A Locky ransomware újból megjelenik a Lukitus nevű új változatával, amely egy új kampány része. Mindezek előtt a ransomware új „diablo6” nevű fájlkiterjesztést használt. Ezt az új.lukitus kiterjesztést észrevették.

Lukitus a spam e-mailekben rejlik

Ahogy az várható volt, a rosszindulatú programokat spam e-mailek útján terjesztik, ezért jobb, ha nagyon óvatos. A spamüzenethez mellékelt Microsoft Office fájl vagy ZIP melléklet tartozik, amely mindkettő rosszindulatú szkripteket tartalmaz. Amint egy megbízható felhasználó letölti és végrehajtja a fájlt, elkezdi titkosítani a gazdagép fájljait és adatait. A rosszindulatú programnak sikerül becsavarnia a fájlneveket, így a felhasználók összezavarodnak és nem tudják, melyik fájl melyik.

Végül az összes fertőzött fájl mellett megjelenik a „lukitus” kiterjesztés, és a letöltött szoftver eltűnik. De ez nem minden, mivel a dolgok itt nem érnek véget. A program helyett egy fájl szerepel, amely tartalmazza a váltságdíjat, és a felhasználók látni fogják, hogy Locky 0, 49 Bitcoint fog igényelni, ami 2000 dollárra változik.

A szomorú dolog az, hogy nincs ismert módszer a csúnya szoftver ezen változatával megfertőzött fájlok dekódolására.

Védje fájlját a ransomware támadások ellen

A nagyobb védelem érdekében az összes fájlról elérhető biztonsági másolatot készíthet offline állapotban. Megpróbálhatja visszaállítani a titkosított fájlokat is az Árnyék kötet másolatokból.

Mint láthatja, a problémát nem sokkal lehet megjavítani, de megakadályozhatja annak előfordulását, ha óvatosnak tartja az e-mail mellékletek megnyitásakor. Óvatosan kell eljárnia, különösen akkor, ha az e-mailek véletlenszerűnek tűnnek, és nem jelent aggodalmat. Egy másik nélkülözhetetlen dolog, amelyet figyelembe kell vennie, az antivírus szoftver frissítése, mivel ez szintén elősegíti az agresszív számítógépes támadások megakadályozását.