Locky ransomware slår igen med sin nya variant kallad Lukitus som är en del av en ny kampanj. Innan allt detta, ransomware använde ett nytt filtillägg som heter “diablo6”. Nu sågs den här nya .lukitus-förlängningen.
Lukitus lurar i skräppostmeddelanden
Som förväntat distribueras skadlig kod via skräppostmeddelanden, så du borde vara extremt försiktig. Skräppostmeddelandet kommer med en bifogad Microsoft Office-fil eller med en ZIP-bilaga, som båda kommer packade med skadliga skript. När en tillförlitlig användare laddar ner och kör filen börjar den kryptera värddatorns filer och data. Skadlig programvara kommer också att klara av filnamn, så att användarna blir förvirrade och inte vet vilken fil som är längre.
Till slut kommer tillägget ”lukitus” att visas bredvid alla infekterade filer och den nedladdade programvaran försvinner. Men det här är inte allt eftersom saker inte slutar här. Programmet kommer att ersättas med en fil som innehåller lösensedeln och användarna ser att Locky kommer att kräva 0,49 Bitcoins vilket motsvarar 2 000 dollar.
Det sorgliga är att det inte finns något känt sätt dekryptera filerna som har smittats av denna variant av den otäcka programvaran.
Skydda din fil mot ransomware-attacker
Vad du kan göra för mer skydd är att ha en offline säkerhetskopiering av alla dina filer. Du kan också försöka återställa de krypterade filerna från Shadow Volume Copies.
Som du kan se finns det inte mycket du kan för att åtgärda problemet, men du kan förhindra att det händer genom att vara försiktig när du öppnar e-postbilagor. Du bör vara försiktig, särskilt när e-postmeddelandena verkar vara slumpmässiga och inget av ditt bekymmer. En annan viktig sak du måste tänka på är att behålla din antivirusprogram uppdaterat eftersom detta också hjälper till att blockera dessa aggressiva cyberattacker.
RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:
- Hur man tar bort Locky ransomware för gott
- Locky ransomware sprider sig på Facebook klädd som .svg-fil
- 5 bästa antivirusprogram för Facebook
