lurer i spam-e-post
Som forventet distribueres skadelig programvare via spam e-post, så du bør være ekstremt forsiktig. Spammeldingen kommer med en vedlagt Microsoft Office-fil eller med et ZIP-vedlegg, som begge er fullpakket med ondsinnede skript. Når en pålitelig bruker laster ned og kjører filen, begynner den å kryptere filene til vertsdatamaskinen og data. Den skadelige programvaren vil også klare å kryptere filnavn, slik at brukerne blir forvirrede og ikke vet hvilken fil som er lenger.
Til slutt vil utvidelsen ‘lukitus’ vises ved siden av alle infiserte filer, og den nedlastede programvaren vil forsvinne. Men dette er ikke alt ettersom ting ikke ender her. Programmet vil bli erstattet av en fil som inneholder løsepenger, og brukere vil se at Locky vil kreve 0,49 Bitcoins, som tilsvarer $ 2000.
Det triste er at det ikke er noen kjent måte å dekryptere filene som har blitt infisert av denne varianten av den ekle programvaren.
Beskytt filen mot ransomware-angrep
Det du kan gjøre for mer beskyttelse er å ha en offline sikkerhetskopi av alle filene dine. Du kan også prøve å gjenopprette de krypterte filene fra Shadow Volume Copies.
Som du kan se, er det ikke mye du kan for å fikse problemet, men du kan forhindre at det skjer ved å være forsiktig når du åpner e-postvedlegg. Du bør være forsiktig, spesielt når e-postene ser ut til å være tilfeldige og ikke noe du bekymrer deg for. En annen viktig ting du må vurdere er å beholde din antivirus programvare oppdatert fordi dette også vil bidra til å blokkere disse aggressive nettangrepene.
RELATERTE HISTORIER FOR Å KONTROLLERE:
- Hvordan fjerne Locky ransomware for godt
- Locky ransomware sprer seg på Facebook tilslørt som .svg-fil
- 5 beste antivirusprogramvaren for Facebook
