Locky ransomware strejker igen med sin nye variant kaldet Lukitus, som er en del af en ny kampagne. Inden alt dette brugte ransomware en ny filtypenavn kaldet “diablo6”. Nu blev denne nye.lukitus-udvidelse opdaget.

Lukitus lurer i spam-e-mails

Som forventet distribueres malware via spam-e-mails, så du skal hellere være ekstremt forsigtig. Spam-beskeden leveres med en vedhæftet Microsoft Office-fil eller med en ZIP-vedhæftning, som begge leveres pakket med ondsindede scripts. Når en tillidsfuld bruger downloader og udfører filen, begynder den at kryptere værtscomputerens filer og data. Malware vil også klare at kryptere filnavne, så brugerne bliver forvirrede og ikke ved, hvilken fil der er som længere.

I sidste ende vises udvidelsen 'lukitus' ud for alle inficerede filer, og den downloadede software forsvinder. Men dette er ikke alt, da ting ikke ender her. Programmet erstattes af en fil, der indeholder løsepunktsmeddelelsen, og brugerne vil se, at Locky vil kræve 0, 49 Bitcoins, som oversættes til $ 2.000.

Den triste ting er, at der ikke er nogen kendt måde at dekryptere de filer, der er inficeret med denne variant af den grimme software.

Beskyt din fil mod ransomware-angreb

Hvad du kan gøre for mere beskyttelse er at have en offline sikkerhedskopi af alle dine filer. Du kan også prøve at gendanne de krypterede filer fra Shadow Volume Copies.

Som du kan se, er der ikke meget du kan løse problemet, men du kan forhindre, at det sker ved at være forsigtig, når du åbner vedhæftede e-mails. Du skal være forsigtig, især når e-mails ser ud til at være tilfældige og ingen af ​​dine bekymringer. En anden vigtig ting, du skal overveje, er at holde din antivirus-software opdateret, fordi dette også vil hjælpe med at blokere disse aggressive cyberattacks.