Lukitus, новая версия вымогателя Locky распространяется через спам-электронные письма

Блокируемая программа-вымогатель lukitus

Программа-вымогатель Locky снова атакует своим новым вариантом под названием Лукитус который является частью новой кампании. Перед всем этим вымогатель использовал новое расширение файла под названием «diablo6». Теперь было замечено это новое расширение .lukitus.

Lukitus скрывается в спаме

Как и ожидалось, вредоносное ПО распространяется через спам-письма, так что будьте предельно осторожны. К спам-сообщению прилагается файл Microsoft Office или ZIP-файл, оба из которых содержат вредоносные сценарии. Как только доверенный пользователь загрузит и запустит файл, он начнет зашифровать файлы главного компьютера и данные. Вредоносная программа также сможет зашифровывать имена файлов, поэтому пользователи запутаются и не будут знать, какой файл какой.

В конце концов, рядом со всеми зараженными файлами появится расширение «lukitus», а загруженное программное обеспечение исчезнет. Но это еще не все, потому что на этом все не заканчивается. Программа будет заменена файлом, содержащим записку о выкупе, и пользователи увидят, что Локки потребует 0,49 биткойнов, что соответствует 2000 долларов.

Печально то, что нет известного способа расшифровать файлы которые были заражены этим вариантом неприятного программного обеспечения.

Защитите свой файл от атак программ-вымогателей

Что вы можете сделать для большей защиты, так это иметь автономный резервное копирование всех ваших файлов. Вы также можете попробовать восстановить зашифрованные файлы из теневых копий томов.

Как видите, решить эту проблему можно не так уж и много, но вы можете предотвратить ее возникновение, проявив осторожность при открытии вложения электронной почты. Вы должны быть осторожны, особенно когда электронные письма кажутся случайными и вас не беспокоят. Еще одна важная вещь, которую вы должны учитывать, - это программа-антивирус обновлено, потому что это также поможет заблокировать эти агрессивные кибератаки.

СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:

  • Как удалить программу-вымогатель Locky навсегда
  • В Facebook распространяется блокируемая программа-вымогатель, замаскированная под файл .svg
  • 5 лучших антивирусных программ для Facebook
Google Project Zero рассказывает Microsoft о безопасности Windows 10

Google Project Zero рассказывает Microsoft о безопасности Windows 10Кибербезопасностьнулевой проект Google

Windows 10 вела довольно чистую запись в отношении уязвимостей. Хотя это и не идеально, можно сказать, что Microsoft хорошо поработала исправление Windows 10 и безопасно. Однако это не относится к ...

Читать далее
Непропатченные серверы MS Exchange уязвимы для удаленных атак

Непропатченные серверы MS Exchange уязвимы для удаленных атакMicrosoft ExchangeКибербезопасность

Если ваш Microsoft Exchange Server подключен к сети, вам следует пластырь это сразу, если вы еще этого не сделали. Microsoft не предложила обходной путь для текущей угрозы CVE-2020-0688, поэтому, п...

Читать далее
Хакеры все еще пытаются взломать уязвимые серверы Microsoft Exchange

Хакеры все еще пытаются взломать уязвимые серверы Microsoft ExchangeMicrosoft ExchangeКибербезопасность

Агентство национальной безопасности (АНБ) недавно предупредило, что злоумышленники не перестают пытаться использовать уязвимость CVE-2020-0688 на серверах Microsoft Exchange с выходом в Интернет.Об...

Читать далее