Locky ransomware ponovno pogađa svojom novom varijantom pod nazivom Lukitus koja je dio nove kampanje. Prije svega toga, ransomware je koristio novo proširenje datoteke nazvano "diablo6". Sada je uočeno ovo novo.lukitus proširenje.

Lukitus vreba u neželjenoj e-pošti

Kao što se očekivalo, zlonamjerni softver se distribuira putem neželjene e-pošte, tako da biste trebali biti krajnje oprezni. Neželjena poruka dolazi s priloženom Microsoft Office datotekom ili s ZIP privitkom, koji se isporučuju s zlonamjernim skriptama. Nakon što pouzdan korisnik preuzme i izvrši datoteku, započet će šifrirati datoteke i podatke domaćeg računala. Zlonamjerni softver će također uspjeti kodirati nazive datoteka, pa će se korisnici zbuniti i više ne znaju koja je datoteka.

Na kraju će se pored svih zaraženih datoteka pojaviti ekstenzija 'lukitus', a preuzeti softver nestat će. Ali to nije sve jer se ovdje stvari ne završavaju. Program će biti zamijenjen datotekom koja sadrži bilješku o otkupnini, a korisnici će vidjeti da će Locky tražiti 0, 49 Bitcoina što znači 2000 dolara.

Tužno je što ne postoji način da se dešifriraju datoteke koje su zaražene ovom varijantom gadnog softvera.

Zaštitite svoju datoteku od napada ransomwarea

Ono što možete učiniti za veću zaštitu jest sigurnosno kopiranje svih datoteka. Također možete pokušati vratiti šifrirane datoteke iz Shadow Volume Copies.

Kao što vidite, problem ne možete popraviti, ali možete ga spriječiti tako da budete oprezni prilikom otvaranja privitaka e-pošte. Treba biti oprezan posebno kad e-poruke izgledaju slučajno i ne izazivaju nikakvu brigu. Još jedna bitna stvar koju morate uzeti u obzir je ažuriranje antivirusnog softvera jer će to također pomoći u blokiranju ovih agresivnih cyber napada.