Locky ransomware atkal parādās ar savu jauno variantu ar nosaukumu Lukitus, kas ir jaunas kampaņas sastāvdaļa. Pirms visa tā izpirkšanas programmatūra izmantoja jaunu faila paplašinājumu ar nosaukumu “diablo6”. Tagad šis jaunais.lukitus paplašinājums tika pamanīts.

Lukitus slēpjas surogātpastos

Kā gaidīts, ļaunprātīgā programmatūra tiek izplatīta, izmantojot surogātpastu, tāpēc jums vajadzētu būt īpaši piesardzīgam. Surogātpasta ziņojums tiks piegādāts ar pievienotu Microsoft Office failu vai ar ZIP pielikumu, kas abi ir komplektā ar ļaunprātīgiem skriptiem. Kad uzticams lietotājs lejupielādēs un izpildīs failu, tas sāks šifrēt resursdatora failus un datus. Ļaunprātīgai programmatūrai arī izdosies atšifrēt failu nosaukumus, tāpēc lietotāji sajauksies un vairs nezina, kurš fails vairs nav.

Beigās blakus visiem inficētajiem failiem parādīsies paplašinājums “lukitus”, un lejupielādētā programmatūra pazudīs. Bet tas vēl nav viss, jo lietas šeit nebeidzas. Programma tiks aizstāta ar failu, kurā ir izpirkuma maksa, un lietotāji redzēs, ka Locky pieprasīs 0, 49 Bitcoins, kas nozīmē 2000 USD.

Skumji ir tas, ka nav zināms veids, kā atšifrēt failus, kas inficēti ar šo nejaukās programmatūras variantu.

Aizsargājiet savu failu no izpirkšanas programmatūras uzbrukumiem

Lai palielinātu aizsardzību, varat visiem failiem izveidot bezsaistes dublējumu. Jūs varat arī mēģināt atjaunot šifrētos failus no Shadow Volume Copies.

Kā redzat, problēmu nav daudz, bet jūs varat novērst tās rašanos, esiet piesardzīgs, atverot e-pasta pielikumus. Jums vajadzētu būt piesardzīgam, it īpaši, ja e-pasts šķiet nejaušs un nevienu no jums neuztraucat. Vēl viena būtiska lieta, kas jums jāņem vērā, ir atjaunināt pretvīrusu programmatūru, jo tas arī palīdzēs bloķēt šos agresīvos kiberuzbrukumus.