Locky ransomware znova udari s svojo novo različico, imenovano Lukitus ki je del nove kampanje. Pred vsem tem, ransomware je uporabljal novo pripono datoteke, imenovano "diablo6". Zdaj je bila opažena ta nova razširitev .lukitus.
Lukitus se skriva v e-poštnih sporočilih
Po pričakovanjih se zlonamerna programska oprema distribuira prek vsiljena pošta, zato raje bodite zelo previdni. V neželeno sporočilo je priložena datoteka Microsoft Office ali priloga ZIP, ki sta priloženi z zlonamernimi skripti. Ko zaupanja vreden uporabnik datoteko prenese in zažene, se bo začela šifriranje datotek gostiteljskega računalnika in podatkov. Zlonamerni programski opremi bo uspelo tudi premešati imena datotek, tako da se bodo uporabniki zmedli in ne bodo več vedeli, katera datoteka je katera.
Na koncu se bo poleg vseh okuženih datotek pojavila razširitev ‘lukitus’ in prenesena programska oprema bo izginila. A to še ni vse, saj se tu stvari ne končajo. Program bo nadomestila datoteka, ki vsebuje opomin o odkupnini, uporabniki pa bodo videli, da bo Locky zahteval 0,49 bitcoinov, kar pomeni 2000 USD.
Žalostno je, da ni znanega načina dešifriraj datoteke ki jih je okužila ta različica grde programske opreme.
Zaščitite svojo datoteko pred napadi ransomware
Za večjo zaščito lahko naredite povezavo brez povezave varnostno kopiranje vseh datotek. Lahko tudi poskusite obnoviti šifrirane datoteke iz Shadow Volume Copies.
Kot vidite, težave ne morete odpraviti veliko, lahko pa preprečite, da bi se zgodilo, če ste previdni pri odpiranju e-poštne priloge. Bodite previdni, še posebej, če so e-poštna sporočila naključna in vas to ne skrbi. Druga bistvena stvar, ki jo morate upoštevati, je ohranjanje vaše protivirusna programska oprema posodobljeno, ker bo to tudi pomagalo blokirati te agresivne kibernetske napade.
POVEZANE ZGODBE ZA OGLAŠEVANJE:
- Kako dokončno odstraniti ransomware Locky
- Locky ransomware, ki se širi na Facebooku, je ogrnjen kot datoteka .svg
- 5 najboljših protivirusnih programov za Facebook
