Locky ransomware โจมตีอีกครั้งด้วยตัวแปรใหม่ที่เรียกว่า ลูคิตุส ซึ่งเป็นส่วนหนึ่งของแคมเปญใหม่ ก่อนหน้านี้ทั้งหมดนี้ แรนซัมแวร์ กำลังใช้นามสกุลไฟล์ใหม่ที่เรียกว่า “diablo6” ตอนนี้ ส่วนขยาย .lukitus ใหม่นี้ถูกพบแล้ว
Lukitus แฝงตัวอยู่ในอีเมลขยะ
ตามที่คาดไว้ มัลแวร์กำลังถูกแจกจ่ายผ่าน อีเมลขยะดังนั้นคุณควรระมัดระวังอย่างยิ่ง ข้อความสแปมจะมาพร้อมกับไฟล์ Microsoft Office ที่แนบมาหรือไฟล์แนบ ZIP ซึ่งทั้งคู่มาพร้อมกับสคริปต์ที่เป็นอันตราย เมื่อผู้ใช้ที่ไว้ใจได้ดาวน์โหลดและรันไฟล์ ไฟล์จะเริ่มที่ เข้ารหัสไฟล์ของคอมพิวเตอร์โฮสต์ และข้อมูล มัลแวร์จะจัดการเพื่อแย่งชิงชื่อไฟล์ ดังนั้นผู้ใช้จะสับสนและไม่รู้ว่าไฟล์ใดเป็นไฟล์ใดอีกต่อไป
ในท้ายที่สุด ส่วนขยาย 'lukitus' จะปรากฏถัดจากไฟล์ที่ติดไวรัสทั้งหมด และซอฟต์แวร์ที่ดาวน์โหลดจะหายไป แต่นี่ไม่ใช่ทั้งหมดเพราะสิ่งต่าง ๆ ไม่ได้จบลงที่นี่ โปรแกรมจะถูกแทนที่ด้วยไฟล์ที่มีบันทึกค่าไถ่ และผู้ใช้จะเห็นว่า Locky จะเรียกร้อง 0.49 Bitcoins ซึ่งแปลเป็น $2,000
ที่น่าเศร้าคือไม่มีทางรู้ ถอดรหัสไฟล์ ที่ได้รับการติดเชื้อจากซอฟต์แวร์ที่น่ารังเกียจนี้
ปกป้องไฟล์ของคุณจากการโจมตีของแรนซัมแวร์
สิ่งที่คุณสามารถทำได้เพื่อการป้องกันที่มากขึ้นคือการมีออฟไลน์ สำรองไฟล์ทั้งหมดของคุณ. คุณยังสามารถลองกู้คืนไฟล์ที่เข้ารหัสจาก Shadow Volume Copies
อย่างที่คุณเห็น คุณแก้ปัญหาได้ไม่มากนัก แต่คุณสามารถป้องกันไม่ให้มันเกิดขึ้นได้ด้วยความระมัดระวังในการเปิด ไฟล์แนบอีเมล. คุณควรระมัดระวังโดยเฉพาะอย่างยิ่งเมื่ออีเมลดูเหมือนสุ่มและไม่มีปัญหาของคุณ สิ่งสำคัญอีกอย่างที่คุณต้องพิจารณาคือการรักษา โปรแกรมแอนตี้ไวรัส อัปเดตเพราะจะช่วยบล็อกการโจมตีทางไซเบอร์ที่ก้าวร้าวเหล่านี้ด้วย
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- วิธีลบ Locky ransomware ให้ดี
- Locky ransomware ที่แพร่กระจายบน Facebook ปลอมแปลงเป็น .svg file
- 5 ซอฟต์แวร์แอนตี้ไวรัสที่ดีที่สุดสำหรับ Facebook
