Locky ransomware opäť udiera so svojím novým variantom s názvom Lukitus ktorá je súčasťou novej kampane. Pred týmto všetkým ransomvér používal novú príponu súboru s názvom „diablo6“. Teraz bolo spozorované toto nové rozšírenie .lukitus.
Lukitus číha v nevyžiadaných e-mailoch
Podľa očakávania je malware distribuovaný prostredníctvom servera nevyžiadané e-maily, takže by ste mali byť mimoriadne opatrní. Spamová správa bude dodaná s priloženým súborom balíka Microsoft Office alebo s prílohou ZIP, ktoré sú zabalené so škodlivými skriptmi. Keď si dôveryhodný používateľ stiahne a spustí súbor, začne sa s ním zašifrovať súbory hostiteľského počítača a dáta. Malvér tiež zvládne zakódovať názvy súborov, takže používatelia budú zmätení a už nebudú vedieť, ktorý súbor je.
Nakoniec sa vedľa všetkých infikovaných súborov zobrazí prípona „lukitus“ a stiahnutý softvér zmizne. Ale to nie je všetko, pretože veci sa tým nekončia. Program bude nahradený súborom, ktorý obsahuje výkupné, a používatelia uvidia, že Locky bude vyžadovať 0,49 bitcoinu, čo v prepočte predstavuje 2 000 dolárov.
Smutné je, že neexistuje žiadny známy spôsob dešifrovať súbory ktoré boli infikované touto variantou škaredého softvéru.
Chráňte svoj súbor pred útokmi ransomvéru
Čo môžete urobiť pre väčšiu ochranu je mať offline zálohovanie všetkých vašich súborov. Môžete tiež vyskúšať obnoviť šifrované súbory z aplikácie Shadow Volume Copies.
Ako vidíte, nie je toho veľa, čo by ste mohli problém vyriešiť, ale môžete zabrániť tomu, aby sa to stalo, opatrnosťou pri otváraní e-mailové prílohy. Mali by ste byť opatrní, najmä keď sa e-maily javia ako náhodné a netýka sa vás to. Ďalšou podstatnou vecou, ktorú musíte vziať do úvahy, je udržať si svoje antivirusový softvér aktualizované, pretože to tiež pomôže blokovať tieto agresívne kybernetické útoky.
SÚVISIACE PRÍBEHY KONTROLY:
- Ako definitívne odstrániť Locky ransomware
- Locky ransomvér šíriaci sa na Facebooku maskovaný ako súbor .svg
- 5 najlepších antivírusových softvérov pre Facebook
