Locky ransomware ponovno udari s svojo novo različico Lukitus, ki je del nove kampanje. Pred vsem tem je ransomware uporabljal novo pripono datotek, imenovano "diablo6". Zdaj so opazili to novo pripono.lukitus.

Lukitus se skriva v neželeni e-pošti

Po pričakovanjih se zlonamerna programska oprema širi prek neželene e-pošte, zato je bolje, da ste zelo previdni. Neželeno sporočilo bo priloženo datoteki Microsoft Office ali prilogi ZIP, ki sta obe pakirani z zlonamernimi skripti. Ko zaupni uporabnik prenese in izvede datoteko, bo začel šifrirati datoteke in podatke gostiteljskega računalnika. Zlonamerna programska oprema bo uspela tudi prebrati imena datotek, tako da se bodo uporabniki zmedli in ne vedo, katera datoteka je več.

Na koncu se bo poleg vseh okuženih datotek pojavila končnica 'lukitus', prenesena programska oprema pa bo izginila. Vendar to še ni vse, saj se tukaj stvari ne končajo. Program bo nadomeščen z datoteko, ki vsebuje zapisnik o odkupnini, uporabniki pa bodo videli, da bo Locky zahteval 0, 49 bitcoina, kar pomeni 2000 dolarjev.

Žalostno je, da ni znanega načina dešifriranja datotek, ki jih je okužila ta različica grde programske opreme.

Zaščitite svojo datoteko pred napadi ransomware

Kar lahko storite za večjo zaščito, je varnostno kopiranje vseh datotek brez povezave. Prav tako lahko poskusite obnoviti šifrirane datoteke iz Shadow Volume Copies.

Kot lahko vidite, težave ne morete odpraviti, lahko pa preprečite, da bi se zgodilo, tako da boste previdni pri odpiranju e-poštnih prilog. Bodite previdni, še posebej, če so e-poštna sporočila naključna in vas ne skrbijo. Druga pomembna stvar, ki jo morate upoštevati, je posodabljati svojo protivirusno programsko opremo, ker bo tudi to preprečilo agresivne cyberatne napade.