Η Lukitus, μια νέα έκδοση του Locky ransomware είναι ελεύθερη μέσω spam email

Λοκίς Locky

Το Locky ransomware χτυπά ξανά με τη νέα του έκδοση που ονομάζεται Λυκίτης που είναι μέρος μιας νέας καμπάνιας. Πριν από όλα αυτά, το ransomware χρησιμοποιούσε μια νέα επέκταση αρχείου που ονομάζεται "diablo6". Τώρα, εντοπίστηκε αυτή η νέα επέκταση .lukitus.

Ο Lukitus κρύβεται σε ανεπιθύμητα email

Όπως αναμενόταν, το κακόβουλο λογισμικό διανέμεται μέσω ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, λοιπόν, καλύτερα να είστε εξαιρετικά προσεκτικοί. Το μήνυμα ανεπιθύμητης αλληλογραφίας θα συνοδεύεται από ένα συνημμένο αρχείο του Microsoft Office ή με ένα συνημμένο ZIP, το οποίο και τα δύο θα συνοδεύονται από κακόβουλα σενάρια. Μόλις ένας αξιόπιστος χρήστης κατεβάσει και εκτελέσει το αρχείο, θα ξεκινήσει κρυπτογράφηση των αρχείων του κεντρικού υπολογιστή και δεδομένα. Το κακόβουλο λογισμικό θα καταφέρει επίσης να ανακαλύψει τα ονόματα αρχείων, έτσι οι χρήστες θα μπερδευτούν και δεν θα ξέρουν ποιο αρχείο είναι πλέον.

Στο τέλος, η επέκταση «lukitus» θα εμφανίζεται δίπλα σε όλα τα μολυσμένα αρχεία και το ληφθέν λογισμικό θα εξαφανιστεί. Αλλά δεν είναι όλα αυτά καθώς τα πράγματα δεν τελειώνουν εδώ. Το πρόγραμμα θα αντικατασταθεί από ένα αρχείο που περιέχει τη σημείωση λύτρων και οι χρήστες θα δουν ότι η Locky θα απαιτήσει 0,49 Bitcoin που μεταφράζεται σε 2.000 $.

Το λυπηρό είναι ότι δεν υπάρχει γνωστός τρόπος αποκρυπτογραφήστε τα αρχεία που έχουν μολυνθεί από αυτήν την παραλλαγή του άσχημου λογισμικού.

Προστατέψτε το αρχείο σας από επιθέσεις ransomware

Αυτό που μπορείτε να κάνετε για περισσότερη προστασία είναι να έχετε ένα offline δημιουργία αντιγράφων ασφαλείας όλων των αρχείων σας. Μπορείτε επίσης να προσπαθήσετε να επαναφέρετε τα κρυπτογραφημένα αρχεία από το Shadow Volume Copies.

Όπως μπορείτε να δείτε, δεν μπορείτε να διορθώσετε το πρόβλημα, αλλά μπορείτε να το αποτρέψετε από το να είστε προσεκτικοί όταν ανοίγετε συνημμένα email. Θα πρέπει να είστε προσεκτικοί ειδικά όταν τα μηνύματα ηλεκτρονικού ταχυδρομείου φαίνεται να είναι τυχαία και δεν σας απασχολεί. Ένα άλλο ουσιαστικό πράγμα που πρέπει να λάβετε υπόψη είναι να διατηρήσετε το δικό σας λογισμικό ενάντια στους ιούς ενημερώθηκε επειδή αυτό θα βοηθήσει επίσης στον αποκλεισμό αυτών των επιθετικών κυβερνοεπιθέσεων.

ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:

  • Πώς να αφαιρέσετε το Locky ransomware για πάντα
  • Το Locky ransomware εξαπλώνεται στο Facebook ως αρχείο .svg
  • 5 καλύτερα προγράμματα προστασίας από ιούς για το Facebook
Η ευπάθεια ασφαλείας του LinkedIn εισάγει κακόβουλα ωφέλιμα φορτία στον υπολογιστή σας

Η ευπάθεια ασφαλείας του LinkedIn εισάγει κακόβουλα ωφέλιμα φορτία στον υπολογιστή σαςΣυνδεδεμένοςΚυβερνασφάλεια

Οι ειδικοί του Proofpoint ακάλυπτος νέες καμπάνιες κακόβουλου λογισμικού LinkedIn. Παρόμοιες καμπάνιες έχουν παρατηρηθεί εδώ και πολύ καιρό. Αυτές οι καμπάνιες κακόβουλου λογισμικού στοχεύουν άτομα...

Διαβάστε περισσότερα
Πώς να επιδιορθώσετε το σφάλμα ενημέρωσης του Windows Defender 0x800704e8 [ΓΡΗΓΟΡΟΣ ΟΔΗΓΟΣ]

Πώς να επιδιορθώσετε το σφάλμα ενημέρωσης του Windows Defender 0x800704e8 [ΓΡΗΓΟΡΟΣ ΟΔΗΓΟΣ]θέματα υπερασπιστή των WindowsΚυβερνασφάλειαεπιδιόρθωση των Windows 10

Για να διορθώσετε διάφορα προβλήματα στον υπολογιστή, προτείνουμε το DriverFix:Αυτό το λογισμικό θα διατηρήσει τα προγράμματα οδήγησης σας σε λειτουργία και σε λειτουργία, διατηρώντας έτσι ασφαλή α...

Διαβάστε περισσότερα
Οι επιτιθέμενοι χρησιμοποίησαν φωνητικά μηνύματα του Office 365 ως δόλωμα ηλεκτρονικού ψαρέματος

Οι επιτιθέμενοι χρησιμοποίησαν φωνητικά μηνύματα του Office 365 ως δόλωμα ηλεκτρονικού ψαρέματοςΓραφείο 365Κυβερνασφάλεια

Αναφορές από πολλές εταιρείες ασφάλειας στον κυβερνοχώρο δείχνουν ότι οι χρήστες του Office 365 στοχεύονται όλο και περισσότερο με ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος".Οι χάκερ χρησιμοποίη...

Διαβάστε περισσότερα